[2024-07-31更新,668問] 無料ISACA CRISC試験問題集、CRISC最新テスト(ページ 79)

CRISC 試験問題 386

テクノロジーリスクを許容レベルまで軽減するには、主に以下に基づいて行う必要があります。

A. 自動化されたソリューションの可用性。

B. 組織のリスク選好度。

C. ビジネス部門のベストプラクティス。

D. ビジネスプロセス要件。

CRISC 試験問題 387

組織の IT リスク文化を確立する上で主に責任を負うのは何ですか?

A. リスク管理

B. IT 管理

C. ビジネスプロセスの所有者

D. 経営幹部

CRISC 試験問題 388

組織はベンダーを利用してハードドライブを破壊します。データ漏洩のリスクを最も軽減できるのは次のうちどれですか?

A. IT 管理者からの破棄の確認が必要です。

B. ベンダーにハードドライブの消磁を要求します

C. ハードドライブを廃棄するには、認定ベンダーを使用してください。

D. ハードドライブの暗号化ポリシーを実装します。

CRISC 試験問題 389

組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和制御を実装しました。ベンダーは、次の一連の評価を自発的に共有しています。
ベンダーの制御環境における残留リスクを評価するための最も信頼できる入力を提供する評価はどれですか?

A. 内部監査

B. ベンダーのパフォーマンススコアカード

C. 外部監査

D. 規制上の審査

CRISC 試験問題 390

全体的な継続計画プロセスの一部としてビジネス影響分析 (BIA) を実施する主な目標は、次のとおりです。

A. ビジネスプロセスをサポートする IT およびその他の企業リソースにマッピングします。

B. 経営陣のサポートを得る。

C. 重要なビジネスプロセスとサポートサービスへの依存度を特定します。

D. 災害復旧プロセスを文書化します。

他のバージョン: 1462ISACA.CRISC.v2025-03-28.q924; 2292ISACA.CRISC.v2024-10-23.q999; 3289ISACA.CRISC.v2023-07-03.q712; 5656ISACA.CRISC.v2022-10-19.q897

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 109ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CRISC 試験問題 386

CRISC 試験問題 387

CRISC 試験問題 388

CRISC 試験問題 389

CRISC 試験問題 390

PDFファイルをダウンロード