セクション：ボリュームD
説明/参照：

セクション：ボリュームA
Explanation:
0存在しない：企業のリスク管理能力の成熟度レベルは、次の場合に0です。
*企業は、リスク管理やITリスクによるビジネスへの影響を考慮する必要性を認識していません。
*リスクを伴う決定には、信頼できる情報が不足しています。
*リスク管理およびエンタープライズリスク管理（ERM）との統合に関する外部要件の認識は存在しません。
不正解：
A、C、D：これらはすべて、リスク管理能力の成熟度モデルのはるかに高いレベルであり、これらすべての企業では、リスククレデンシャル情報を考慮して意思決定を行います。さらに、これらのレベルでは、企業はリスク管理の外部要件を認識しており、ERMと統合します。

説明/参照：
Explanation:
ソースシステムからの直接抽出には、管理者が管理者の管理を監視するのではなく、管理者が独自の管理を監視することが含まれます。システム管理者からの抽出よりも望ましいです。
不正解：
B：システム所有者の承認後にシステム管理者（IT）からデータを抽出するには、管理者の管理を監視する監査人またはサードパーティが関与します。ここで、この管理では、それ自体の制御を監視しません。
C、D：これらはデータ抽出方法ではありません。

セクション：ボリュームA
Explanation:
定性的なリスク分析を通じて優先度の高いリスクイベントに焦点を当てることで、プロジェクトのパフォーマンスを向上させることができます。
定性分析は、高/中/低または数値スケール（1から10）の観点からのリスク要因の定義です。
したがって、それは相対的なスケールでリスクの性質を決定します。
リスク分析の定性的方法のいくつかは次のとおりです。
*シナリオ分析-これは、特定の時点のリスクを反映できる将来を見据えたプロセスです。
*リスク管理自己評価（RCSA）-RCSAは、企業（銀行など）がオペレーショナルリスクのエクスポージャーを特定および評価するために使用します。これは論理的な最初のステップであり、事業主と管理者が問題に最も近く、リスクの原因に関して最も専門知識を持っていることを前提としています。RCSAは、ビジネスオーナーに、説明責任を高めるという追加の利点とともに、目前の問題を熟考し、説明するように強制する建設的なプロセスです。
不正解：
A：対象分野の専門家は、定性的なリスク評価を支援できますが、優先度の高いリスクに焦点を当てることで、これらのリスクイベントに対処することでプロジェクトのパフォーマンスを向上させることができます。
B：プロジェクト内の状況ではリスクの特定と分析へのインプットが必要になるため、利害関係者はプロジェクト全体に関与する必要があります。
C：定性的分析では、プロジェクトのリスクを分析するための迅速なアプローチが使用されますが、これに対する最善の答えではありません。