[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 30)

新しいテクノロジーのリスク評価に含めるのが最も重要なのは次のうちどれですか?

A. 影響および可能性の評価

B. リスクとコントロールの所有権

C. キーコントロール

D. リスク対応計画

組織が特定の法的規制に準拠していないことを知った場合、リスク担当者が次にとるべきステップは次のうちどれですか?

A. 関連するリスクの可能性と規模を評価します。

B. 緩和活動とそれを補う制御を特定します。

C. 関連するリスクをコンプライアンス上級幹部に通知します。

D. コンプライアンス違反に対する罰則を決定します。

ある組織は、データ集約型のビジネスプロセスの一部についてクラウドベースのサービスプロバイダーを利用することを計画しています。このアウトソーシング活動に関連する IT リスクを定義するのに最も重要なのは次のうちどれですか?

A. サービスレベル契約

B. 顧客サービスのレビュー

C. プロバイダーを監査する権利

D. 提供サービスの範囲

コントロールの所有者は、既存のコントロールを強化するための 1 年にわたるプロジェクトを完了しました。リスク担当者にとって、次のことが最も重要です。

A. 実装されている新しい制御の費用対効果を検証します。

B. ビジネス影響分析 (BIA) を実施し、文書化します。

C. プロジェクトのリスク監視が開始されていることを確認します。

D. 残留リスクの正しいレベルを反映するようにリスク登録を更新します。

最近の規制要件は、組織がアウトソーシングされたビジネスサービスを提供するサードパーティの利用に影響を与える可能性があります。最善の行動方針は次のうちどれですか?

A. リスクを第三者に移転します。

B. 補償コントロールを特定します。

C. ギャップ分析を実施します。

D. 業務委託契約を終了します。

他のバージョン: 1395ISACA.CRISC.v2025-03-28.q924; 2234ISACA.CRISC.v2024-10-23.q999; 1023ISACA.CRISC.v2024-07-31.q668; 5622ISACA.CRISC.v2022-10-19.q897

最新アップロード: 129Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 172Salesforce.Agentforce-Specialist.v2025-09-08.q82; 109Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 107SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 178Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード