[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 118)

あなたはBluewellIncのITマネージャーです。特定の種類のトランザクションによって処理される情報を保護するための新しい規制を特定します。あなたがとる最初の行動は何でしょうか？

A. 既存のコントロールが規制を満たしているかどうかを評価します

B. 既存のセキュリティプライバシーポリシーを更新します

C. 利害関係者と会って、遵守する方法を決定します

D. コンプライアンスプロセスの主要なリスクを分析します

経営陣が設定したリスク許容度の遵守を促進するための最良の方法は次のうちどれですか？

A. 外部監査結果の伝達

B. エンタープライズリスクポリシーでの期待の定義

C. 実質的な損失につながる可能性のあるリスクを回避する

D. リスクを軽減するための組織リソースの増加

リスク管理プログラムの主な目標は次のとおりです。

A. リソースの可用性を促進します。

B. 企業資産を保護します。

C. 目標を確実に達成するのに役立ちます。

D. 運用上の損失を防ぐのに役立ちます。

新しいリスクシナリオが特定された場合、最初に実行する必要があるのは次のうちどれですか？

A. リスク認識プログラムを評価する

B. リスクトレーニングプログラムを評価する

C. リスクの所有者を特定する

D. 残存リスクを推定する

次のうち、主要業績評価指標（KPI）として適格となるのはどれですか？

A. 組織のWebサイトに対する攻撃の数

B. 組織の総リスク

C. 過去90日間に処理された例外リクエストの数

D. 特定されたシステムの脆弱性の数

他のバージョン: 1457ISACA.CRISC.v2025-03-28.q924; 2287ISACA.CRISC.v2024-10-23.q999; 1066ISACA.CRISC.v2024-07-31.q668; 3287ISACA.CRISC.v2023-07-03.q712

最新アップロード: 101PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 101SAP.C-TS452-2410.v2025-09-11.q32; 101ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード