[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 142)

CRISC 試験問題 701

After a high-profile systems breach at an organization s key vendor, the vendor has implemented additional mitigating controls. The vendor has voluntarily shared the following set of assessments:
After a high-profile systems breach at an organization s key vendor, the vendor has implemented additional mitigating controls. The vendor has voluntarily shared the following set of assessments:
Which of the assessments provides the MOST reliable input to evaluate residual risk in the vendor's control environment?

A. Vendor performance scorecard

B. Regulatory examination

C. Internal audit

D. External audit

CRISC 試験問題 702

組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和策を実施しました。ベンダーは、次の一連の評価を自主的に共有しました。
組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和策を実施しました。ベンダーは、次の一連の評価を自主的に共有しました。
ベンダーの制御環境における残留リスクを評価するために最も信頼性の高い入力を提供する評価はどれですか?

A. 内部監査

B. ベンダーパフォーマンススコアカード

C. 外部監査

D. 規制検査

CRISC 試験問題 703

あなたは GHT プロジェクトのプロジェクトマネージャーです。プロジェクトを開始し、実現可能性調査を実施しました。実現可能性調査を実施した後、どのような結果が得られると思いますか?
それぞれの正解は完全な解決策を表します。(2 つ選択してください。)

A. 代替案と行動方針を推奨する

B. リスク対応計画

C. プロジェクト管理計画

D. Results of criteria analyzed, like costs, benefits, risk, resources required and organizational impact

CRISC 試験問題 704

A risk owner has identified a risk with high impact and very low likelihood. The potential loss is covered by insurance. Which of the following should the risk practitioner do NEXT?

A. Recommend avoiding the risk.

B. Evaluate outsourcing the process.

C. Validate the risk response with internal audit.

D. Update the risk register.

CRISC 試験問題 705

次のリスク対応のうち、資格のあるリスク担当者やプロジェクト内部の担当者からのフィードバックとガイダンスが含まれるものはどれですか。

A. 偶発的対応戦略

B. リスクの受容

C. 専門家の判断

D. リスク移転

正解: C

セクション: ボリューム D
Explanation:
リスク対応策の策定には、リスク管理の専門家や、このプロセスで支援を提供できる資格を持つプロジェクト内部の人からのフィードバックやガイダンスなど、専門家の判断が活用されます。専門家の判断は、特定の知識領域または製品領域で習得した一連の基準に基づく手法です。プロジェクトマネージャーまたはプロジェクトチームが、持っていない専門知識を必要とする場合に取得されます。専門家の判断には、見積り作成作業に最も精通している人々が関与します。できれば、そのタスクを実行するプロジェクトチームメンバーが見積りを完了する必要があります。専門家の判断は管理上の終了アクティビティを実行するときに適用され、専門家はプロジェクトまたはフェーズ終了が適切な基準に従って実行されるようにする必要があります。
誤った回答:
A: 偶発的対応戦略は、コンティンジェンシープランニングとも呼ばれ、リスクが発生した場合にそれに対処するための代替策を採用することを伴います。リスクの発生確率とその影響を軽減することを目的とする緩和計画とは異なり、コンティンジェンシープランニングは必ずしもリスクイベントの発生確率またはその影響を軽減しようとするものではありません。コンティンジェンシープランニングは、リスクイベントが実際に発生したときに実行されます。
B: リスク受容とは、特定のリスクに関して何の措置も講じず、損失が発生した場合はそれを受容することを意味します。企業がリスク受容を採用する場合、リスクを受容できる人物を慎重に検討する必要があります。リスクは、上級管理職と取締役会との関係において上級管理職のみが受容する必要があります。受容戦略には、受動的と能動的の 2 つの選択肢があります。
* 受動的受容とは、企業がリスクを回避または軽減する計画を立てていないが、リスクの結果を受け入れる意思があることを意味します。
* 積極的な受け入れは 2 番目の戦略であり、リスクに対処するための緊急時対応計画や準備金の策定が含まれる場合があります。
D: リスク移転とは、リスクの一部を外部組織または別の内部組織に移転または共有することで、リスクの影響を軽減することを意味します。リスク移転はさまざまな形で行われますが、最も効果的なのは金融リスクに対処する場合です。保険はリスク移転の 1 つの形式です。

他のバージョン: 1462ISACA.CRISC.v2025-03-28.q924; 1071ISACA.CRISC.v2024-07-31.q668; 3291ISACA.CRISC.v2023-07-03.q712; 5656ISACA.CRISC.v2022-10-19.q897

最新アップロード: 103PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 103SAP.C-TS452-2410.v2025-09-11.q32; 110ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CRISC 試験問題 701

CRISC 試験問題 702

CRISC 試験問題 703

CRISC 試験問題 704

CRISC 試験問題 705

PDFファイルをダウンロード