[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 116)

スタッフメンバーが個人用または公共のコンピューターを介して組織の IT システムにリモート接続できるようにする新しいポリシーの結果、影響を受ける可能性が最も高いのは次のうちどれですか?

A. 主要リスク指標 (KRI)

B. リスク許容度

C. リスク選好度

D. 固有のリスク

リスク担当者は、一連のボトムアップ IT リスクシナリオを開発しています。ビジネス関係者を巻き込む最も重要な時期は、次のようなときです。

A. リスク軽減策の特定

B. リスクシナリオの文書化

C. リスクシナリオの検証

D. リスク登録の更新

組織のセキュリティインシデント処理プロセスの成熟度を測るのに最適な主要業績評価指標 (KPI) は次のうちどれですか?

A. 解決されたセキュリティインシデントの数

B. 上級管理者に報告されたセキュリティインシデントの数

C. 再発したセキュリティインシデントの数

D. 新たに確認されたセキュリティインシデントの数

リスク軽減方法を確立する際にデータ所有者が優先するのは次のうちどれですか?

A. ユーザー資格の変更

B. プラットフォームのセキュリティ

C. 侵入検知

D. ウイルス対策コントロール

E. 説明:
データ所有者は、ユーザー権限の変更を割り当て、データへのアクセスを承認する責任があります。
彼らが責任を負うシステム。

新しいコントロールがシステム内のデータ損失リスクを適切に軽減するかどうかを判断するのに最も適しているのは誰ですか?

A. コントロールの所有者

B. リスクオーナー

C. データ所有者

D. システム所有者

他のバージョン: 1395ISACA.CRISC.v2025-03-28.q924; 2234ISACA.CRISC.v2024-10-23.q999; 1023ISACA.CRISC.v2024-07-31.q668; 5622ISACA.CRISC.v2022-10-19.q897

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 178Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード