[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 133)

リスク行動計画の一部として実施された管理が効果的ではないことを最も強く示すものは次のうちどれですか?

A. セキュリティ侵害が発生しました。

B. 内部監査により、繰り返し発生する例外が特定されます。

C. 変更は管理者の承認なしに本番環境に導入されます。

D. アクションプランを検証するためにサンプルが使用されます。

ある部門には、発注書の既存の承認プロセスをバイパスする例外が認められています。リスク担当者は、例外が次のどれによって承認されたかを確認する必要がありますか?

A. 内部監査

B. コントロールの所有者

C. 上級管理職

D. リスクマネージャー

システム構成ファイルの整合性を維持するための最も効果的な制御は次のうちどれですか?

A. 構成ファイルへの変更の記録

B. 自動脆弱性スキャンの実装

C. 構成ドキュメントへのアクセスを制限する

D. 構成標準に対する監視

主要リスク指標 (KRI) が定義されたしきい値に急速に近づき始めた場合、経営陣が主に焦点を当てるべきなのは次のうちどれですか?

A. 環境で何が変化したかを判断する

B. KRI が最近更新されたかどうかを確認します

C. インシデント対応計画の有効性の評価

D. 補償制御の設計

リスク専門家は、過去数か月間でハードウェア障害のインシデントが増加していることに気づきました。
ただし、組み込まれた冗長性と耐障害性アーキテクチャにより、業務運営が中断されることはありません。リスク担当者は次のように結論付ける必要があります。

A. 影響がないため、アクションは必要ありません。

B. 根本原因の分析が必要です

C. ハードウェアをアップグレードする必要があります

D. コントロールは連続性を確保するのに効果的です

365日無料更新
専門家プレゼンツ
1745 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

他のバージョン: 1330ISACA.CRISC.v2025-03-28.q924; 2201ISACA.CRISC.v2024-10-23.q999; 3196ISACA.CRISC.v2023-07-03.q712; 5601ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード