[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 178)

ITリスク担当者は、軽減活動が承認されたリスクアクションプランとは異なると判断しました。次のうち、リスク実践者の最善の行動方針はどれですか？

A. 観察結果を最高リスク管理責任者（CRO）に報告します。

B. 承認が得られるまで、実施された緩和策を元に戻す

C. 実装されたリスク軽減アクションでリスクレジスターを更新します。

D. 実施されたリスク軽減策の妥当性を検証します。

ペネトレーションテストを実施する際に生じるリスクを軽減するための最善の緩和策は、次のとおりです。

A. プロジェクトの範囲を明確に定義する

B. ベンダーの身元調査を実行します

C. テスト前にネットワーク管理者に通知する

D. ベンダーに秘密保持契約への署名を要求する

次の役割のキャリアのどれが企業の主要なリスク指標を決定しますか？
それぞれの正解は、ソリューションの一部を表しています。2つ選択してください。

A. ビジネスリーダー

B. 上級管理職

C. 人材

D. 最高財務責任者

3つの防衛線モデルの中で、内部統制システムの説明責任は次のようになります。

A. 取締役会

B. エンタープライズリスク管理

C. リスク実務家

D. 最高情報責任者（CIO）。

次のコントロールのうち、問題が発生する前に検出するのはどれですか？

A. 抑止力

B. 探偵コントロール

C. 報酬管理

D. 予防管理

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 3196ISACA.CRISC.v2023-07-03.q712

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード