[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 75)

適切な管理が欠如していることを表しているのは次のうちどれですか?

A. 脆弱性

B. 脅威

C. 資産

D. 影響

あなたは企業の管理者です。権限のない個人が機密情報にアクセスすることから企業を最もよく保護するために使用する制御は次のうちどれですか?

A. 失敗したログオン試行の監視と記録

B. 定期的なパスワード変更の強制

C. チャレンジレスポンスシステムの使用

D. 必知ベースでのアクセスの提供

E. 説明:
物理的または論理的なシステムアクセスは、最小限の特権と職務の分離に基づく正当なビジネス要件がある場合、必知ベースで割り当てる必要があります。これはユーザー認証によって行われます。

COSO ERM の内部環境フレームワークに含まれる側面は次のうちどれですか?
それぞれの正解は完全な解決策を表します。3つ選んでください。

A. 企業の誠実さと倫理的価値観

B. 企業の作業環境

C. 企業の人事基準

D. 企業のリスク選好度

リスク担当者は、組織内で一貫したリスクの見方を確保するために、リスク評価方法論を伝達するためのトレーニングセッションを企画しています。このトレーニングで取り上げる最も重要なトピックは次のうちどれですか?

A. リスク要因の適用

B. リスク選好の適用

C. リスク文化を理解する

D. リスクイベントデータの参照

ある組織では、多数の顧客サービス担当者を営業部門に異動させる準備をしています。次のうち、残りのシステムアクセスに関連するリスクを軽減する責任があるのは誰ですか?

A. IT サービスデスクマネージャー

B. アクセス制御マネージャー

C. カスタマーサービスマネージャー

D. 営業マネージャー

他のバージョン: 1471ISACA.CRISC.v2025-03-28.q924; 2298ISACA.CRISC.v2024-10-23.q999; 3296ISACA.CRISC.v2023-07-03.q712; 5661ISACA.CRISC.v2022-10-19.q897

最新アップロード: 110PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 105SAP.C-TS452-2410.v2025-09-11.q32; 111ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 139SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード