[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 175)

次のうち、リスクに関連する運用の準備に関して最も洞察を組織に提供するのはどれですか？

A. 能力成熟度評価結果

B. エンタープライズリスク委員会の会議の議事録

C. 業界標準に対するベンチマーク

D. 能力の自己評価

調達部門は、ITがサードパーティサプライヤへのリモートアクセスを許可することを初めて要求しました。リクエストに対応する際のITの最善の行動方針は次のうちどれですか？

A. ITリスクを分析してソリューションを提案する

B. キー認証制御を設計および実装する

C. 安全なリモートアクセスプロセスを設計および実装する

D. 新しいビジネスケースに適合する適切な内部基準

情報システム制御を設計する際に主に考慮すべきことは次のうちどれですか？

A. IT戦略計画

B. 既存のIT環境

C. 組織の戦略計画

D. 現在のIT予算

主要なリスク指標（KRI）のしきい値がアラートレベルに達し、データ漏洩インシデントの可能性が高いことを示しています。リスク実践者の最初の行動方針は何でしょうか？

A. 根本原因分析を実行します。

B. 追加のコントロールを推奨します。

C. インシデント処理手順を確認します。

D. KRIしきい値を更新します。

あなたはGHTプロジェクトのプロジェクトマネージャーです。プロジェクトでリスクイベントが発生し、それを特定しました。リスクイベントの発生に対応して行うタスクは次のうちどれですか？それぞれの正解は、ソリューションの一部を表しています。3つ選択してください。

A. リスクを監視する

B. インシデント対応計画を維持および開始する

C. リスクレジスターを更新

D. リスクイベントから学んだ教訓を伝える

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 3196ISACA.CRISC.v2023-07-03.q712

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード