[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 141)

CRISC 試験問題 696

IT リスクシナリオのレビューセッション中に、企業経営者は、なぜ自分たちに IT 関連のリスクシナリオの所有権が割り当てられているのか疑問に思います。彼らは、IT リスクは本質的に技術的なものであるため、IT 部門が所有する必要があると考えています。リスク担当者がこれらの懸念に対処する最善の方法は次のうちどれですか?

A. IT リスクを監督するための経営リスク評議会の設立を推奨する

B. IT リスクが顕在化した場合の IT システムのダウンタイムの見積もりを提供します。

C. ビジネスリスクの観点から IT リスクシナリオを説明する

D. IT リスクの概念について経営幹部を教育する

CRISC 試験問題 697

リスクオーナーから提供される月次状況レポートをレビューする任務を負った上級管理職は、RACI モデルにおいてどのような役割を果たしますか?

A. 情報を入手しました

B. 責任者

C. 責任がある

D. 相談済み

CRISC 試験問題 698

包括的な IT リスクシナリオを作成する際に使用する最適なアプローチは次のうちどれですか?

A. 上級管理者からシナリオを収集する

B. IT リスクのポリシーと標準からシナリオを導き出す

C. 同業他社とのベンチマークシナリオ

D. シナリオを認識されたリスク管理フレームワークにマッピングする

CRISC 試験問題 699

次の主要管理指標 (KCI) のウインチは、プロジェクト全体を通じてセキュリティ要件が特定され、管理されているかどうかを最もよく示します。サイクルは何ですか?

A. プロジェクトマネージャーから提出されたセキュリティ関連の状況報告の数

B. プロジェクト固有のセキュリティトレーニングを完了した従業員の数

C. セキュリティレビューなしで稼働するプロジェクトの数

D. 基幹部門で開始されたセキュリティプロジェクトの数

CRISC 試験問題 700

サービスプロバイダーに保存されている機密データの安全性を確保するために、アウトソーシング契約に含めるのが最も重要な要件は次のうちどれですか?

A. リスク評価結果は、少なくとも年に 1 回、組織に提供されなければなりません。

B. 制御環境の有効性に関する第三者評価レポートは、少なくとも年に一度提供されなければなりません。

C. データトスに関連するインシデントは、発生後すぐに組織に報告する必要があります。

D. データ損失が発生した場合に備えて、サイバー保険に加入する必要があります。

CRISC プレミアム問題集

365日無料更新
専門家プレゼンツ
1745 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 5593ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112