[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 105)

セキュリティ意識向上プログラムの評価に関する次の調査結果のうち、リスク担当者にとって最大の懸念を引き起こすのはどれですか？

A. プログラムはカスタマイズされていないトレーニングモジュールを使用します。

B. プログラムは脅威の数を減らしていません。

C. プログラムが大幅に改訂されました

D. プログラムはビジネスへの影響を考慮していません。

セキュリティ管理の実装と維持に責任を負うのは誰ですか？

A. データ管理者

B. 内部監査人

C. データ所有者

D. エンドユーザー

ITリスクの専門家は、過去6か月間の組織の変更管理管理を評価しています。
最大の懸念は、以下の増加です。

A. 変更の平均実装時間。

B. 変更を管理者のしきい値未満にロールバックしました。

C. 実装が承認されたユーザーストーリーの数。

D. 月ごとの変更関連の例外。

ITリスクプロファイルの変更を伝達する場合、利害関係者の意思決定を可能にするために、次のうちどれを含める必要がありますか？

A. 外部攻撃および関連する補償制御の結果

B. 業界内の主要なITリスク管理慣行のレビュー

C. 同業他社に影響を与える最近の事件のリスト

D. 制御環境の現在の状態と望ましい状態の間のギャップ

事業部門が最初に収集された目的以外の目的で個人情報を使用したい場合、最初に考慮すべきことは次のうちどれですか？

A. ビジネス影響分析（BIA）

B. インフォームドコンセント

C. データ侵害からの保護

D. 国境を越えたコントロール

他のバージョン: 1482ISACA.CRISC.v2025-03-28.q924; 2305ISACA.CRISC.v2024-10-23.q999; 1079ISACA.CRISC.v2024-07-31.q668; 3307ISACA.CRISC.v2023-07-03.q712

最新アップロード: 132PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 115SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 148Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード