[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 134)

CRISC 試験問題 661

アウトソーシングされたサービスプロバイダーが企業の情報セキュリティポリシーに準拠していることを確認するための最良の方法は次のうちどれですか?

A. 侵入テスト

B. サービスレベルの監視

C. セキュリティ意識向上トレーニング

D. 定期的な監査

CRISC 試験問題 662

あいまいなリスクシナリオを策定する際、企業の要件は何でしょうか?
それぞれの正解は、解決策の一部を表します。2 つ選択してください。

A. リスクイベントを解決する能力がある

B. 観察されたイベントを何か問題があるものとして認識する能力がある

C. 十分な数のアナリストがいる

D. 何か問題が起こっていることを観察できる位置にいること

E. 説明:
企業はまだ発生していないリスクを考慮する必要があり、可能性が低い、不明瞭な、または歴史的でない出来事を中心としたシナリオを作成する必要があります。このようなシナリオは、次の 2 つのことを考慮して作成できます。可視性の認識このタスクを実行するには、企業は次のことを行う必要があります。何か問題が起こっていることを観察できる位置にあること観察されたイベントを何か問題であると認識する能力があること

CRISC 試験問題 663

あなたは企業のプロジェクトマネージャーです。リスク管理を実行する際、企業が特定の慣行においてどのような立場にあるのかを特定し、改善の優先順位を提案するというタスクが与えられます。このタスクを達成するには、次のモデルのうちどれを使用しますか?

A. 機能成熟度モデル

B. デシジョンツリーモデル

C. フィッシュボーンモデル

D. シミュレーションツリーモデル

正解: A

説明/参照:
Explanation:
能力成熟度モデルは、企業が最も成熟度の低いレベル (プロセスが存在しないか構造化されていない) から最も成熟したレベル (グッドプラクティスの使用を採用および最適化している) までの観点から自社を評価するために使用されるモデルです。
機能成熟度モデル内のレベルは、企業が自社の現在および起こり得る将来の状態の説明を識別できるように設計されています。一般に、目的は次のとおりです。
企業が特定の活動や慣行に関連している場所を特定します。

改善のための優先順位を設定する方法を提案する

不正解:
D: リスク管理プロセスにはそのようなモデルは存在しません。
B: デシジョンツリー分析は、プロジェクトマネージャーが最適なリスク対応を決定するのに役立つリスク分析ツールです。このツールを使用すると、確率、影響、リスクエクスポージャ、および選択したリスク対応が選択したリスクイベントの確率や影響にどのように影響するかを測定できます。これは、考えられるそれぞれの行動方針に関連するリスクと機会のバランスの取れたイメージを形成するのに役立ちます。これにより、特にリソースが限られている場合に、さまざまな戦略、プロジェクト、または投資機会の中から選択するのに役立ちます。デシジョンツリーは、意思決定とその考えられる結果 (偶然の結果、リソースコスト、ユーティリティなど) のツリー状のグラフまたはモデルを使用する意思決定サポートツールです。
C: 特性要因図またはイシカワダイアグラムは、問題の原因と結果の関係を示します。

CRISC 試験問題 664

事業運営管理者がリスクしきい値を超えるイベントを特定できるのに最も効果的なのは次のうちどれですか?

A. コントロールの自己評価

B. ピアに対するベンチマーク

C. トランザクションのログ記録

D. 継続的な監視

CRISC 試験問題 665

信頼できるサードパーティのサービスプロバイダーは、クライアントのシステムがハッキングされるリスクは低いと判断しました。
クライアントにとって最善の行動は次のうちどれですか?

A. 第三者の独立した監査を実行します。

B. 第三者のリスク評価に基づいてリスクを受け入れます。

C. 独自のリスク評価を実行します。

D. リスクに対処するために追加の制御を実装します。

CRISC プレミアム問題集

365日無料更新
専門家プレゼンツ
1745 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1330ISACA.CRISC.v2025-03-28.q924; 2201ISACA.CRISC.v2024-10-23.q999; 3196ISACA.CRISC.v2023-07-03.q712; 5601ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112