[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 115)

監査と説明責任の管理の機能は何ですか？
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。

A. 監査ログを保護する方法の詳細を提供します

B. 効果的なアクセス制御を実装する

C. 効果的な監査プログラムを実施する

D. 監査対象を決定する方法の詳細を提供します

クラウドサービスベンダーの契約を検討しているときに、ベンダーが機密データ侵害の責任を受け入れることを拒否していることが発見されました。次のコントロールのうち、BESがそのようなデータ侵害に関連するリスクを軽減するのはどれですか？

A. 運用管理を検証するためにサードパーティを関与させる

B. ベンダーが暗号化キーを知らないことを確認する

C. 競合他社と同じクラウドベンダーを使用

D. ベンダー提供のキーでフィールドレベルの暗号化を使用する

さまざまなシステムから収集されたログを分析することの最大のメリットは次のうちどれですか？

A. 開発中の脅威は早期に検出されます。

B. フォレンジック調査が容易になります。

C. セキュリティ違反を特定できます。

D. インシデントの記録が保持されます。

セキュリティパッチ適用プロセスの有効性を測定するための最良の主要業績評価指標（KPI）は、インストールされているパッチの割合です。

A. セキュリティ管理チームによる。

B. 最初の試行で正常に実行されました。

C. 予想される時間枠内で正常に。

D. 計画外のシステム停止を引き起こすことなく。

リスクレジスターの最近の更新後、経営陣は残存リスクの全体的なレベルを下げることを要求しました。次のうち、リスク実践者の最善の行動方針はどれですか？

A. 修復計画に優先順位を付けます。

B. 低レベルのリスクの受け入れを推奨します。

C. リスク所有者と一緒に新しいリスクアクションプランを作成します。

D. 追加のコントロールを実装します。

他のバージョン: 1463ISACA.CRISC.v2025-03-28.q924; 2295ISACA.CRISC.v2024-10-23.q999; 1071ISACA.CRISC.v2024-07-31.q668; 3295ISACA.CRISC.v2023-07-03.q712

最新アップロード: 106PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 104SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード