Q423. 다음 중 컨트롤을 디자인할 때 가장 중요한 것은 무엇인가요?

Q424. 다음 중 기업이 위험 성향을 정의하고 커뮤니케이션하는 데 가장 도움이 되는 것은 무엇인가요?

Q425. 취약성 평가의 주요 목적은 다음과 같습니다:

Q426. 다음 중 정보 시스템 제어의 가장 중요한 목표는 무엇인가요?

Q427. 다음 중 조직의 계정 프로비저닝 프로세스의 효율성에 대한 가장 좋은 증거를 제공하는 것은 무엇인가요?

Q428. 침투 테스트를 수행할 때 발생하는 위험을 줄이기 위해 가장 좋은 완화 제어는 다음과 같습니다:

Q429. 다음 중 제한된 IT 리소스로 여러 시스템을 보호해야 하는 조직의 요구 사항을 해결하기 위한 위험 실무자의 최선의 권장 사항은 무엇인가요?

Q430. 다음 중 IT와 비즈니스의 불일치로 인한 위험을 가장 잘 완화할 수 있는 것은 무엇인가요?

Q431. 다음 중 위험 완화 실행 계획에 따라 통제가 구현되었는지 검증하는 가장 좋은 방법은 무엇인가요?

Q432. 다음 중 신용 카드 데이터 손실을 방지하기 위해 구현된 데이터 손실 방지(DLP) 제어의 효과를 보장하는 데 가장 적합한 방법은 무엇입니까?

Q433. 직원이 민감한 회사 정보가 들어 있을 수 있는 개인 모바일 기기를 분실했습니다. 리스크 실무자는 어떤 조치를 취해야 하나요?

Q434. 잠재적인 인수 정보가 외부에 노출될 위험을 최소화하기 위해 한 조직은 실사 과정에 참여할 핵심 직원 몇 명을 선정했습니다. 실사 팀의 한 구성원이 가까운 지인이 인수를 앞둔 회사의 자회사에서 고위급 IT 전문가로 일하고 있다는 사실을 알게 되었습니다. 이 팀원을 위한 최선의 조치는 무엇인가요?

Q435. 숀은 HWT 프로젝트의 프로젝트 매니저입니다. 이 프로젝트에서 Shawn의 팀은 원래 예상했던 것보다 저렴하게 프로젝트 작업을 완료할 수 있는 방법을 찾았다고 보고합니다. 프로젝트 팀은 프로젝트 작업을 자동화하는 데 도움이 될 새로운 소프트웨어를 제시합니다. 소프트웨어와 관련 교육 비용은 $25,000이지만, 이 소프트웨어를 사용하면 프로젝트의 총 비용은 $65,000에 육박하는 비용을 절감할 수 있습니다. 숀은 소프트웨어에 동의하고 그에 따라 프로젝트 관리 계획을 변경합니다. 숀은 어떤 유형의 위험 대응을 사용했을까요?

Q436. IT 시스템의 보안을 테스트할 때는 이를 확인하는 것이 가장 중요합니다;

Q437. 다음 중 IT 운영 리스크를 줄이려는 조직에 가장 중요한 것은 무엇인가요?

Q438. 다음 중 액세스 제어의 원칙은 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택합니다.

Q439. 해외 클라우드 서비스 제공업체로 고객 데이터를 전송하고 저장하려는 조직은 우선적으로 고려해야 할 사항이 있습니다:

Q440. 다음 중 무결성 상실을 의미하는 이벤트는 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택합니다.

Q441. 정성적 위험 평가에서 위험 수준을 평가할 때 사용하는 용어는 다음 중 어느 것입니까?
각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택합니다.

Q442. Marie는 프로젝트에서 완화 대응이 필요한 위험 이벤트를 확인했습니다. 그녀의 대응은 실제로 새로운 위험 이벤트를 생성하여 이제 분석하고 계획해야 합니다. 이 새로 생성된 위험 이벤트에는 어떤 용어가 사용되나요?

Q443. Jenny는 NBT 프로젝트의 프로젝트 매니저입니다. 그녀는 프로젝트 팀 및 여러 주제별 전문가와 협력하여 정량적 위험 분석 프로세스를 수행하고 있습니다. 이 과정에서 제니와 프로젝트 팀은 이전에 파악하지 못했던 몇 가지 위험 이벤트를 발견합니다. 제니는 이러한 위험 이벤트에 대해 무엇을 해야 할까요?

Q444. 회사의 프로젝트 관리자로 일하고 있습니다. 프로젝트의 위험 관리 활동을 수행해야 합니다. 계획 위험 관리 프로세스에서 다음 중 어떤 입력을 사용하시겠습니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.

Q445. 다음 중 의심스러운 네트워크 활동이 악의적인지 여부를 확인하는 데 가장 도움이 되는 분석은 무엇인가요?