[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 118)

組織の IT リスク登録の更新が必要となるのは次のうちどれですか?

A. 主要リスク指標（KRI）のマネジメントレビュー

B. レジスターの保守を担当するチームの変更

C. 最新の内部監査の完了

D. 非効率的に設計された主要な IT コントロールの発見

不正なデータ開示の潜在的な影響を最小限に抑えるプロアクティブなアプローチを可能にする最善の方法は次のうちどれですか?

A. インシデント対応計画

B. データのバックアップ

C. 主要リスク指標 (KRI)

D. サイバー保険

企業が IT に影響を与える新しい規制要件を認識した場合、最初のステップとなるべきものは次のうちどれですか?

A. リスク評価を実行します。

B. ビジネスユニットへの影響を優先します。

C. ギャップ解析を実行します。

D. リスク許容度と食欲を見直します。

従業員の個人データにとって最も優れた人物は誰ですか?

A. データプライバシーマネージャー

B. システム管理者

C. コンプライアンス管理者

D. 人事 (HR) マネージャー

ソフトウェア開発者は、運用アプリケーションへの管理アクセス権を持っています。リスク担当者にとって最大の懸念事項は次のうちどれですか?

A. 管理アクセスはパスワード管理プロトコルに従っていません。

B. 管理アクセスは企業ポリシーからの逸脱を表します。

C. 管理アクセスではアクティビティログの監視は許可されません。

D. 管理アクセスは職務分離の矛盾を表します。

他のバージョン: 1395ISACA.CRISC.v2025-03-28.q924; 2234ISACA.CRISC.v2024-10-23.q999; 1023ISACA.CRISC.v2024-07-31.q668; 5622ISACA.CRISC.v2022-10-19.q897

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 178Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード