[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 108)

文書化された IT リスクシナリオのリスクアクションプランを検討するリスク担当者にとって、最も懸念されるのは次のうちどれですか?

A. IT 部門外の個人がリスクシナリオのアクションプランを管理しています。

B. 上級経営陣がリスクを受け入れた後、多くの行動計画が中止されました。

C. 上級管理職は、複数の行動計画に対する複数の変更を承認しました。

D. 一部のアクションプランに完了目標日がありません。

ある組織は、分析のために顧客取引記録を提供することを伴う業界ベンチマーク調査に参加しています。顧客情報のプライバシーを確保するために最も重要な管理は次のうちどれですか?

A. データの匿名化

B. 秘密保持契約 (NDA)

C. データ暗号化

D. データクレンジング

次のリスク登録の更新のうち、上級管理職がレビューするのが最も重要なものはどれですか?

A. 以前に受け入れられていたリスクの回避

B. 将来のアクションプランの日付を 2 か月延長します

C. 使用されなくなったリスクシナリオの廃止

D. リスク所有者の変更

あなたは企業のプロジェクトマネージャーです。制御用の侵入検知システムを導入しました。企業のセキュリティポリシー違反の警告を特定しました。侵入検知システム (IDS) とはどのような種類の制御ですか?

A. 刑事

B. 修正

C. 予防的

D. 回復

統制自己評価 (CSA) を実施する主な目的は次のとおりです。

A. 外部監査への依存を軽減します。

B. 組織内のリスクをより深く理解する

C. 組織内の統制の有効性をより深く理解する

D. 外部監査の前にコントロールを調整します。

他のバージョン: 1404ISACA.CRISC.v2025-03-28.q924; 2241ISACA.CRISC.v2024-10-23.q999; 3231ISACA.CRISC.v2023-07-03.q712; 5627ISACA.CRISC.v2022-10-19.q897

最新アップロード: 151Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 117SAP.C-C4H56I-34.v2025-09-08.q74; 180Salesforce.Agentforce-Specialist.v2025-09-08.q82; 110Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 107Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 115SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 189Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード