[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 164)

CRISC 試験問題 811

チーム契約は、どのような種類のリスク対応の例ですか？

A. 受け入れ

B. 緩和策

C. 転送

D. 共有

CRISC 試験問題 812

あなたの会社は、資産の物理的損傷、ハッキング攻撃などを含む情報セキュリティリスクに対してさまざまな賠償責任保険を提供する賠償責任保険に加入しています。あなたの会社は次のリスク管理手法のどれを使用していますか？

A. リスク移転

B. リスク受容

C. リスク回避

D. リスクの軽減

CRISC 試験問題 813

定性的リスク評価では、リスクレベルを評価するために次の用語のどれを使用しますか？
それぞれの正解は、ソリューションの一部を表しています。2つ選択してください。

A. 影響

B. 年間発生率

C. 確率

D. 単一損失の期待値

E. 説明：
定量的リスク評価とは異なり、定性的リスク評価はドルの値を割り当てません。
むしろ、リスクの確率と影響に基づいてリスクのレベルを決定します。これらの価値観は、専門家の意見を集めて決定されます。確率-特定のリスクの発生と再発の可能性を、独立して、組み合わせて確立します。脅威が脆弱性を悪用すると、リスクが発生します。スケーリングは、リスクが発生する確率を定義するために行われます。スケールは、Low、Medium、Highなどの単語の値に基づくことができます。これらの単語には、10％から低、90％から高などのパーセンテージを割り当てることもできます。影響-影響は、特定されたリスクの大きさを特定するために使用されます。リスクはある種の損失につながります。ただし、損失をドル値として定量化する代わりに、影響評価では、低、中、高などの単語を使用できます。影響は相対値として表されます。たとえば、lowは10になります。

CRISC 試験問題 814

組織のITインフラストラクチャは、例外の承認なしに許可されていない保守終了ソフトウェアを実行しています。次のうち、更新されたソフトウェアへの投資を正当化するために最も役立つ情報を提供するのはどれですか？

A. リスク管理フレームワーク

B. 費用便益分析

C. バランススコアカード

D. IT戦略計画のロードマップ

CRISC 試験問題 815

信頼できるサードパーティのサービスプロバイダーは、クライアントのシステムがハッキングされるリスクは低いと判断しました。次のうち、クライアントの最善の行動方針はどれですか？

A. 第三者の独立監査を実施します。

B. 独自のリスク評価を実施する

C. リスクに対処するための追加の制御を実装します。

D. 第三者のリスク評価に基づいてリスクを受け入れる

CRISC プレミアム問題集

365日無料更新
専門家プレゼンツ
1745 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1352ISACA.CRISC.v2025-03-28.q924; 2213ISACA.CRISC.v2024-10-23.q999; 1005ISACA.CRISC.v2024-07-31.q668; 3205ISACA.CRISC.v2023-07-03.q712

最新アップロード: 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 115SAP.C-BCFIN-2502.v2025-09-05.q12; 128Avaya.77201X.v2025-09-05.q58; 112Oracle.1Z0-1079-24.v2025-09-05.q19; 116NBMTM.BCMTMS.v2025-09-05.q33; 110Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 145Microsoft.PL-200.v2025-09-04.q112