[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 33)

CRISC 試験問題 156

組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
ベンダーの制御環境における残留リスクを評価するための最も信頼できる入力を提供する評価はどれですか?

A. 法定審査

B. ベンダーのパフォーマンススコアカード

C. 内部監査

D. 外部監査

CRISC 試験問題 157

組織は IT セキュリティ運用をサードパーティにアウトソーシングしています。アウトソーシングされた業務に関連するリスクについて最終的に責任を負うのは誰ですか?

A. 組織のベンダー管理オフィス

B. 組織のマネジメント

C. サードパーティの制御オペレータ

D. 第三者の管理

CRISC 試験問題 158

あなたとプロジェクトチームは、プロジェクト内に存在する可能性のあるリスクを特定しています。リスクの中には、発生してもプロジェクトに大きな影響を与えない小さなリスクもあります。これらの特定されたリスクイベントに対して何をすべきでしょうか?

A. これらのリスクは無視できます。

B. これらのリスクは許容できます。

C. これらのリスクは、優先度の低いリスク監視リストに追加できます。

D. すべてのリスクには、有効で文書化されたリスク対応がなければなりません。

CRISC 試験問題 159

リスク対応を定義する最良の理由は次のうちどれですか?

A. 企業のリスクを排除するため

B. 残留リスクがリスク選好度および許容範囲内であることを確認するため

C. リスクの現状を概観するため

D. リスクを軽減するため

CRISC 試験問題 160

次のイベントのうち、整合性の喪失を意味するものはどれですか?
それぞれの正解は完全な解決策を表します。3つ選んでください。

A. 会社の秘密の公式を誰かが見ました

B. 何者かが Web サイトに不正な変更を加えた

C. 電子メールメッセージが送信中に変更されました

D. ファイルがウイルスに感染しています

他のバージョン: 1409ISACA.CRISC.v2025-03-28.q924; 2243ISACA.CRISC.v2024-10-23.q999; 1032ISACA.CRISC.v2024-07-31.q668; 5627ISACA.CRISC.v2022-10-19.q897

最新アップロード: 155Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 190Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CRISC 試験問題 156

CRISC 試験問題 157

CRISC 試験問題 158

CRISC 試験問題 159

CRISC 試験問題 160

PDFファイルをダウンロード