[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 66)

ソフトウェアのアップグレードにより既存のキー制御が無効になった場合に、リスク担当者が更新することが最も重要なのは次のうちどれですか?

A. リスクプロファイル

B. 監査契約書

C. ITリスク登録簿

D. 変更管理文書

プロジェクトチームが確立されたリスク選好範囲外のリスクを受け入れた場合、リスク担当者がとるべき最善の行動は次のうちどれですか?

A. 許容されたリスクの残留リスクレベルを監視します。

B. リスクに関する決定をプロジェクトリスク登録簿に文書化します。

C. リスクに関する決定をレビューのためにプロジェクトスポンサーにエスカレーションします。

D. リスク受容を拒否し、緩和制御を要求します。

効果的な制御環境は、次のような制御によって最もよく示されます。

A. 上級管理者のリスク許容度を最小限に抑える

B. 組織のリスク選好の範囲内でリスクを管理する

C. 導入コスト効率が高い

D. 主要リスク指標 (KRI) の閾値を下げる

組織内でリスクについて議論する際に最も重要なのは次のうちどれですか?

A. 共通のリスク分類法の採用

B. リスクコミュニケーションポリシーの作成

C. 主要リスク指標 (KRI) の使用

D. 主要業績評価指標 (KPI) の使用

あるリスク担当者は、経営陣の IT 管理の自己評価を検討しているときに、いくつかの低残留リスクシナリオに関連する非効果的な管理に注目しました。次に取るべき行動は何でしょうか?

A. 経営陣に低リスクのシナリオを受け入れるよう推奨する

B. 緩和制御を提案する

C. 経営陣のリスク許容度を評価する

D. コントロールに関連するリスクシナリオを再評価する

他のバージョン: 1483ISACA.CRISC.v2025-03-28.q924; 2305ISACA.CRISC.v2024-10-23.q999; 1079ISACA.CRISC.v2024-07-31.q668; 5669ISACA.CRISC.v2022-10-19.q897

最新アップロード: 135PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 119SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 148Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード