CRISC 試験問題 186
能力成熟度モデルは、企業が最も成熟度の低いレベルから最も成熟度の高いレベルまで自社を評価するために使用するモデルです。次の機能成熟度レベルのうち、企業がリスク管理または IT リスクによるビジネスへの影響を考慮する必要性を認識していないことを示しているのはどれですか?
CRISC 試験問題 187
ある組織は、企業 Web サイトを介して顧客からのクレジット カード支払いの受け入れを開始したところです。
この新しい取り組みの結果、最も増加する可能性が高いのは次のうちどれですか?
この新しい取り組みの結果、最も増加する可能性が高いのは次のうちどれですか?
CRISC 試験問題 188
IT 関係者は、リスク軽減のためのリソースを割り当てるために、特定の部門に関連する IT リスク プロファイル レポートをリスク担当者に依頼しました。このリクエストに対処する最善の方法は、以下を使用することです。
CRISC 試験問題 189
あなたは企業のプロジェクト マネージャーです。新しい脅威を特定し、新しい脅威に関連するリスクを軽減する既存のコントロールの機能を評価しました。あなたは、既存の管理がこれらの新たなリスクを軽減するのに効果的ではないことに気づきました。この場合、どのようなさまざまな手順を実行できますか?
それぞれの正解は完全な解決策を表します。(3つお選びください。)
それぞれの正解は完全な解決策を表します。(3つお選びください。)
CRISC 試験問題 190
新たに制定された情報プライバシー法では、個人識別情報 (Pll) の侵害に対する罰金が大幅に増加しました。新しい法律の影響を受ける組織に最も起こりそうな結果は次のうちどれですか?