CRISC 試験問題 126
リスク許容度を決定するために主な入力となるべきものは次のうちどれですか?
CRISC 試験問題 127
高度に規制された組織が、弱いデータ保護制御で機密の個人情報を処理する医療技術の新興企業を買収しました。新興企業が必要とする柔軟性を確保しながら、買収企業がリスクを軽減する最善の方法は次のうちどれですか?
CRISC 試験問題 128
ウォルターは大規模な建設プロジェクトのプロジェクトマネージャーです。彼はこのプロジェクトで複数のベンダーと協力する予定です。ベンダーはプロジェクトのいくつかの部分に資材と労働力を提供します。プロジェクトの一部の作業は非常に危険であるため、ウォルターはすべてのベンダーと彼自身のプロジェクト チームに対して安全要件を実装しました。プロジェクトの利害関係者が新しい要件を追加したため、プロジェクトに新たなリスクが生じています。ベンダーは、プロジェクトが実現した場合に影響を与える可能性のある新たなリスクを特定しました。Walter はベンダーの意見に同意し、リスク登録を更新し、リスクを軽減するための潜在的なリスク対応を作成しました。
リスクイベントを考慮して、ウォルターはこのシナリオで何を更新する必要がありますか?
リスクイベントを考慮して、ウォルターはこのシナリオで何を更新する必要がありますか?
CRISC 試験問題 129
ある組織では、全体的な IT リスクを軽減するための資金を求めて 4 つの異なるプロジェクトが競合しています。経営陣はどのプロジェクトを延期すべきでしょうか?
CRISC 試験問題 130
あなたは企業内のプロジェクトに取り組んでいます。プロジェクトの一部には電子商取引が必要ですが、企業は電子商取引に関与しないことを選択しています。このシナリオは次のどの形式を示していますか?