[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 78)

十分な情報に基づいてサイバーセキュリティリスクに関する意思決定を行うために最も重要なのは次のうちどれですか?

A. シナリオのリスク評価を決定し、理解します。

B. リスク評価のピアレビューを実施します。

C. 第三者にリスク評価を依頼します。

D. セキュリティ管理の役割と責任を特定します。

次の方法のうち、危険因子を明らかにするための予測または診断分析ツールの使用が含まれるのはどれですか?

A. シナリオ分析

B. 感度分析

C. フォールトツリー解析

D. 原因と結果の分析

IT 組織は顧客関係管理 (CRM) システムを置き換えています。新しいシステムのITセキュリティ管理が不十分なために引き起こされる顧客データ漏洩に関連するリスクは誰が負うべきなのでしょうか?

A. 最高リスク責任者

B. IT 管理マネージャー

C. 最高情報セキュリティ責任者

D. ビジネスプロセス所有者

プライバシー影響分析 (PIA) を実施する究極の目標は次のうちどれですか?

A. 顧客への通知計画を作成するため

B. 個人を特定できる情報を特定するため（Pll）

C. データ識別プロセスのギャップを特定するため

D. データ保護管理のギャップを特定するため

上級管理者による定期的なレビューのためにリスク状況レポートを作成する場合、レポートに次の内容が含まれていることを確認することが最も重要です。

A. 独立したリスク評価者による推奨事項

B. 組織に影響を与えたインシデントの概要

C. 個々のリスクエクスポージャーの詳細なビュー

D. ビジネス用語におけるリスクエクスポージャ

他のバージョン: 1463ISACA.CRISC.v2025-03-28.q924; 2295ISACA.CRISC.v2024-10-23.q999; 1071ISACA.CRISC.v2024-07-31.q668; 5656ISACA.CRISC.v2022-10-19.q897

最新アップロード: 105PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード