[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 12)

CRISC 試験問題 51

組織が当社の給与データの処理を外部委託しているリスク担当者が第三者試験で管理の弱点を特定し、給与データを暴露している。このリスクは誰が負うべきでしょうか?

A. サードパーティの最高リスク責任者 (CRO)

B. 組織のリスク担当者

C. 組織のプロセス所有者

D. サードパーティの IT 運用マネージャー

CRISC 試験問題 52

従業員が不注意で機密データをベンダーに開示したことを知った場合、リスク担当者が最も適切に推奨するのは次のうちどれですか?

A. ベンダーにデータの削除を指示します。

B. 内部監査を実施します。

C. インシデント対応計画を起動します。

D. 従業員を追加のセキュリティトレーニングに登録します。

CRISC 試験問題 53

定性的リスク分析の唯一の出力は、リスク登録の更新です。プロジェクトマネージャーがリスク登録を更新するときは、次のすべてを含むいくつかの情報を含める必要があります。ただし、どれを除くか?

A. 定性的リスク分析の傾向

B. リスク確率影響マトリックス

C. カテゴリ別にグループ化されたリスク

D. 優先度の低いリスクのウォッチリスト

CRISC 試験問題 54

システムアクセス管理プロセスの有効性を確認するためにマッピングするのに最適なテストは次のうちどれですか?

A. 人事 (HR) レコードに対するユーザーアカウント。

B. リクエストにアクセスするためのユーザーアカウント。

C. ユーザーアカウントに対するベンダーデータベース。

D. ユーザーアカウントへのアクセスリクエスト。

CRISC 試験問題 55

次のプロセスのうち、優先順位に従ってリスクに対処し、必要に応じてプロジェクト管理計画をスケジュールし、リソースとアクティビティを予算に組み込むのはどれですか?

A. リスクの監視と制御

B. リスク対応を計画する

C. リスクの特定

D. 定性的リスク分析

E. 説明:
計画リスク対応プロジェクト管理プロセスは、プロジェクト目標に対する脅威を軽減し、機会を増やすことを目的としています。これは、定性的リスク分析の実行プロセスと定量的リスク分析の実行プロセスに続きます。リスク対応プロセスの計画には、同意され資金提供された各リスク対応の仕事を引き受けるリスク対応責任者が含まれます。このプロセスでは、優先順位に従ってリスクに対処し、必要に応じてプロジェクト管理計画をスケジュールし、リソースとアクティビティを予算に組み込みます。計画リスク対応プロセスへの入力は次のとおりです。リスク登録リスク管理計画
答えC
間違っています。リスクの特定は、どのリスクがプロジェクトに影響を与える可能性があるかを判断するプロセスです。リスクの特徴も文書化されています。リスクの特定プロセスは、プロジェクトリスク管理の知識領域の一部です。プロジェクトがライフサイクルを通じて進行するにつれて、新しいリスクが進化したり、判明したりする可能性があるため、リスクの特定は反復的なプロセスです。このプロセスにはプロジェクトチームが関与し、リスクおよび関連するリスク対応行動に対する当事者意識と責任感を育み、維持できるようにする必要があります。リスク登録は、このプロセスの唯一の出力です。