CRISC 試験問題 391
組織は、解雇された従業員のアカウントが、企業ポリシーで要求される時間内に無効化または削除されないことを確認しました。理由は不明ですが、組織は詳細情報を入手するために3か月間状況を監視することを決定しました。この決定の結果、リスクは次のようになりました。
CRISC 試験問題 392
CROの責任は何ですか?
それぞれの正解は完全な解決策を表しています。3つ選択してください。
それぞれの正解は完全な解決策を表しています。3つ選択してください。
CRISC 試験問題 393
次のうちどれが効果的なITセキュリティ意識向上プログラムの最良の指標ですか?
CRISC 試験問題 394
大規模な組織がエンタープライズリソースプランニング(ERP)システムを置き換えており、新しいシステムの給与モジュールを導入しないことを決定しました。代わりに、現在の給与システムが引き続き使用されます。次のうち、ERPと給与システムが期待どおりに機能しない場合、誰がリスクを負う必要がありますか?
CRISC 試験問題 395
相互依存する情報システムに関する複数のリスク評価の結果を集約する最も重要な理由は、次のとおりです。