무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 8)

다음 중 컨트롤 소유권에 대한 책임을 할당할 때 가장 큰 문제는 무엇입니까?

A. 보고 관계가 불분명함

B. 취약한 거버넌스 구조

C. 고위 경영진 조사

D. 복잡한 규제 환경

다음 중 정보 시스템 통제 결함을 식별하는 가장 좋은 방법은 무엇입니까?

A. 제어 자체 평가(CSA)

B. 사용자 승인 테스트(UAT)

C. 제어 수정 계획

D. 취약점 및 위협 분석

조직의 최고 기술 책임자(CTO)는 서비스 거부(DoS) 공격으로 인한 잠재적 손실과 관련된 위험을 감수하기로 결정했습니다. 이러한 상황에서 위험 실무자가 취할 수 있는 최선의 조치는 다음과 같습니다.

A. 비즈니스 프로세스 소유자에게 CTO의 결정을 확인합니다.

B. CTO에게 위험 수용 결정을 다시 검토하도록 권장합니다.

C. 지속적인 모니터링을 위한 핵심 위험 지표(KRI)를 식별합니다.

D. 선택한 위험 응답으로 위험 레지스터를 업데이트합니다.

Sarbanes-Oxley Act의 어느 조항에서 "정기 재무 보고서는 CEO 및 CFO의 인증을 받아야 합니다"라고 명시하고 있습니까?

A. 섹션 302

B. 섹션 404

C. 섹션 203

D. 섹션 409

당신은 GHT 프로젝트의 프로젝트 관리자입니다. 프로젝트에서 위험 이벤트가 발생했으며 이를 식별했습니다. 다음 중 위험 이벤트 발생에 대응하여 수행할 작업은 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다. 3개를 선택하세요.

A. 위험 모니터링

B. 사고 대응 계획 유지 및 시작

C. 위험 등록 업데이트

D. 위험 이벤트에서 얻은 교훈을 전달합니다.

E. 설명:
위험 이벤트가 발생하면 이에 대응하기 위해 다음 작업을 수행해야 합니다. 사고 대응 계획 유지 위험 모니터링 사고 대응 시작 위험 이벤트에서 얻은 교훈 전달

다른 버전: 1479ISACA.CRISC.v2026-01-07.q193; 6446ISACA.CRISC.v2023-08-10.q988; 3112ISACA.CRISC.v2022-11-28.q315; 3990ISACA.CRISC.v2022-09-20.q368; 7135ISACA.CRISC.v2022-05-28.q729

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 160PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 133NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 164Microsoft.DP-600-KR.v2026-06-04.q98; 182Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70