CRISC 試験問題 691
FISMA では、連邦政府機関に IT システムとデータを保護することを義務付けています。コンプライアンスは外部組織によってどのくらいの頻度で監査されるべきでしょうか?
CRISC 試験問題 692
Which of the following aspects of an IT risk and control self-assessment would be MOST important to include in a report to senior management?
CRISC 試験問題 693
An organization's IT infrastructure is running end-of-life software that is not allowed without exception approval. Which of the following would provide the MOST helpful information to justify investing in updated software?
CRISC 試験問題 694
あるグローバル組織が競合企業の買収を検討しています。上級管理職は、買収対象組織に全体的なリスク プロファイルのレビューを依頼しました。このレビューの次のコンポーネントのうち、最も有用な情報を提供するものはどれでしょうか。
CRISC 試験問題 695
Which of the following BEST confirms the existence and operating effectiveness of information systems controls?