[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 44)

CRISC 試験問題 211

情報システム制御の欠陥を特定するのに最も適したアプローチは次のうちどれですか?

A. 対策分析

B. ベストプラクティスの評価

C. ギャップ分析

D. リスク評価

CRISC 試験問題 212

組織のデータ損失防止 (DLP) プログラムの有効性を示す最良のものは次のうちどれですか?

A. データ損失インシデントに伴う財務的影響の軽減

B. 偽陽性と偽陰性の数の削減

C. DLP ポリシーに対する承認された例外の数の削減

D. 検出されたデータ損失イベントの重大度の軽減

CRISC 試験問題 213

組織が新しい製品分野への拡大を決定した場合、リスク担当者が最初にとるべき行動方針は次のうちどれですか?

A. 関係者と既存のリスクシナリオを確認します。

B. 新しいコントロールのビジネスケースを関係者に提示します。

C. 関係者とともに新しいビジネス目標を特定します。

D. 組織のリスクと管理ポリシーを改訂します。

CRISC 試験問題 214

プロジェクトが予定通りに納品されない場合、事業部門が IT を非難する傾向があるのは、次のどの状況ですか?

A. プロジェクト内の脅威の特定

B. システム障害

C. 実際のリスク選好とポリシーへの変換の間の不一致

D. 非難文化の存在

E. 説明:
責任を問う文化では、プロジェクトが期限内に納品されない場合、または期待を満たさない場合、事業部門は IT 部門を非難する傾向があります。そうすることで、事業部門の事前の関与がプロジェクトの成功にどのような影響を与えるかを理解できません。極端な場合には、事業部門が明確に伝えなかった期待に応えられなかった責任を、事業部門が負わせることもあります。

CRISC 試験問題 215

リスク許容度を超えるリスク受容を管理する上で、リスク担当者の最も重要な責任は次のうちどれですか?

A. 上級管理者による承認を確認します。

B. 承認が期限切れになるように設定されていることを確認してください

C. リスク登録内のリスク応答を更新します。

D. 現在のリスクレベルに合わせてリスク選好度を高めます

他のバージョン: 1530ISACA.CRISC.v2025-03-28.q924; 2330ISACA.CRISC.v2024-10-23.q999; 3309ISACA.CRISC.v2023-07-03.q712; 5697ISACA.CRISC.v2022-10-19.q897

最新アップロード: 102Salesforce.Advanced-Administrator.v2025-09-12.q111; 108IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

CRISC 試験問題 211

CRISC 試験問題 212

CRISC 試験問題 213

CRISC 試験問題 214

CRISC 試験問題 215

PDFファイルをダウンロード