[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 62)

あなたはあなたの企業の管理者です。機密情報にアクセスする権限のない個人から企業を保護するために、次のどのコントロールを使用しますか？

A. 失敗したログオン試行の監視と記録

B. 定期的なパスワード変更の強制

C. チャレンジレスポンスシステムの使用

D. 知る必要のあるアクセスを提供する

E. 説明：
物理的または論理的なシステムアクセスは、最小限の特権と職務の分離に基づく正当なビジネス要件がある場合に、知る必要性に基づいて割り当てる必要があります。これは、ユーザー認証によって行われます。

情報システムを危険にさらすために悪用される可能性のある技術的な脆弱性に対する制御の有効性を評価するための最良の方法は、次のうちどれですか？

A. 脆弱性スキャン

B. 侵入テスト

C. システムログ相関分析

D. 侵入検知システム（IDS）アラートの監視

組織のITリスク文化を確立するために主に責任を負うべきものは何ですか？

A. リスク管理

B. IT管理

C. ビジネスプロセスの所有者

D. 経営幹部

銀行では、顧客の個人情報の盗難が増加しています。このリスクを軽減するための最良の方法は次のうちどれですか？

A. 監視手法を実装します。

B. 階層化されたセキュリティを実装します。

C. 意識向上キャンペーンを実施します。

D. ローカルプロセッサにアウトソーシングします。

リスク対応を文書化する場合、決定を裏付ける最も強力な証拠を提供するのは次のうちどれですか？

A. リスク受容を示すメモ

B. 委員会によるリスクの口頭による過半数の受け入れ

C. 補正コントロールのリスト

D. IT監査のフォローアップ応答

他のバージョン: 1542ISACA.CRISC.v2025-03-28.q924; 2347ISACA.CRISC.v2024-10-23.q999; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 122Salesforce.Advanced-Administrator.v2025-09-12.q111; 164IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 149Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 162Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード