[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 113)

重要なパッチの実装が失敗した後、組織のリスクプロファイルに反映される変更は次のうちどれですか？

A. 固有のリスクが増加します。

B. リスク許容度が低下します。

C. リスク食欲が低下する

D. 残存リスクが増加します。

クラウドサービスプロバイダーの効果的なセキュリティ管理を確保するために最も役立つのは、次のうちどれですか？

A. ベンダーからの内部監査レポート

B. 統制自己評価

C. サービスレベルアグリーメントの監視

D. サードパーティのセキュリティ評価レポート

組織は、顧客データの漏洩に対して多額の罰金が科せられる法域で運営されています。次のうちどれが、固有のリスクの影響を評価するための最良のインプットを提供しますか？

A. 保持されている顧客レコードの数

B. 顧客データをホストするデータベースの数

C. 暗号化された顧客データベースの数

D. 顧客データにアクセスできるスタッフの数

アプリケーションの所有者は、インシデントが発生した場合の許容可能なダウンタイムを、対応チームがアプリケーションを回復するために必要な実際の時間よりもはるかに短い時間に指定しました。次の行動方針は次のうちどれですか？

A. アプリケーションに冗長インフラストラクチャを実装します。

B. インシデント中に災害復旧計画を呼び出します。

C. 対応チームを強化して復旧時間を短縮します。

D. 利用可能な代替案の費用便益分析を準備する

リスク担当者は、暗号化を使用せずに機密情報を電子メールで送信するユーザーの傾向が高まっていることを観察しています。データ損失に関連するリスクを軽減するための最も効果的なアプローチは次のうちどれですか？

A. 違反レポートを作成して配布するためのツールを実装する

B. 機密データを含む暗号化されていない送信メールをブロックする

C. 電子メール違反に対する漸進的な懲戒プロセスを実装する

D. 機密データの暗号化要件の認識を高める

他のバージョン: 1463ISACA.CRISC.v2025-03-28.q924; 2295ISACA.CRISC.v2024-10-23.q999; 1071ISACA.CRISC.v2024-07-31.q668; 3295ISACA.CRISC.v2023-07-03.q712

最新アップロード: 106PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 104SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード