[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 153)

内部IT監査中に、元従業員に属するアクティブなネットワークアカウントが特定されました。次のうちどれが将来の発生を防ぐための最良の方法ですか？

A. アクセス管理プロセスの包括的なレビューを実施します。

B. セキュリティインシデントを宣言し、インシデント対応チームを関与させます。

C. システム管理者向けの包括的な認識セッションを実施します。

D. システム管理者の技術スキルを評価して、トレーニングが必要かどうかを特定します。

あなたはNHHプロジェクトのプロジェクトマネージャーです。プロジェクトチームと協力して、4つの異なる定義された視点からプロジェクトを調査し、内部で生成されたリスクを含めることで、特定されたリスクの幅を広げます。この例では、どのようなリスク特定アプローチを使用していますか？

A. 根本原因分析

B. 影響図作成手法

C. SWOT分析

D. 仮定分析

制御が効果的であることを確認するために、制御環境を監視する責任を誰が負う必要がありますか？

A. リスクオーナー

B. セキュリティ監視操作

C. 影響を受けるデータ所有者

D. システム所有者

組織は、セキュリティポリシーの例外を定期的に自動的に承認します。この方法は、次の結果である可能性が最も高いです。

A. 特定されたリスクに対する軽減措置の欠如

B. 効果のないITガバナンス

C. 脅威レベルの低下

D. 効果のないサービス提供

重要な独自のビジネス機能を含む特定された高確率のリスクシナリオでは、年間の管理コストが年間の予想損失よりも高くなります。次のうち、最良のリスク対応はどれですか？

A. 避ける

B. 転送

C. 受け入れる

D. 緩和する

他のバージョン: 1375ISACA.CRISC.v2025-03-28.q924; 2224ISACA.CRISC.v2024-10-23.q999; 1017ISACA.CRISC.v2024-07-31.q668; 3214ISACA.CRISC.v2023-07-03.q712

最新アップロード: 108SAP.C-C4H56I-34.v2025-09-08.q74; 162Salesforce.Agentforce-Specialist.v2025-09-08.q82; 107Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 136Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード