[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 125)

ある組織は、不満を抱いた解雇された IT 管理者が企業ネットワークに侵入しようとしたという通知を受けました。次の発見のうち、組織にとって最も懸念すべきものはどれですか。

A. 認証ログが無効になっています。

B. サポートリクエストの増加が確認されています。

C. 外部の脆弱性スキャンが検出されました。

D. ブルートフォース攻撃が検出されました。

システム設定が制御ベースラインと一致しているかどうかを判断するための最良の方法はどれですか?

A. 構成の検証

B. 制御証明

C. 内部監査レビュー

D. 侵入テスト

組織が完全かつ正確な IT 資産インベントリを確保するのに最も効果的な制御は次のどれですか?

A. 資産構成ベースラインの文書化

B. 不明なデバイスのネットワークスキャンを実行しています

C. 個人用デバイスの業務利用を禁止する

D. 事業主からの資産リストの要求

リスク所有者は、コントロールがプロセス効率に悪影響を及ぼしていたため、影響の大きいリスクを受け入れました。リスクレジスタを更新する前に、リスク担当者が次のことを実行することが重要です。

A. 上級管理職から承認を得る。

B. リスクを再評価して影響を確認します。

C. リスク所有者と制御の効率性について交渉します。

D. 適切な保険が購入されていることを確認します。

ある大規模な組織は最近、IT 部門を再編し、特定の機能をアウトソーシングすることを決定しました。
IT 部門のコントロール所有者はどのようなアクションを取るべきでしょうか?

A. 関連する IT コントロールのリスク分類を実施します。

B. リスク対応が依然としてリスクに効果的に対処しているかどうかを判断します。

C. 脆弱性と脅威の評価を実行します。

D. IT 制御評価を分析および更新します。

他のバージョン: 1496ISACA.CRISC.v2025-03-28.q924; 1082ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5677ISACA.CRISC.v2022-10-19.q897

最新アップロード: 139PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 125SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 198Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 206Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 153Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 142SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード