[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 63)

CRISC 試験問題 306

情報システムを侵害するために悪用される可能性のある技術的脆弱性に対する制御の有効性を評価するための最良の方法は次のうちどれですか?

A. 脆弱性スキャン

B. 侵入テスト

C. 侵入検知システム (IDS) アラートの監視

D. システムログ相関分析

CRISC 試験問題 307

組織は機密データの損失に対する懸念を強めており、リスク担当者に現在のリスクレベルを評価するよう依頼しています。リスク担当者が最初に行うべきことは次のうちどれですか?

A. 組織の機密データにアクセスできるスタッフメンバーを特定します。

B. 組織の機密データが保管されている場所を特定します。

C. 既存のデータ損失制御とその有効性レベルを特定します。

D. 考えられるデータ損失ベクトルに関連するリスクシナリオと所有者を特定します。

CRISC 試験問題 308

リスク評価プロセスの出力は次のうちどれですか?

A. リスクの特定

B. 適切なコントロールの特定

C. リスクの軽減

D. 企業には残留リスクが残された

CRISC 試験問題 309

あなたは企業のプロジェクトマネージャーです。リスク管理を実行する際、企業が特定の慣行においてどのような立場にあるのかを特定し、改善の優先順位を提案するというタスクが与えられます。このタスクを達成するには、次のモデルのうちどれを使用しますか?

A. 能力成熟度モデル

B. デシジョンツリーモデル

C. フィッシュボーンモデル

D. シミュレーションツリーモデル

E. 説明:
能力成熟度モデルは、企業が最も成熟度の低いレベル (プロセスが存在しないか、構造化されていない) から最も成熟したレベル (グッドプラクティスの使用を採用および最適化している) までの観点から自社を評価するために使用されるモデルです。機能成熟度モデル内のレベルは、企業が自社の現在および起こり得る将来の状態の説明を識別できるように設計されています。一般に、その目的は次のとおりです。企業が特定の活動または慣行に関連している場所を特定する。改善のための優先順位を設定する方法を提案する

CRISC 試験問題 310

多くのメディア報道は、最近発見された技術的脆弱性が積極的に悪用されていることを示しています。
このシナリオに対する最良の対応は次のうちどれですか?

A. 脆弱性評価を実施します。

B. 管理者の自己評価を実施します。

C. 対象の固有リスクを再評価します。

D. 脆弱性管理プロセスを評価します。

他のバージョン: 1369ISACA.CRISC.v2025-09-25.q364; 3617ISACA.CRISC.v2025-03-28.q924; 4070ISACA.CRISC.v2024-10-23.q999; 2422ISACA.CRISC.v2024-07-31.q668; 7214ISACA.CRISC.v2022-10-19.q897

最新アップロード: 170Peoplecert.MSP-Practitioner.v2026-06-24.q75; 186PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 180NetworkAppliance.NS0-005.v2026-06-23.q110; 150Google.Generative-AI-Leader.v2026-06-23.q31; 176Google.Google-Workspace-Administrator.v2026-06-23.q111; 219Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 194Oracle.1z0-1054-25.v2026-06-22.q64; 166Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 172Salesforce.MC-202.v2026-06-22.q57; 171Nutanix.NCA-6.10.v2026-06-22.q43

CRISC 試験問題 306

CRISC 試験問題 307

CRISC 試験問題 308

CRISC 試験問題 309

CRISC 試験問題 310

PDFファイルをダウンロード