[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 75)

CRISC 試験問題 366

KRI の最も重要な用途は次のうちどれですか?

A. 発生したリスク事象について過去を見据えた視点を提供する

B. 早期警戒信号の提供

C. 企業のリスク選好度と許容度の指標を提供する

D. 傾向の文書化と分析を可能にする

CRISC 試験問題 367

組織のリスク選好が変化したときに更新することが最も重要なのは次のうちどれですか?

A. 重要業績評価指標 (KPI)

B. 主要リスク指標 (KRI)

C. リスク報告方法

D. リスク分類

CRISC 試験問題 368

あなたの会社は賠償責任保険に加入しており、資産の物理的損傷やハッキング攻撃などを含む情報セキュリティのリスクに対するさまざまな責任を補償します。あなたの会社は次のリスク管理手法のうちどれを使用していますか?

A. リスク移転

B. リスク受容

C. リスク回避

D. リスクの軽減

E. 説明:
リスク移転とは、ある事業体から別の事業体にリスクを移転する行為です。言い換えれば、企業が資産の物理的損害やハッキング攻撃などを含む情報セキュリティリスクに対するさまざまな賠償責任を補償する賠償責任保険に加入している場合、その企業はセキュリティリスクを保険会社に移転したことになります。

CRISC 試験問題 369

定性的リスク分析の唯一の出力は、リスク登録の更新です。プロジェクトマネージャーがリスク登録を更新するときは、次のすべてを含むいくつかの情報を含める必要があります。ただし、どれを除くか?

A. 定性的リスク分析の動向

B. リスク確率-影響マトリックス

C. カテゴリごとにグループ化されたリスク

D. 優先度の低いリスクの監視リスト

E. 説明:
リスクマトリックスは、リスク登録の更新の一部として含まれません。できることは7つあります
定性的リスク分析の結果としてリスク登録簿が更新される: プロジェクトの関連ランキング
リスク、カテゴリ別にグループ化されたリスク、リスクの原因、短期的なリスクのリスト、追加が必要なリスク
分析、優先度の低いリスクの監視リスト、定性的リスク分析の傾向。

F. 間違っています。カテゴリ別にグループ化されたリスクは、リスク登録の更新の一部です。

G. 間違っています。優先度の低いリスクのウォッチリストは、リスク登録の更新の一部です。

CRISC 試験問題 370

リスク評価の結果を含めてリスク登録を更新する最大の利点は次のうちどれですか?

A. リスクに基づいたタイムリーな意思決定が容易になります。

B. 内部および外部のリスク要因を軽減するのに役立ちます。

C. 組織のリスク選好度を検証します。

D. リスクポリシーの遵守の証拠を維持します。

他のバージョン: 1471ISACA.CRISC.v2025-03-28.q924; 2298ISACA.CRISC.v2024-10-23.q999; 1076ISACA.CRISC.v2024-07-31.q668; 5661ISACA.CRISC.v2022-10-19.q897

最新アップロード: 111PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 105SAP.C-TS452-2410.v2025-09-11.q32; 111ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 139SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CRISC 試験問題 366

CRISC 試験問題 367

CRISC 試験問題 368

CRISC 試験問題 369

CRISC 試験問題 370

PDFファイルをダウンロード