[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 19)

組織が IT パフォーマンス要件を実装していることを示す最も良いものは次のうちどれですか?

A. ベンダー参照

B. 責任マトリックス

C. ベンチマークデータ

D. サービスレベル契約

組織に影響を与える可能性のあるサイバーセキュリティ規制の更新を知った際、リスク担当者が最も推奨するのは次のうちどれですか?

A. システムテストの実施

B. 補償制御の実装

C. セキュリティポリシーを更新する

D. ギャップ分析を実行します。

ユーザーアクティビティログを監視するための制御を実装する際に、主に考慮すべき点は次のうちどれですか?

A. 異なるソースから収集されたログ間の相関関係の構築

B. ログ分析のためのリソースの可用性を確保する

C. ログ分析ツールを導入して制御を自動化する

D. コントロールがリスクに比例するようにする

アプリケーションが個々のユーザーアカウントを使用して基礎となるデータベースにアクセスする場合、最も重大な危険にさらされるのは次のうちいつですか?

A. アプリケーションは完全な監査証跡を取得できない可能性があります。

B. データベースへの複数の接続が使用され、プロセスが遅くなります。

C. ユーザーはアプリケーション制御を回避できる可能性があります。

D. ユーザーはビジネスシステムアナリストとアカウントを共有できます。

あなたは PFO プロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトチームのメンバーおよび 2 人の主題専門家と協力して、プロジェクト内で特定されたリスクイベントを評価しています。プロジェクト内のリスクイベントを評価するには、次のアプローチのうちどれが最適ですか?

A. 面接または打ち合わせ

B. リスクイベントの真のコストの決定

C. 確率と影響のマトリックス

D. 根本原因分析

他のバージョン: 1365ISACA.CRISC.v2025-03-28.q924; 2215ISACA.CRISC.v2024-10-23.q999; 1005ISACA.CRISC.v2024-07-31.q668; 5611ISACA.CRISC.v2022-10-19.q897

最新アップロード: 104SAP.C-C4H56I-34.v2025-09-08.q74; 116Salesforce.Agentforce-Specialist.v2025-09-08.q82; 104Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 137SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 151Docker.DCA.v2025-09-06.q175; 119SAP.C-BCFIN-2502.v2025-09-05.q12; 135Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード