[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 7)

管理手順を作成して文書化する主な目的は次のうちどれですか?

A. 管理在庫を確立および維持するため

B. 効果的な制御動作の可能性を高めるため

C. 継続的な監査と管理テストを促進するため

D. 許容可能な許容レベルまでリスクを管理できるようにするため

IT 組織は顧客関係管理 (CRM) システムを置き換えています。新しいシステムのITセキュリティ管理が不十分なために引き起こされる顧客データ漏洩に関連するリスクは誰が負うべきなのでしょうか?

A. 最高リスク責任者

B. IT 管理マネージャー

C. 最高情報セキュリティ責任者

D. ビジネスプロセス所有者

ある組織では、許容範囲を超えた長期にわたるネットワーク停止のインシデントがいくつか発生しました。この状況に対処するためにリスク担当者が最初に行うべきステップは次のうちどれですか?

A. インシデントの根本原因分析を推奨します。

B. リスク許容レベルを許容可能なしきい値に更新します。

C. リスクに対処するために追加の管理を推奨します。

D. リスク登録内のインシデント関連のリスク傾向を更新します。

次のうち、脆弱性とみなされるものはどれですか?

A. HR ファイルへの承認された管理アクセス

B. マルウェアによるファイルの破損

C. サービス妨害 (DoS) 攻撃によるサーバーのダウンタイム

D. 従業員アクセスの削除の遅延

リスク管理能力成熟度レベル 1 に当てはまらないのは次のうちどれですか?

A. リスクは重要で管理する必要があるという理解はありますが、リスクは技術的な問題とみなされており、企業は主に IT リスクのマイナス面を考慮しています。

B. リスクを伴う決定には信頼できる情報が不足しています

C. リスク選好と許容度は、一時的なリスク評価中にのみ適用されます。

D. リスク管理スキルはその場限りで存在するが、積極的に開発されていない

E. 説明:
リスク管理能力成熟度レベル 0 の企業は、リスク管理能力を持たずに意思決定を行います。
リスクに関する豊富な知識、信頼できる情報。レベル 1 では、企業は次の事項について決定を下します。
リスクの根拠となる信頼できる情報。

他のバージョン: 1308ISACA.CRISC.v2025-03-28.q924; 2180ISACA.CRISC.v2024-10-23.q999; 973ISACA.CRISC.v2024-07-31.q668; 5583ISACA.CRISC.v2022-10-19.q897

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード