무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 72)

CRISC 문제 351

최근 한 조직에서 많은 수의 시간제 직원을 채용했습니다. 연례 감사에서 파트타임 직원이 사용할 수 있도록 절차 매뉴얼에 많은 사용자 ID와 비밀번호가 기록되어 있는 것으로 나타났습니다. 다음 중 이 상황을 가장 잘 설명한 것은 무엇입니까?

A. 위협

B. 취약점

C. 정책 위반

D. 위험

CRISC 문제 352

한 조직에서 신용 카드 결제를 허용하도록 시스템 수정을 고려하고 있습니다. 데이터 노출 위험을 줄이기 위해 조직은 다음 중 가장 먼저 무엇을 해야 합니까?

A. 추가 컨트롤을 구현합니다.

B. 보안 전략을 업데이트합니다.

C. 위험 등록을 업데이트합니다.

D. 위험 평가를 수행합니다.

CRISC 문제 353

2002년 Sarbanes-Oxley Act의 섹션 302에 따르면 보고서 인증은 무엇을 의미합니까?
각 정답은 완전한 솔루션을 나타냅니다. 3개를 선택하세요.

A. 서명 담당자는 보고 시점을 기준으로 발행자의 내부 통제 효율성을 평가했습니다.

B. 재무제표에는 실질적으로 허위이거나 오해의 소지가 있는 정보가 포함되어 있지 않습니다.

C. 서명 담당자가 보고서를 검토했습니다.

D. 서명 담당자는 해당 날짜 당시의 평가를 기반으로 내부 통제의 효율성에 대한 결론을 보고서에 제시했습니다.

정답: B,C,D

설명/참조:
설명:
Sarbanes-Oxley법 제302조는 기업이 채택하는 위험 관리 솔루션에 엄청난 영향을 미칩니다. 이 섹션에서는 보고서가 CEO, CFO 또는 유사한 기능을 수행하는 기타 고위 임원의 인증을 받아야 함을 명시합니다.
보고서 인증은 다음을 설정합니다.
서명 담당자가 보고서를 검토했습니다.

재무제표에는 서명 담당자가 아는 한 실질적으로 허위이거나 허위 내용이 포함되어 있지 않습니다.

오해의 소지가 있는 정보를 제공하고 기업 운영의 모든 재정 상태와 결과를 공정하게 나타냅니다.
서명 담당자:

- 내부 통제를 확립하고 유지할 책임이 있습니다.
- 발행자 및 그 연결 자회사와 관련된 중요 정보가 공개되도록 내부 통제를 설계했습니다. - 특히 정기 보고서가 준비되는 기간 동안 해당 법인 내의 다른 임원에게 해당 임원에게 알려졌습니다.
- 보고일로부터 90일 이내의 날짜를 기준으로 발행인의 내부 통제의 효율성을 평가했습니다.
- 해당 날짜 당시의 평가를 바탕으로 내부 통제의 효율성에 대한 결론을 보고서에 제시했습니다. 서명 담당자는 외부 감사인, 감사 위원회 및 기타 이사에게 다음을 공개했습니다.

- 보고된 재무 데이터의 신뢰성에 부정적인 영향을 미칠 수 있는 내부 통제 설계 또는 운영의 모든 중대한 결함
- 기업의 내부 통제에서 중요한 역할을 하는 경영진 또는 기타 직원과 관련된 사기(중대 여부에 관계없이) 서명 담당자는 내부 통제 또는 내부 통제에 대한 변경 사항을 보고서에 표시했습니다.

평가된 이후 구현된 통제입니다.
오답:
A: 서명 담당자는 보고 시점이 아닌 보고 전 90일 이내의 날짜를 기준으로 발행자의 내부 통제의 효율성을 평가했습니다.

CRISC 문제 354

위험 노출을 초과하는 통제 비용을 수용하는 것은 다음과 같은 예일 가능성이 높습니다.

A. 기업 문화 정렬

B. 기업 문화의 불일치.

C. 위험 허용 범위가 낮습니다.

D. 높은 위험 허용 범위.

CRISC 문제 355

다음 중 IT 위험 관리*의 비용과 이점의 균형을 가장 잘 맞추는 것은 무엇입니까?

A. 제3자와 공유할 수 있는 위험 고려

B. 위험 시나리오의 확률 및 영향 평가

C. 위험 성향에 따라 위험 우선순위 지정 및 해결
. 예방 및 탐지 통제를 통해 위험 제거

다른 버전: 1611ISACA.CRISC.v2026-01-07.q193; 6728ISACA.CRISC.v2023-08-10.q988; 3143ISACA.CRISC.v2022-11-28.q315; 4005ISACA.CRISC.v2022-09-20.q368; 7211ISACA.CRISC.v2022-05-28.q729

최근 업로드: 121Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86; 125Oracle.1Z1-948.v2026-06-19.q40; 203EXIN.ITILFNDv4.v2026-06-18.q182; 166Adobe.AD0-E605.v2026-06-18.q77; 195Huawei.H12-831_V1.0-ENU.v2026-06-18.q172; 167Microsoft.MB-700.v2026-06-18.q349; 192PECB.ISO-9001-Lead-Auditor.v2026-06-18.q188; 136Peoplecert.ITIL-4-Specialist-High-velocity-IT.v2026-06-18.q43; 135RedHat.EX280.v2026-06-18.q12; 133Juniper.JN0-481.v2026-06-18.q70