[2022-10-19更新,897問] 無料ISACA CRISC試験問題集、CRISC日本語版(ページ 86)

次のベストのうち、インシデント対応プロセスの効率を測定するのはどれですか？

A. 管理者にエスカレーションされたインシデントの数

B. 応答がないインシデントの数

C. 実際の応答時間と合意された応答時間の間の平均ギャップ

D. エスカレーションマトリックスの変更から更新までの平均時間

ITリスクシナリオの包括的なセットを作成するときに使用するのに最適なアプローチは次のうちどれですか？

A. ITリスクポリシーと標準からシナリオを導き出します。

B. シナリオを認識されたリスク管理フレームワークにマッピングします。

C. 上級管理職からシナリオを収集します。

D. 同業他社に対するベンチマークシナリオ。

サービスプロバイダーがクライアントのサーバーを管理しています。サービスの監査中に、クライアントが問題の修正に必要なダウンタイムを許容できないため、次の監査の前に解決されない非準拠のコントロールが発見されました。サービスプロバイダーの最も適切なアクションは次のとおりです。

A. クライアントの決定を無効にするリスク修復計画を作成します。

B. プロバイダーの正式なリスク受け入れを文書化するようにクライアントに依頼します。

C. 他の顧客の利益のために修復が行われることを主張します。

D. 次の監査で状況を説明するこの項目をメモします。

脆弱性管理プログラムに最適なキー制御インジケーター（KCI）は次のうちどれですか？

A. 未解決のリスクの高い脆弱性の数

B. 見逃されたリスクの高い脆弱性の割合

C. リスクの高い脆弱性のしきい値を定義

D. 対処されたリスクの高い脆弱性の割合

次のうち、外部のリスク要因はどれですか？
それぞれの正解は完全な解決策を表しています。3つ選択してください。

A. 地政学的状況

B. 企業の複雑さ

C. マーケット

D. 競争

他のバージョン: 1518ISACA.CRISC.v2025-03-28.q924; 2324ISACA.CRISC.v2024-10-23.q999; 1093ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712

最新アップロード: 101Salesforce.Advanced-Administrator.v2025-09-12.q111; 103IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 156Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード