[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 49)

CRISC 試験問題 236

新しいセキュリティの脆弱性が公開されたときに最初に決定する必要があるのは、次のうちどれですか？

A. 現在実施されている緩和策

B. 組織内で脆弱性がどの程度蔓延しているか

C. 影響を受けるテクノロジーがインターネット向けかどうか

D. 影響を受けるテクノロジーが組織内で使用されているかどうか

CRISC 試験問題 237

リスクシナリオを作成するための要件は何ですか？それぞれの正解は、ソリューションの一部を表しています。3つ選択してください。

A. 原因と結果の特定

B. リスクのあるビジネスプロセスの価値の決定

C. 損失を引き起こす可能性のある潜在的な脅威と脆弱性

D. 資産の価値の決定

正解: B,C,D

説明/参照：
Explanation:
シナリオを作成するには、リスクのある資産またはビジネスプロセスの価値と、損失を引き起こす可能性のある潜在的な脅威と脆弱性を特定する必要があります。リスクシナリオは、関連性とリアリズムを評価し、関連性があると判断された場合はリスクレジスターに入力する必要があります。
実際には、リスクシナリオの開発には次の手順が含まれます。
まず、管理可能な一連のシナリオを決定します。これには、次のものが含まれます。

-業界または製品分野で頻繁に発生するシナリオ。
-カウントまたは重大度レベルが増加している脅威ソースを表すシナリオ。
-ビジネスに適用される法的要件および規制要件を含むシナリオ。
管理可能なリスクシナリオを決定した後、次のビジネス目標に対して検証を実行します。

エンティティ。
この検証に基づいて、選択したシナリオを改良し、それらを次のレベルに沿ったレベルに詳細化します。

エンティティの重要度。
シナリオの数を管理可能なセットに減らします。管理可能は固定を意味しません

数ですが、ユニットの全体的な重要性と重要性と一致している必要があります。
次の反復で再評価して以下のリスク要因を含めることができるように、リスク要因を記録に残します

それらがその時点で関連するようになった場合の詳細な分析。
次の反復で再評価して以下のリスク要因を含めることができるように、リスク要因を記録に残します

それらがその時点で関連するようになった場合の詳細な分析。
シナリオに不特定のイベントを含める、つまり、他の人がカバーしていないインシデントに対処する

シナリオ。
不正解：
A：因果関係分析は、正または負の効果または結果に寄与する根本原因または要因を調査するために使用される予測または診断分析ツールです。これは、リスク要因を明らかにするプロセス中に使用されます。

CRISC 試験問題 238

あなたはCompanyIncのプロジェクトマネージャーとして働いています。あなたはリスク対応の所有者を組み込んで、合意され資金提供された各リスク対応の仕事を引き受けます。次のどのプロセスで作業していますか？

A. 定量的リスク分析

B. リスクを特定する

C. リスク対応を計画する

D. 定性的リスク分析

正解: C

セクション：ボリュームD
Explanation:
計画リスク対応プロジェクト管理プロセスは、プロジェクトの目的に対する脅威を減らし、機会を増やすことを目的としています。これは、定性的リスク分析プロセスを実行し、定量的リスク分析プロセスを実行します。リスク対応の計画プロセスには、リスク対応の所有者が、合意され資金提供された各リスク対応の仕事を引き受けることが含まれます。このプロセスは、優先順位によってリスクに対処し、必要に応じてプロジェクト管理計画をスケジュールし、リソースとアクティビティを予算に挿入します。計画リスク対応プロセスへの入力は次のとおりです。
*リスクレジスター
*リスク管理計画
不正解：
A：定量分析は、リスクを分析するための口頭の資料の分析ではなく、数値的および統計的手法の使用です。リスク分析の定量的方法のいくつかは次のとおりです。
*内部損失方式
*外部データ分析
*ビジネスプロセスモデリング（BPM）とシミュレーション
*統計的工程管理（SPC）
B：リスクの特定は、どのリスクがプロジェクトに影響を与える可能性があるかを判断するプロセスです。また、リスクの特性も文書化しています。リスクの特定プロセスは、プロジェクトリスク管理の知識領域の一部です。プロジェクトがライフサイクルを進めるにつれて、新しいリスクが進化したり、知られるようになる可能性があるため、リスクの特定は反復的なプロセスです。プロセスには、プロジェクトチームが関与して、リスクおよび関連するリスク対応アクションに対する所有権と責任感を開発および維持できるようにする必要があります。リスクレジスターは、このプロセスの唯一の出力です。
D：定性分析は、高/中/低または数値スケール（1から10）の観点からのリスク要因の定義です。
したがって、それは相対的なスケールでリスクの性質を決定します。
リスク分析の定性的方法のいくつかは次のとおりです。
*シナリオ分析-これは、特定の時点のリスクを反映できる将来を見据えたプロセスです。
*リスク管理自己評価（RCSA）-RCSAは、企業（銀行など）がオペレーショナルリスクのエクスポージャーを特定および評価するために使用します。これは論理的な最初のステップであり、事業主と管理者が問題に最も近く、リスクの原因に関して最も専門知識を持っていることを前提としています。RCSAは、ビジネスオーナーに、説明責任を高めるという追加の利点とともに、目前の問題を熟考し、説明するように強制する建設的なプロセスです。

CRISC 試験問題 239

あなたはGHTプロジェクトのプロジェクトマネージャーです。プロジェクトを開始し、実現可能性調査を実施しました。フィージビリティスタディを実施した後、どのような結果が得られますか？
それぞれの正解は完全な解決策を表しています。（2つ選択してください。）

A. 代替案と行動方針を推奨する

B. リスク対応計画

C. プロジェクト管理計画

D. コスト、利益、リスク、必要なリソース、組織への影響など、分析された基準の結果

CRISC 試験問題 240

組織は、ITセキュリティ管理機能を外部のサービスプロバイダーにアウトソーシングしています。この取り決めの下でITセキュリティ管理策を所有するのに最適な当事者は次のとおりです。

A. 組織のリスク機能

B. サービスプロバイダーの監査機能

C. 組織のIT管理

D. サービスプロバイダーのITセキュリティ機能

他のバージョン: 1546ISACA.CRISC.v2025-03-28.q924; 2357ISACA.CRISC.v2024-10-23.q999; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 173IIBA.CCBA.v2025-09-12.q144; 146PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 205Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 131SAP.C-C4H56I-34.v2025-09-08.q74; 219Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

CRISC 試験問題 236

CRISC 試験問題 237

CRISC 試験問題 238

CRISC 試験問題 239

CRISC 試験問題 240

PDFファイルをダウンロード