[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 76)

クラウド内のデータプライバシーの侵害に関連するリスクに対処するために、最も効果的な制御は次のうちどれですか?

A. クラウドプラウラー 10 に過去のデータプライバシー侵害を開示するよう要求します。

B. クラウドサービスプロバイダーが年次リスク評価を実行するようにします。

C. データプライバシー侵害に対するクラウドサービスプロバイダーの責任を契約に明記する

D. クラウドサービスプロバイダーとベースラインのセキュリティ構成を確立します。

シングルサインオンの実装の結果、最も大きな懸念となるリスクシナリオは次のうちどれですか?

A. 複数のシステムに不正アクセスされる可能性があります。

B. セキュリティ管理がより複雑になる可能性があります。

C. ユーザー権限の変更は記録されない可能性があります。

D. 追加のセキュリティによってユーザーアクセスが制限される場合があります。

あなたは企業の管理者です。権限のない個人が機密情報にアクセスすることから企業を最もよく保護するために使用する制御は次のうちどれですか?

A. 失敗したログオン試行の監視と記録

B. 定期的なパスワード変更の強制

C. チャレンジ・レスポンス・システムの使用

D. 必要に応じてアクセスを提供する

リスク管理計画に関して正しくない記述は次のうちどれですか?

A. リスク管理計画は、計画リスク管理プロセスの出力です。

B. リスク管理計画は、残りのすべてのリスク計画プロセスへの入力となります。

C. リスク管理計画には、リスクへの対応とトリガーの説明が含まれます。

D. リスク管理計画には、しきい値、スコアリングと解釈方法、責任者、予算が含まれます。

組織の現在のリスクプロファイルレポートにある次の記述のうち、上級管理職によるさらなる措置の原因となるものはどれですか?

A. 主要リスク指標 (KRI) は遅れています。

B. 重要業績評価指標 (KPI) が目標を達成していません。

C. 新しい主要リスク指標 (KRI) が設定されました。

D. 主要業績評価指標 (KPI) の傾向データが不完全です。

他のバージョン: 1465ISACA.CRISC.v2025-03-28.q924; 2295ISACA.CRISC.v2024-10-23.q999; 1071ISACA.CRISC.v2024-07-31.q668; 5660ISACA.CRISC.v2022-10-19.q897

最新アップロード: 108PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 105SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード