[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 82)

CRISC 試験問題 401

ITリスクをビジネス目標に合わせるのに最も役立つのは次のうちどれですか？

A. トップダウンのリスクシナリオ分析の結果を統合する

B. リスク分類システムの実装

C. 承認されたITガバナンスフレームワークの紹介

D. ビジネス影響分析（BlA）の実行

CRISC 試験問題 402

組織がアプリケーションに大幅な変更を加えています。アプリケーションのリスクプロファイルはどの時点で更新する必要がありますか？

A. バックログスケジューリング中

B. ユーザー受け入れテスト（UAT）後

C. 機能要件を確認する場合

D. 本番環境へのリリース時

CRISC 試験問題 403

次のうち、適切な管理の欠如を表すものはどれですか？

A. 脆弱性

B. 脅威

C. アセット

D. 影響

E. 説明：
脆弱性とは、脅威によって悪用される可能性のある脆弱性または保護手段の欠如であり、その結果、
情報システムまたはネットワークへの危害。ハードウェア、オペレーティングシステム、
ファームウェア、アプリケーション、および構成ファイル。したがって、適切な管理の欠如は
脆弱性があり、最終的には企業に脅威をもたらします。

F. 正しくありません。脅威は、望ましくないインシデントの潜在的な原因です。

G. 正しくありません。影響は、脅威イベントがもたらす可能性のある経済的損失の尺度です。

CRISC 試験問題 404

あなたはあなたの企業のプロジェクトマネージャーです。新しい脅威を特定し、新しい脅威に関連するリスクを軽減する既存のコントロールの能力を評価しました。あなたは、既存のコントロールがこれらの新しいリスクを軽減するのに効率的ではないことに気づきました。この場合に実行できるさまざまな手順は何ですか？
それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。

A. スタッフまたはビジネスパートナーの教育

B. 脅威固有の対策の展開

C. 技術アーキテクチャの変更

D. より多くのコントロールを適用する

E. 説明：
新しい脅威が特定され、影響の観点から優先順位が付けられると、最初のステップは、新しい脅威に関連するリスクを軽減する既存のコントロールの能力を評価することです。それが機能しない場合は、次のことを容易にします。脅威固有の対策緩和策が開発されるまでの補償メカニズムまたはプロセスの実装スタッフまたはビジネスパートナーの教育

CRISC 試験問題 405

最近、機密データ漏洩のリスクを軽減するために、ルールベースのデータ損失防止（DLP）ツールが実装されました。この実装の結果として最も変更される可能性が高いのは次のうちどれですか？

A. リスク速度

B. リスクへの影響

C. リスクの可能性

D. リスク食欲

他のバージョン: 1528ISACA.CRISC.v2025-03-28.q924; 2329ISACA.CRISC.v2024-10-23.q999; 1098ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 102Salesforce.Advanced-Administrator.v2025-09-12.q111; 108IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 158Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

CRISC 試験問題 401

CRISC 試験問題 402

CRISC 試験問題 403

CRISC 試験問題 404

CRISC 試験問題 405

PDFファイルをダウンロード