[2023-07-03更新,712問] 無料ISACA CRISC試験問題集、CRISC模擬資料(ページ 91)

CRISC 試験問題 446

組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
ベンダーの制御環境における残留リスクを評価するための最も信頼できる入力を提供する評価はどれですか?

A. 法定審査

B. ベンダーのパフォーマンススコアカード

C. 内部監査

D. 外部監査

CRISC 試験問題 447

最近導入されたシステム内に適切な自動制御が導入されているかどうかを確認する最良の方法は次のうちどれですか?

A. ユーザー受け入れテストを実施します。

B. 導入後のレビューを実行します。

C. プロセス所有者にインタビューする

D. 主要業績評価指標 (KPI) を確認します。

CRISC 試験問題 448

COSO ERM の内部環境フレームワークに含まれる側面は次のうちどれですか?
それぞれの正解は完全な解決策を表します。3つ選んでください。

A. 企業の誠実さと倫理的価値観

B. 企業の労働環境

C. 企業の人事基準

D. 企業のリスク選好度

CRISC 試験問題 449

あなたは Bluewell Inc. のリスク専門家です。リスクが特定され、企業は会社のポリシーから逸脱する技術的ソリューションを適用することで、迅速に制御を実装したいと考えています。何をすべきでしょうか？

A. 会社のポリシーに違反するため、導入を推奨しません。

B. 現在のポリシーの改訂を推奨します

C. 残留リスクが受け入れられる場合にのみ、リスク評価とその後の実装を推奨します。

D. リスク評価を実施し、その結果に基づいて許可または不許可を決定します。

E. 説明:
企業のポリシーから逸脱する技術的解決策を適用して制御を迅速に導入する必要がある場合は、リスク評価を実施してリスクを明確にする必要があります。リスクを受け入れるか軽減するかは経営者次第です。

CRISC 試験問題 450

ベンダーの制御環境の有効性を判断するために独立した制御評価の結果を検討する際に、最も懸念すべき点は次のうちどれですか?

A. レポートはベンダーから直接提供されました。

B. 統制所有者は監査人の推奨事項に同意しませんでした。

C. コントロールには再発性の不遵守がありました。

D. 複数の管理ギャップに関連するリスクが受け入れられました。

他のバージョン: 1439ISACA.CRISC.v2025-03-28.q924; 2270ISACA.CRISC.v2024-10-23.q999; 1060ISACA.CRISC.v2024-07-31.q668; 5640ISACA.CRISC.v2022-10-19.q897

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

CRISC 試験問題 446

CRISC 試験問題 447

CRISC 試験問題 448

CRISC 試験問題 449

CRISC 試験問題 450

PDFファイルをダウンロード