[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 155)

組織全体のリスク評価を実施している間、情報セキュリティポリシーの多くは過去3年間変更されていないことに注意してください。最善の行動方針は次のとおりです。

A. 業界標準に合わせてポリシーを確認および更新します。

B. 現在のニーズに照らしてポリシーを確認し、適切性を判断します。

C. ポリシーが適切であり、頻繁に更新する必要がないことを報告します。

D. ポリシーを毎年更新する必要があることを決定します。

次のソースのうち、セキュリティ意識向上トレーニング資料を更新するときに参照するのに最も関連性のあるものはどれですか？

A. リスク管理フレームワーク

B. 競合他社から報告された最近のセキュリティインシデント

C. グローバルセキュリティ標準

D. リスクレジスター

リスクとセキュリティの指標レポートの有効性を確保するために実施することが最も重要なのは、次のうちどれですか？

A. 組織の報告プロセス。

B. インシデント報告手順。

C. 定期的にスケジュールされた監査。

D. インシデント管理ポリシー。

次のベストのうち、組織がITパフォーマンス要件を実装していることを示しているのはどれですか？

A. ベンチマークデータ

B. サービスレベルアグリーメント

C. 説明責任マトリックス

D. ベンダー参照

ソフトウェアのアップグレードによって既存のキーコントロールが無効になったときに、リスク担当者が更新するのに最も重要なのは次のうちどれですか？

A. 監査エンゲージメントレター

B. 変更管理文書

C. リスクプロファイル

D. ITリスク登録

他のバージョン: 1375ISACA.CRISC.v2025-03-28.q924; 2224ISACA.CRISC.v2024-10-23.q999; 1017ISACA.CRISC.v2024-07-31.q668; 3214ISACA.CRISC.v2023-07-03.q712

最新アップロード: 108SAP.C-C4H56I-34.v2025-09-08.q74; 162Salesforce.Agentforce-Specialist.v2025-09-08.q82; 107Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 105Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 105SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 184Microsoft.MB-700.v2025-09-06.q281; 164Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 136Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード