[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 116)

次の説明のうち、リスク管理計画に関して正しくないものはどれですか？

A. リスク管理計画は、計画リスク管理プロセスの出力です。

B. リスク管理計画は、残りのすべてのリスク計画プロセスへの入力です。

C. リスク管理計画には、リスク対応とトリガーの説明が含まれています。

D. リスク管理計画には、しきい値、スコアリングと解釈の方法、責任者、および予算が含まれます。

組織は、不正アクセスに関連するリスクを軽減するために、保存データの暗号化を実装しています。残存リスクを評価するために考慮しなければならないのは次のうちどれですか？

A. データ破壊要件

B. クラウドストレージアーキテクチャ

C. データ保持要件

D. キー管理

リスク管理者は、特定のテクノロジーには過度のリスクがあると判断しました。テクノロジーの軽減されていないリスクを所有するのに最適な人は誰ですか？

A. ビジネスプロセスの所有者

B. 最高財務責任者

C. 最高リスク責任者

D. ITシステムの所有者

定量的リスク分析プロセスには5つのインプットがあります。次のうち、定量的リスク分析プロセスへの入力ではないものはどれですか？

A. リスク管理計画

B. 企業の環境要因

C. コスト管理計画

D. リスクレジスター

E. 説明：
企業の環境要因は、定量的リスク分析プロセスへの入力ではありません。定量的リスク分析プロセスを実行するための5つの入力は、リスクレジスター、リスク管理計画、コスト管理計画、スケジュール管理計画、および組織プロセス資産です。

次の文のうち、ポリシーを最もよく表しているのはどれですか？

A. 実装する必要のある情報セキュリティ管理の最小しきい値

B. 情報セキュリティを確保するために完了する必要のある手順のチェックリスト

C. 情報セキュリティの範囲と方向性に関する全体的な声明

D. テクノロジーに依存するベストプラクティスのステートメント

他のバージョン: 1463ISACA.CRISC.v2025-03-28.q924; 2295ISACA.CRISC.v2024-10-23.q999; 1071ISACA.CRISC.v2024-07-31.q668; 3295ISACA.CRISC.v2023-07-03.q712

最新アップロード: 106PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 104SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード