무료 온라인 액세스 ISACA.CRISC.v2024-06-22.q668 모의 시험 (Page 87)

다음 접근 방식 중 정보 시스템 제어 결함을 가장 잘 식별하는 방법은 무엇입니까?

A. 대책 분석

B. 모범 사례 평가

C. 격차 분석

D. 위험 평가

한 조직에서 다수의 고객 서비스 담당자를 영업 부서로 이동시킬 준비를 하고 있습니다. 다음 중 잔여 시스템 액세스와 관련된 위험을 완화하는 책임은 누구에게 있습니까?

A. IT 서비스 데스크 관리자

B. 액세스 제어 관리자

C. 고객 서비스 관리자

D. 영업 관리자

IT 위험 프로필의 변경 사항을 전달할 때 이해관계자의 의사 결정을 가장 효과적으로 지원하려면 다음 중 무엇을 포함해야 합니까?

A. 업계 동료에게 영향을 미치는 최근 사건 목록

B. 업계 최고의 IT 위험 관리 사례 검토

C. 외부 공격 및 관련 보상 통제의 결과

D. 제어 환경의 현재 상태와 원하는 상태 사이의 격차

귀하는 기업의 관리자입니다. 다음 중 권한이 없는 개인이 중요한 정보에 액세스하는 것으로부터 기업을 가장 효과적으로 보호하기 위해 사용하는 통제 수단은 무엇입니까?

A. 실패한 로그온 시도 모니터링 및 기록

B. 정기적인 비밀번호 변경 강제

C. 챌린지 응답 시스템 사용

D. 알아야 할 사항에 따라 액세스 제공

E. 설명:
물리적 또는 논리적 시스템 액세스는 최소한의 권한과 업무 분리를 기반으로 하는 합법적인 비즈니스 요구 사항이 있는 경우 알아야 할 필요에 따라 할당되어야 합니다. 이는 사용자 인증을 통해 수행됩니다.

다음 중 위험 실무자가 이해관계자 간의 위험에 대한 이해를 향상시킬 수 있는 가장 좋은 방법은 무엇입니까?

A. 비즈니스 영향 분석

B. 위험 시나리오

C. 위협 분석

D. 주요 위험 지표

다른 버전: 241ISACA.CRISC.v2026-01-07.q193; 5482ISACA.CRISC.v2023-08-10.q988; 2723ISACA.CRISC.v2022-11-28.q315; 3646ISACA.CRISC.v2022-09-20.q368; 6741ISACA.CRISC.v2022-05-28.q729

최근 업로드: 268ISACA.CISM.v2026-01-12.q388; 201Salesforce.PDII.v2026-01-12.q215; 143CIPS.L5M5.v2026-01-10.q71; 139APICS.CPIM-8.0.v2026-01-10.q171; 218Cisco.350-701.v2026-01-09.q332; 152USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 131Adobe.AD0-E608-KR.v2026-01-08.q54; 230HP.HPE7-A08.v2026-01-08.q272; 141Cisco.300-835.v2026-01-08.q117; 137Workday.Workday-Pro-Integrations.v2026-01-08.q18