[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 142)

ソーシャルエンジニアリングの脅威に関連するリスクを最小限に抑えるのに最も効果的なのは次のうちどれですか?

A. 組織のリスク選好の見直し

B. 従業員への制裁の実施

C. 職務分掌の徹底

D. フィッシング演習の実施

リスクを軽減する決定が下された後、リスクオーナーが主に焦点を当てるべきなのは次のうちどれですか?

A. コントロールの有効性を監視するプロセスの決定

B. 管理がリスクの可能性を軽減することを経営陣に確認する

C. リスク軽減計画を含めるためにリスク登録を更新する

D. 制御設計によりリスクが許容レベルまで低減されることを保証する

リスク選好度および許容レベル (または IT システム障害による業務中断に関連するリスク) を最も適切に示しているのは次のうちどれですか?

A. 目標復旧時間 (RTO)

B. インシデント管理サービスレベル契約 (SLA)

C. IT システム重要度分類

D. 平均回復時間 (MTTR)

システム管理者は、定期的なチェック中に、ファイアウォール内の侵入者を示す異常なアクティビティを特定します。
次の制御のうち、侵害された可能性が最も高いのはどれですか?

A. 認証

B. 識別

C. データ検証

D. データの整合性

管理に関連するコストを正当化する際に、ビジネス管理の所有者に提示する最良の情報は何ですか?

A. IT セキュリティ関連の投資収益率

B. 前年度予算と実績

C. 業界のベンチマークと標準

D. 損失イベントの頻度と規模

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 5593ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード