[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 113)

情報システム制御の最も重要な目的は次のうちどれですか?

A. ビジネス目標は達成され、望ましくないリスクイベントが検出および修正されます。

B. 効果的かつ効率的な運用の確保

C. ビジネス継続性および災害復旧計画の作成

D. 資産の保護

組織が採用しているセキュリティ計画は次のうちどれですか?
それぞれの正解は完全な解決策を表します。（3つお選びください。）

A. 事業継続計画

B. バックアップ計画

C. 災害復旧計画

D. プロジェクト管理計画

主要リスク指標（KRI）は、閾値を超えているとして上級管理者に定期的に報告されますが、そのたびに上級管理者はリスクを軽減するための措置を講じないと決定します。上級管理職の対応の理由として最も考えられるのは次のうちどれですか?

A. 組織のリスク選好に合わせて KRI しきい値を修正する必要があります

B. KRI の基礎となるデータソースは不正確なデータを使用しているため、修正する必要があります。

C. KRI は有用な情報を提供していないため、KRI インベントリから削除する必要があります。

D. 上級管理者は KRI を理解していないため、リスクトレーニングを受ける必要があります。

重要なシステム上で無効なキー制御が特定された場合、リスク担当者は次に何をすべきでしょうか?

A. リスク評価を再検証します。

B. 上級管理者にエスカレーションします。

C. リスクの受け入れを提案します。

D. ギャップ分析を実行します。

実現されたリスクシナリオの結果は次のうちどれですか?

A. 技術イベント

B. 損失イベント

C. 脅威イベント

D. 脆弱性イベント

他のバージョン: 1394ISACA.CRISC.v2025-03-28.q924; 2232ISACA.CRISC.v2024-10-23.q999; 3223ISACA.CRISC.v2023-07-03.q712; 5622ISACA.CRISC.v2022-10-19.q897

最新アップロード: 120Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 110SAP.C-C4H56I-34.v2025-09-08.q74; 170Salesforce.Agentforce-Specialist.v2025-09-08.q82; 108Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 106Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 106SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 189Microsoft.MB-700.v2025-09-06.q281; 172Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード