[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 157)

CRISC 試験問題 776

主要リスク指標 (KRI) に関連する主な利点は次のとおりです。

A. 組織の脆弱性の傾向を特定する

B. 新たなリスクを継続的に監視する

C. 組織が新たな脅威を特定できるように支援する

D. 組織のリスクプロファイルをベンチマークする

CRISC 試験問題 777

サービスプロバイダーへのアウトソーシングに関連する最も一般的な懸念事項は次のどれですか。

A. 両立しない職務を組み合わせる

B. 不正なデータ使用

C. サービス拒否攻撃

D. 技術的な専門知識の欠如

CRISC 試験問題 778

組織の現在のリスクシナリオが適切であることを確認するのに最も効果的な方法はどれですか。

A. 業界のベストプラクティスの採用

B. リスク評価における利害関係者の関与

C. 独立した当事者によるリスクシナリオのレビュー

D. ビジネスケースにおける潜在的なリスクの文書化

正解: B

組織の現在のリスクシナリオが適切であることを保証する最も効果的な方法は、リスク評価プロセスに利害関係者を関与させることです。利害関係者は、自らの領域と目標に影響を与えるリスクシナリオに関する知識、経験、関心を持っているからです。利害関係者の関与は、リスクシナリオの特定と検証、リスク分析と評価に関する入力とフィードバックの提供、リスクシナリオとビジネスプロセスおよび目標の整合と統合の確保に役立ちます。他のオプションは、利害関係者の関与ほど効果的ではありません。その理由は次のとおりです。
* オプション A: 業界のベストプラクティスを採用することは、リスクシナリオの品質と一貫性を向上させる良い方法ですが、組織の特定の状況と環境との関連性を保証するものではありません。業界のベストプラクティスは、組織固有のリスクとニーズを反映していない可能性がある一般的な標準化されたガイドラインです。
* オプション C: 独立した当事者によるリスクシナリオのレビューは、リスクシナリオの正確性と信頼性を検証および強化する便利な方法ですが、組織の内部および外部の利害関係者にとっての関連性を保証するものではありません。独立した当事者は、利害関係者と同じ知識、経験、関心を持たない可能性のある、客観的で公平なレビュー担当者です。
* オプション D: ビジネスケースで潜在的なリスクを文書化することは、リスクシナリオの重要性と価値を伝えて正当化する上で役立ちますが、組織の現在および将来の状態との関連性を保証するものではありません。ビジネスケースは簡潔で説得力のある文書ですが、リスクシナリオのすべての側面と次元を網羅しているわけではありません。参考文献 = リスクおよび情報システム制御学習マニュアル、第 7 版、ISACA、2020 年、p. 104。

CRISC 試験問題 779

情報セキュリティ管理の最も重要な目的は次のとおりです。

A. 脅威と脆弱性を特定する

B. 業界標準との整合性を確保する

C. 測定可能なリスク軽減を提供する

D. 強力なセキュリティソリューションを実施する

CRISC 試験問題 780

リスク管理担当者は、組織のセカンダリデータセンターが重要なアプリケーションに冗長性を提供していないことを確認しました。関連するリスクを受け入れる権限を持つべきなのは誰ですか?

A. ビジネス継続性担当ディレクター

B. 災害復旧マネージャー

C. ビジネスアプリケーションの所有者

D. データセンターマネージャー

正解: C

ビジネスアプリケーションの所有者は、重要なアプリケーションのパフォーマンスと結果に責任があり、アプリケーションのビジネス要件、期待、および影響を理解しているため、関連するリスクを受け入れるための権限を持っている必要があります。ビジネスアプリケーションの所有者は、アプリケーションの潜在的な利点とコスト、およびアプリケーションの中断または障害の潜在的なリスクと結果との間のトレードオフを評価することもできます。ビジネスアプリケーションの所有者は、リスク受け入れの決定を上級管理職やその他の関係者に伝えて正当化し、リスクが定期的に監視およびレビューされるようにすることもできます。その他のオプションは、関連するリスクを受け入れるための権限を持つことにはあまり適していません。ビジネス継続性ディレクターは、重要なビジネスプロセスとアプリケーションの可用性と回復力の確保を含む、ビジネス継続性戦略の計画と実行を監督する責任があります。ただし、彼らはアプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限を持っていない可能性があります。
災害復旧マネージャーは、災害や混乱が発生した場合に IT システムとアプリケーションの復旧と復元を管理する責任があります。ただし、アプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限がない場合があります。データセンターマネージャーは、データセンターインフラストラクチャの運用と保守を管理する責任があり、これには IT システムとアプリケーションの物理的および環境的なセキュリティ、電源、冷却、ネットワーク接続の提供が含まれます。ただし、アプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限がない場合があります。参考文献 = Risk IT Framework、ISACA、2022、p. 181

他のバージョン: 1434ISACA.CRISC.v2025-03-28.q924; 1055ISACA.CRISC.v2024-07-31.q668; 3257ISACA.CRISC.v2023-07-03.q712; 5640ISACA.CRISC.v2022-10-19.q897

最新アップロード: 195Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 200Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 133Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 206Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CRISC 試験問題 776

CRISC 試験問題 777

CRISC 試験問題 778

CRISC 試験問題 779

CRISC 試験問題 780

PDFファイルをダウンロード