[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 139)

CRISC 試験問題 686

組織は、内部統制環境の成熟度を評価したいと考えています。最初のステップは次のとおりです。

A. 主要なプロセス所有者を特定します。

B. 制御プロセスの実行を検証します。

C. コントロールが有効かどうかを判断します。

D. ベースライン評価を実施します。

CRISC 試験問題 687

次のうち、定性的リスク分析の方法ではないものはどれですか？

A. スコアカード

B. 属性分析

C. 可能性-影響マトリックス

D. ビジネスプロセスモデリング（BPM）とシミュレーション

E. 説明：
ビジネスプロセスモデリング（BPM）とシミュレーションは、定量的リスク分析の方法であり、
定性的リスク分析。
BPMとシミュレーションの分野は、
エンタープライズビジネスプロセスのオペレーショナルリスク。
これにより、ビジネスプロセスの効率と効果が向上します。

CRISC 試験問題 688

あなたはあなたの企業のプロジェクトマネージャーです。新しい脅威を特定し、新しい脅威に関連するリスクを軽減する既存のコントロールの能力を評価しました。あなたは、既存のコントロールがこれらの新しいリスクを軽減するのに効率的ではないことに気づきました。この場合に実行できるさまざまな手順は何ですか？
それぞれの正解は完全な解決策を表しています。（3つ選択してください。）

A. スタッフまたはビジネスパートナーの教育

B. 脅威固有の対策の展開

C. 技術アーキテクチャの変更

D. より多くのコントロールを適用する

CRISC 試験問題 689

データとシステムの所有権を不適切に定義するポリシーのリスクが最も高いのは次のうちどれですか？

A. ユーザー管理の調整が存在しません

B. 監査の推奨事項が実装されていない可能性があります

C. ユーザーは、データを発信、変更、または削除するための不正アクセス権を持っている可能性があります

D. 特定のユーザーの説明責任を確立できません

CRISC 試験問題 690

Webサイトを通じてさまざまな製品を販売しているTechmartInc.で働いているとします。最近の損失により、Webサイトに対する最も重要なリスクを特定しようとしています。何人かの専門家からのフィードバックに基づいて、あなたはリストを思いついた。ここで、これらのリスクに優先順位を付けます。ここで、許可されていない第三者によるWebサイトの変更に関するリスクをどのカテゴリーに置くか。

A. Pingフラッド攻撃

B. Web改ざん

C. サービス拒否攻撃

D. FTPバウンス攻撃

他のバージョン: 1425ISACA.CRISC.v2025-03-28.q924; 2255ISACA.CRISC.v2024-10-23.q999; 1045ISACA.CRISC.v2024-07-31.q668; 3248ISACA.CRISC.v2023-07-03.q712

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CRISC 試験問題 686

CRISC 試験問題 687

CRISC 試験問題 688

CRISC 試験問題 689

CRISC 試験問題 690

PDFファイルをダウンロード