[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 85)

組織は最小特権の原則を実践します。アクセスが適切なままであることを確認するには、アプリケーションの所有者は、以下を取得して、ユーザーのアクセス権を定期的に確認する必要があります。

A. ビジネス目的のドキュメントとソフトウェアライセンスの数

B. 無効なログイン試行の原因を特定するためのセキュリティログ

C. アプリケーションの対象ユーザーを示すドキュメント

D. アクセス制御マトリックスとユーザーのマネージャーからの承認

次のうち、主要なリスク指標（KRI）と主要な管理指標（KCIS）の関係を説明しているのはどれですか？

A. KCIはKRIKRIから独立しています。

B. KCIはKRIに入力を提供します

C. KCIとKRIは、リスクの食欲を判断するのに役立ちます。

D. KCIは、KRIからのデータを使用して定義されます。

定性的または定量的リスク分析を選択する際に最も重要な考慮事項は次のうちどれですか？

A. データ分析に利用できるリソース

B. 両方の方法論の専門知識

C. リスク管理プログラムの成熟度

D. リスク分析に利用できる時間

リスク実務者にとって、次のことを行うために組織のプロセスを認識することが最も重要です。

A. ビジネスへの影響分析を実行する

B. リスクガイドラインを確立する

C. 制御設計を理解する

D. 潜在的なリスクの原因を特定する

脆弱性管理プロセスの有効性を測定するための最良の主要業績評価指標（KPI）は次のうちどれですか？

A. 期間中に再開された脆弱性の数

B. 期間中に特定された脆弱性の数

C. 合意されたサービスレベル内で修正された脆弱性の割合

D. 上級管理職にエスカレートした脆弱性の割合

他のバージョン: 1518ISACA.CRISC.v2025-03-28.q924; 2324ISACA.CRISC.v2024-10-23.q999; 1093ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 101Salesforce.Advanced-Administrator.v2025-09-12.q111; 103IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 156Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード