[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 102)

リスク分析に一般的な IT リスクシナリオのセットを使用する場合、最も大きな懸念事項は次のうちどれですか?

A. 固有のリスクが考慮されていない可能性があります

B. 実装コストが増加する可能性があります

C. リスク要因は組織に関連しない可能性があります

D. 定量分析は不可能な可能性があります

リスクに基づく意思決定の潜在的な選択肢は、ディシジョンツリー分析でどのように表現されますか?

A. 終了ノード

B. ルートノード

C. イベントノード

D. 決定ノード

新しい規制/要件により、顧客の個人識別情報 (Pll) に関わるデータ漏洩に対して厳しい罰金が課せられます。リスク担当者はリスクを回避することを推奨しました。この推奨事項に最も適合するアクションは次のうちどれですか?

A. Pll の収集を停止するようにビジネスプロセスを変更します。

B. Pll を安全性の高い外部委託サイトに移動します。

C. Pll データの保持期間を短縮します。

D. Pll に強力な暗号化を実装します。

通常、契約上の合意があるネガティブなリスク反応はどれですか?

A. 共有

B. 転移

C. 軽減策

D. 悪用

サードパーティを使用して侵入テストを実行する場合、運用への影響を最小限に抑えるために最も重要な制御は次のうちどれですか?

A. ベンダーに賠償責任保険への加入を要求します。

B. ベンダーのバックグラウンドチェックを実行します。

C. ベンダーに機密保持契約への署名を要求します。

D. プロジェクトのスコープを明確に定義します。

他のバージョン: 1416ISACA.CRISC.v2025-03-28.q924; 2250ISACA.CRISC.v2024-10-23.q999; 3239ISACA.CRISC.v2023-07-03.q712; 5632ISACA.CRISC.v2022-10-19.q897

最新アップロード: 156Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 126SAP.C-C4H56I-34.v2025-09-08.q74; 195Salesforce.Agentforce-Specialist.v2025-09-08.q82; 130Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 123Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 126SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 193Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード