[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 129)

IT リスク管理をエンタープライズリスク管理 (ERM) フレームワークと連携させる際に最も重要な考慮事項は何ですか?

A. リスクとコントロールの所有権

B. リスクの命名法と分類法

C. 上級管理職の参加

D. ビジネスユニットのサポート

主要なビジネス分野におけるリスクを軽減するための管理は、すぐには導入できません。補償コントロールを適用する必要がある場合、リスク担当者にとって最善の行動方針は次のうちどれですか?

A. 上級管理職に通知します。

B. リスク対応計画を更新します。

C. リスクオーナーの承認を得る。

D. 受け入れられたリスクをリスク登録簿に記録します。

主要リスク指標 (KRI) は、適切にパッチが適用されているサーバーの割合の減少を示します。リスク担当者にとって最善の行動方針は次のうちどれですか?

A. リスクレベルの変化を判定します。

B. パッチ管理プロセスを確認します。

C. 脆弱性管理プロセスを外部委託します。

D. 次回のリスク委員会会議に議題を追加します。

どの組織資産の損失に関連するリスクを管理するために、インセンティブプログラムが導入される可能性が最も高いですか?

A. データ

B. 評判

C. 顧客リスト

D. 従業員

事業運営部門の責任者は、IT リスク登録全体を確認するように依頼しました。登録簿を共有する前に、このリクエストに対するリスク管理者の最善のアプローチは次のうちどれですか?

A. 秘密保持契約が必要です。

B. リクエストの目的を決定する

C. 上級管理者にエスカレーションする

D. レジスタの一部をサニタイズします。

他のバージョン: 1365ISACA.CRISC.v2025-03-28.q924; 2215ISACA.CRISC.v2024-10-23.q999; 1005ISACA.CRISC.v2024-07-31.q668; 5611ISACA.CRISC.v2022-10-19.q897

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 116Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 151Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード