A.  プロジェクトの範囲の記述

B.  プロジェクト憲章

C.  リスク低レベル監視リスト

D.  リスクレジスタ

E.  説明:
リスク登録簿は、リスクとそれらのリスクに関連するエクスポージャの目録です。リスクは
プロジェクト管理の実践で一般的に見られ、特定、分析、
そしてリスクを管理します。通常、リスク登録には次のものが含まれます。
リスクの説明
この出来事が実際に起こった場合の影響
その発生確率
リスクスコア (確率と影響の乗算)
イベントが発生した場合に計画されている対応の概要
緩和策の概要（可能性や影響を軽減するために事前に講じられる措置）
イベントの内容）
関係者全員に最も優先度の高いリスクを強調するために、リスク スコアによるリスクのランキング。
初期リスク、潜在的な対応を記録し、特定された各リスクのステータスを追跡します。
プロジェクト。

F.  間違っています。プロジェクト憲章はリスクを定義していません。

G.  間違っています。プロジェクトのスコープステートメントには、最初に定義されたリスクが文書化されていますが、
リスクへの対応やリスクの状況を記録する場所ではありません。

A.  監査マネージャー

B.  リスク実践者

C.  リスクオーナー

D.  コントロールの所有者

A.  ユーザー管理連携が存在しません

B.  監査の推奨事項が実装されない可能性があります

C.  ユーザーはデータの作成、変更、削除のための不正アクセスを行う可能性があります。

D.  特定のユーザー責任を確立できません

E.  説明:
アクセスを許可する責任を誰が負うのかを定義するポリシーがないとリスクが増加する
正当なビジネス ニーズなしでシステムにアクセスできる可能性があるためです。
ある場合には、ビジネス目標が適切にサポートされる可能性が高くなります。
適切な所有権。

A.  企業の誠実さと倫理的価値観

B.  企業の労働環境

C.  企業の人事基準

D.  企業のリスク選好度

A.  ベンダーとサービス レベル契約 (SLA) を確立します。

B.  サービスの使用がリスク許容度のしきい値内にあるかどうかを評価します。

C.  適切なセキュリティ リスクと管理規定について契約を確認します。

D.  ベンダーの選択プロセスと審査基準を確認します。