CRISC Dumps - Grab Out For [NEW-2022] ISACA Exam [Q423-Q445] : Top Exam Collection : http://blog.topexamcollection.com

이 페이지는 상위 시험 컬렉션에서 내보낸 페이지입니다. [ http://blog.topexamcollection.com ]
Export date: Sun Feb 23 10:47:20 2025 / +0000 GMT

CRISC Dumps - Grab Out For [NEW-2022] ISACA Exam [Q423-Q445]

CRISC Dumps - Grab Out For [NEW-2022] ISACA Exam

정확하고 업데이트 된 질문으로 성공을 보장하는 CRISC 시험 덤프 PDF

ISACA 위험 및 정보 시스템 제어 시험 강의 계획서 주제:

주제	세부 정보	가중치
위험 대응 및 보고	A. 위험 대응 위험 처리/위험 대응 옵션 위험 및 제어 소유권 타사 위험 관리 이슈, 찾기 및 예외 관리 새로운 위험 관리 B. 제어 설계 및 구현 제어 유형, 표준 및 프레임워크 제어 설계, 선택 및 분석 제어 구현 제어 테스트 및 효과 평가 C. 위험 모니터링 및 보고 위험 처리 계획 데이터 수집, 집계, 분석 및 유효성 검사 위험 및 제어 모니터링 기법 위험 및 제어 보고 기법(히트맵, 스코어카드, 대시보드) 핵심 성과 지표 주요 위험 지표(KRI) 주요 제어 지표(KCI)	32%
정보 기술 및 보안	A. 정보 기술 원칙 엔터프라이즈 아키텍처 IT 운영 관리(예: 변경 관리, IT 자산, 문제, 인시던트) 프로젝트 관리 재해 복구 관리(DRM) 데이터 수명 주기 관리 시스템 개발 수명 주기(SDLC) 새로운 기술 B. 정보 보안 원칙 정보 보안 개념, 프레임워크 및 표준 정보 보안 인식 교육 비즈니스 연속성 관리 데이터 프라이버시 및 데이터 보호 원칙	22%
IT 위험 평가	A. IT 위험 식별 위험 이벤트(예: 원인 조건, 손실 결과) 위협 모델링 및 위협 환경 취약성 및 제어 결함 분석(예: 근본 원인 분석) 위험 시나리오 개발 B. IT 위험 분석 및 평가 위험 평가 개념, 표준 및 프레임워크 위험 등록 위험 분석 방법론 비즈니스 영향 분석 내재적 및 잔존 위험	20%
거버넌스	A. 조직 거버넌스 조직 전략, 목표 및 목적 조직 구조, 역할 및 책임 조직 문화 정책 및 표준 비즈니스 프로세스 조직 자산 B. 리스크 거버넌스 엔터프라이즈 위험 관리 및 위험 관리 프레임워크 세 가지 방어선 위험 프로필 위험 성향 및 위험 허용 범위 법률, 규제 및 계약 요구 사항 위험 관리의 직업 윤리	26%

An A-list certification exam like the ISACA CRISC has a lot in store for its brave challengers. If you identify yourself as part of this daring crowd, you should pursue this certification by preparing diligently. It's the first rule to keep in mind when beginning your venture as an ISACA candidate. So, in this post, you'll learn the process of elimination when dealing with CRISC exam prep resources.

Q423. 다음 중 컨트롤을 디자인할 때 가장 중요한 것은 무엇인가요?

내부 감사 참여

프로세스 소유자의 참여

위험의 정량적 영향

주요 위험 지표 식별

Q424. 다음 중 기업이 위험 성향을 정의하고 커뮤니케이션하는 데 가장 도움이 되는 것은 무엇인가요?

격차 분석

위험 평가

히트 맵

위험 등록

Q425. 취약성 평가의 주요 목적은 다음과 같습니다:

시스템이 충분히 안전하다는 명확한 증거를 제공합니다.

잠재적 위협의 영향을 파악합니다.

침입 탐지 시스템(IDS) 및 대응 절차를 테스트합니다.

시스템 손상으로 이어질 수 있는 취약점을 탐지합니다.

Q426. 다음 중 정보 시스템 제어의 가장 중요한 목표는 무엇인가요?

비즈니스 목표 달성 및 원치 않는 위험 이벤트 감지 및 수정

효과적이고 효율적인 운영 보장

비즈니스 연속성 및 재해 복구 계획 개발

자산 보호

설명:
조직에서 정보 시스템 제어의 기본 목적은 비즈니스 목표를 달성하고 원치 않는 위험 이벤트를 감지하여 수정하는 것입니다. IS 제어 목표 중 일부는 다음과 같습니다: 자산 보호 민감하고 중요한 애플리케이션 시스템 환경의 무결성 보장 일반 운영 체제의 무결성 보장 효과적이고 효율적인 운영 보장 사용자 요구 사항, 조직 정책 및 절차, 관련 법률 및 규정 이행 관리 변경 비즈니스 연속성 및 재해 복구 계획 개발 사고 대응 및 처리 계획 개발 따라서 가장 중요한 목표는 비즈니스 목표를 달성하고 원치 않는 위험 이벤트를 감지 및 수정하는 것입니다.

Q427. 다음 중 조직의 계정 프로비저닝 프로세스의 효율성에 대한 가장 좋은 증거를 제공하는 것은 무엇인가요?

사용자 프로비저닝

역할 기반 액세스 제어

보안 로그 모니터링

자격 검토

Q428. 침투 테스트를 수행할 때 발생하는 위험을 줄이기 위해 가장 좋은 완화 제어는 다음과 같습니다:

공급업체가 기밀 유지 계약에 서명하도록 요구합니다.

프로젝트 범위를 명확하게 정의합니다.

공급업체에 대한 신원 조회를 수행합니다.

테스트 전에 네트워크 관리자에게 알리기

Q429. 다음 중 제한된 IT 리소스로 여러 시스템을 보호해야 하는 조직의 요구 사항을 해결하기 위한 위험 실무자의 최선의 권장 사항은 무엇인가요?

사용 가능한 보안 패치를 적용합니다.

침투 테스트 일정을 잡으세요.

비즈니스 영향 분석(BIA) 수행하기

취약성 분석을 수행합니다.

Q430. 다음 중 IT와 비즈니스의 불일치로 인한 위험을 가장 잘 완화할 수 있는 것은 무엇인가요?

IT 아키텍처를 위한 확립된 프레임워크 소개

비즈니스 핵심 성과 지표(KPI) 설정하기

비즈니스 프로세스 소유자를 IT 전략에 참여시키기

핵심 위험 지표(KRI) 설정하기

Q431. 다음 중 위험 완화 실행 계획에 따라 통제가 구현되었는지 검증하는 가장 좋은 방법은 무엇인가요?

핵심 위험 지표(KRI)를 구현하세요.

제어 설계 테스트

제어 환경 테스트

핵심 성과 지표(KPI) 구현하기

Q432. 다음 중 신용 카드 데이터 손실을 방지하기 위해 구현된 데이터 손실 방지(DLP) 제어의 효과를 보장하는 데 가장 적합한 방법은 무엇입니까?

무단 데이터 전송에 대한 로그 검토

신용카드 번호를 차단하도록 DLP 제어 구성하기

신용카드 번호 전송 테스트

DLP 규칙 변경 제어 프로세스 테스트

Q433. 직원이 민감한 회사 정보가 들어 있을 수 있는 개인 모바일 기기를 분실했습니다. 리스크 실무자는 어떤 조치를 취해야 하나요?

위험 분석을 수행합니다.

원격 데이터 삭제를 시작합니다.

인시던트 대응 계획 호출

사용자 계정을 비활성화합니다.

Q434. 잠재적인 인수 정보가 외부에 노출될 위험을 최소화하기 위해 한 조직은 실사 과정에 참여할 핵심 직원 몇 명을 선정했습니다. 실사 팀의 한 구성원이 가까운 지인이 인수를 앞둔 회사의 자회사에서 고위급 IT 전문가로 일하고 있다는 사실을 알게 되었습니다. 이 팀원을 위한 최선의 조치는 무엇인가요?

업무 분리를 시행합니다.

잠재적인 이해 상충을 공개합니다.

지인과 관련된 책임을 위임합니다.

자회사의 법무팀에 알립니다.

Q435. 숀은 HWT 프로젝트의 프로젝트 매니저입니다. 이 프로젝트에서 Shawn의 팀은 원래 예상했던 것보다 저렴하게 프로젝트 작업을 완료할 수 있는 방법을 찾았다고 보고합니다. 프로젝트 팀은 프로젝트 작업을 자동화하는 데 도움이 될 새로운 소프트웨어를 제시합니다. 소프트웨어와 관련 교육 비용은 $25,000이지만, 이 소프트웨어를 사용하면 프로젝트의 총 비용은 $65,000에 육박하는 비용을 절감할 수 있습니다. 숀은 소프트웨어에 동의하고 그에 따라 프로젝트 관리 계획을 변경합니다. 숀은 어떤 유형의 위험 대응을 사용했을까요?

피하기

수락

익스플로잇

향상

Q436. IT 시스템의 보안을 테스트할 때는 이를 확인하는 것이 가장 중요합니다;

테스트는 업무 시간 이후에 실시됩니다.

운영자는 테스트에 대해 알지 못합니다.

외부 전문가가 테스트를 실행합니다.

이해관계자로부터 동의를 얻습니다.

Q437. 다음 중 IT 운영 리스크를 줄이려는 조직에 가장 중요한 것은 무엇인가요?

IT 인프라 분산화.

데이터 백업 빈도 늘리기.

IT 운영에 대한 고위 경영진의 이해도를 높입니다.

IT 인프라의 복잡성 최소화.

Q438. 다음 중 액세스 제어의 원칙은 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택합니다.

기밀 유지

가용성

신뢰성

무결성

Q439. 해외 클라우드 서비스 제공업체로 고객 데이터를 전송하고 저장하려는 조직은 우선적으로 고려해야 할 사항이 있습니다:

데이터 집계

데이터 프라이버시

데이터 품질

데이터 유효성 검사

Q440. 다음 중 무결성 상실을 의미하는 이벤트는 무엇인가요?
각 정답은 완전한 솔루션을 나타냅니다. 세 개를 선택합니다.

회사의 비밀 공식을 보는 사람

누군가 웹사이트를 무단으로 변경한 경우

전송 중 이메일 메시지가 수정됨

바이러스가 파일을 감염시킵니다.

Q441. 정성적 위험 평가에서 위험 수준을 평가할 때 사용하는 용어는 다음 중 어느 것입니까?
각 정답은 솔루션의 일부를 나타냅니다. 두 개를 선택합니다.

영향

연간 발생률

확률

단일 손실 기대치

설명:
정량적 위험 평가와 달리 정성적 위험 평가는 달러 가치를 할당하지 않습니다.
오히려 위험의 확률과 영향에 따라 위험 수준을 결정합니다. 이러한 값은 전문가들의 의견을 수렴하여 결정됩니다. 확률 - 특정 위험의 발생 및 재발 가능성을 독립적으로 또는 결합하여 설정합니다. 위험은 위협이 취약점을 악용할 때 발생합니다. 위험의 발생 확률을 정의하기 위해 스케일링이 수행됩니다. 척도는 낮음, 중간 또는 높음과 같은 단어 값을 기반으로 할 수 있습니다. 이러한 단어에 백분율을 할당할 수도 있습니다(예: 낮음은 10%, 높음은 90%). 영향- 영향은 식별된 위험의 규모를 식별하는 데 사용됩니다. 위험은 어떤 유형의 손실로 이어집니다. 그러나 영향 평가에서는 손실을 달러 가치로 정량화하는 대신 낮음, 중간 또는 높음과 같은 단어를 사용할 수 있습니다. 영향은 상대적인 값으로 표현됩니다. 예를 들어 낮음은 10, 중간은 50, 높음은 100이 될 수 있습니다. 위험 수준 = 확률*영향

Q442. Marie는 프로젝트에서 완화 대응이 필요한 위험 이벤트를 확인했습니다. 그녀의 대응은 실제로 새로운 위험 이벤트를 생성하여 이제 분석하고 계획해야 합니다. 이 새로 생성된 위험 이벤트에는 어떤 용어가 사용되나요?

잔여 위험

2차 위험

부정사 위험

인구 밀집 위험

Q443. Jenny는 NBT 프로젝트의 프로젝트 매니저입니다. 그녀는 프로젝트 팀 및 여러 주제별 전문가와 협력하여 정량적 위험 분석 프로세스를 수행하고 있습니다. 이 과정에서 제니와 프로젝트 팀은 이전에 파악하지 못했던 몇 가지 위험 이벤트를 발견합니다. 제니는 이러한 위험 이벤트에 대해 무엇을 해야 할까요?

이벤트는 정성적 위험 분석에 입력해야 합니다.

이벤트의 수락 또는 응답이 필요한지 여부를 결정해야 합니다.

이벤트는 위험 등록부에 입력해야 합니다.

이벤트는 정량적 위험 분석을 통해 계속 진행해야 합니다.

Q444. 회사의 프로젝트 관리자로 일하고 있습니다. 프로젝트의 위험 관리 활동을 수행해야 합니다. 계획 위험 관리 프로세스에서 다음 중 어떤 입력을 사용하시겠습니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당되는 것을 모두 선택하세요.

품질 관리 계획

일정 관리 계획

비용 관리 계획

프로젝트 범위 설명

Q445. 다음 중 의심스러운 네트워크 활동이 악의적인지 여부를 확인하는 데 가장 도움이 되는 분석은 무엇인가요?

침입 탐지 시스템(IDS) 규칙

침투 테스트 보고서

취약성 평가 보고서

로그 및 시스템 이벤트