[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 89)

次の方法のうち、危険因子を明らかにするための予測または診断分析ツールの使用が含まれるのはどれですか?

A. シナリオ分析

B. 感度分析

C. フォールトツリー解析

D. 原因と結果の分析

E. 説明:
因果関係分析には、プラスまたはマイナスの効果や結果に寄与する根本原因や要因を調査するための予測分析ツールまたは診断分析ツールの使用が含まれます。これらのツールは、潜在的なリスクを特定するのにも役立ちます。

監査と責任管理の機能は何ですか?
それぞれの正解は完全な解決策を表します。（3つお選びください。）

A. 監査ログを保護する方法について詳しく説明します。

B. 効果的なアクセス制御を実装する

C. 効果的な監査プログラムを導入する

D. 監査対象を決定する方法の詳細を提供します。

次の主要管理指標 (KCI) のウインチは、プロジェクト全体を通じてセキュリティ要件が特定され、管理されているかどうかを最もよく示します。サイクルは何ですか?

A. セキュリティレビューなしで稼働するプロジェクトの数

B. プロジェクトマネージャーから提出されたセキュリティ関連の状況報告の数

C. プロジェクト固有のセキュリティトレーニングを完了した従業員の数

D. 基幹部門で開始されたセキュリティプロジェクトの数

ベンダー提供のソリューションの脆弱性評価により、このソフトウェアがクロスサイトスクリプティングおよび SQL インジェクション攻撃の影響を受けやすいことが判明しました。この問題を最も軽減できるのは次のうちどれですか?

A. ソフトウェアベンダーに脆弱性の修正を要求します。

B. 例外を承認してソフトウェアの動作を継続します。

C. データベースに異常なアクティビティがないか監視します。

D. リスクを受け入れ、ベンダーにソフトウェアを現状のまま実行させます。

リスクを明確にするためにはどのような手順が必要ですか? それぞれの正解は完全な解決策を表します。3つ選んでください。

A. ビジネスチャンスを特定します。

B. 応答を特定する

C. リスク分析結果を伝達し、リスク管理活動およびコンプライアンスの状況を報告します。

D. 独立したリスク評価結果を解釈します。

他のバージョン: 1445ISACA.CRISC.v2025-03-28.q924; 2279ISACA.CRISC.v2024-10-23.q999; 1060ISACA.CRISC.v2024-07-31.q668; 5646ISACA.CRISC.v2022-10-19.q897

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 199Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード