[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 78)

CRISC 試験問題 381

企業がIT部門の主要部分を、サーバーが外国企業にあるサードパーティにアウトソーシングする場合に最も重要なセキュリティの考慮事項は次のうちどれですか？

A. 時差によりセキュリティ違反の通知が遅れる場合があります

B. 企業は内部のセキュリティとプライバシーのガイドラインへの準拠を監視できませんでした

C. 出身国の法律および規制は、外国では施行できない場合があります

D. 追加のネットワーク侵入検知センサーをインストールする必要があるため、追加のコストが発生します

E. 説明：
出身国の法規制は外国では執行できない可能性があり、逆に、外国のアウトソーシング業者の法規制も企業に影響を与える可能性があることも事実です。したがって、現地の法律に関する知識が不足しているため、適用法の違反が認識または修正されない場合があります。

CRISC 試験問題 382

あなたはGHTプロジェクトのプロジェクトマネージャーです。重大度に基づいてアクセス制御ログを分析および報告する自動化ツールを実装しました。このツールは、非常に大量の結果を生成します。
リスク評価を実行し、アラートが「クリティカル」とマークされた場合にのみレポートするように監視ツールを構成することにしました。それを実現するためにあなたは何をすべきですか？

A. リスク対応を適用する

B. 主要なリスク指標を最適化する

C. リスクレジスターを更新

D. 定量的リスク分析を実行します

CRISC 試験問題 383

主要なITプロジェクトを確実に成功させるには、次のことが最も重要です。

A. 定期的にリスクレジスターを更新する

B. 適切な利害関係者のコミットメントを取得する

C. ビジネスプロセスの所有者から承認を得る

D. 組織の戦略計画に合わせる

CRISC 試験問題 384

ビジネス影響分析（BIA）の主な目的は何ですか？

A. 組織内の重要なビジネスプロセスを特定する

B. 混乱が生じた場合の事業運営の優先順位を評価する

C. 事業運営に対する脅威の可能性と影響を判断する

D. 関連するビジネスプロセスのリソース要件を見積もる

CRISC 試験問題 385

リスク管理戦略に含めるべき最も関連性の高い情報は次のうちどれですか？

A. 組織の目標

B. 定量化されたリスクトリガー

C. 規制要件

D. 管理コスト

他のバージョン: 1529ISACA.CRISC.v2025-03-28.q924; 2329ISACA.CRISC.v2024-10-23.q999; 1098ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 102Salesforce.Advanced-Administrator.v2025-09-12.q111; 108IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 158Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

CRISC 試験問題 381

CRISC 試験問題 382

CRISC 試験問題 383

CRISC 試験問題 384

CRISC 試験問題 385

PDFファイルをダウンロード