[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 64)

以下の定義で説明されているのは次のうちどれですか？
「それはリスクを取ることの期待される保証された価値です。」

A. 確実性相当値

B. リスクプレミアム

C. リスク価値保証

D. 特定の価値の保証

潜在的なITサービスプロバイダーの制御環境が効果的であるかどうかを判断する際に確認することが最も重要なのは、次のうちどれですか？

A. 自己評価を管理する

B. サービスレベルアグリーメント（SLA）

C. 主要業績評価指標（KPI）

D. 独立監査報告書

組織は機密データの損失についてますます懸念を抱いており、リスク担当者に現在のリスクレベルを評価するように依頼しています。リスク実践者が最初にすべきことは次のうちどれですか？

A. 組織の機密データにアクセスできるスタッフを特定します。

B. 既存のデータ損失管理とその有効性のレベルを特定します。

C. データ損失の可能性のあるベクトルに関連するリスクシナリオと所有者を特定します。

D. 組織の機密データが保存されている場所を特定します。

コントロールの有効性を評価するための最良の方法は次のうちどれですか？

A. アドホックレポート

B. 予測分析

C. 継続的な監視

D. 自己評価を管理する

IT部門は、すべての従業員がアクセスできる情報を保存するための共有ドライブを担当者に提供しています。次の当事者のうち、機密情報が失われる可能性のあるリスクについて説明責任を負うのはどれですか？

A. リスクマネージャー

B. データ所有者

C. エンドユーザー

D. IT部門

他のバージョン: 1541ISACA.CRISC.v2025-03-28.q924; 2342ISACA.CRISC.v2024-10-23.q999; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 118Salesforce.Advanced-Administrator.v2025-09-12.q111; 159IIBA.CCBA.v2025-09-12.q144; 144PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 128SAP.C-TS452-2410.v2025-09-11.q32; 131ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 130SAP.C-C4H56I-34.v2025-09-08.q74; 216Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード