[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 172)

CRISC 試験問題 851

ある組織は、システムを変更してクレジットカードによる支払いを受け付けることを検討しています。データ漏洩のリスクを軽減するために、組織が最初に行うべきことは何ですか?

A. セキュリティ戦略を更新します。

B. 追加のコントロールを実装します。

C. リスク評価を実施します。

D. リスクレジスタを更新します。

CRISC 試験問題 852

あなたは、会社の AFD プロジェクトのプロジェクトマネージャーです。プロジェクトチームと協力して、既存のリスクイベントを再評価し、発生していないリスクイベントとプロジェクトとの関連性がなくなったリスクイベントを特定しています。発生していないリスクイベントと、プロジェクトで現在発生しないリスクイベントをどう処理すればよいでしょうか。

A. 問題ログにリスクを追加する

B. 時代遅れのリスクを解消する

C. リスクをリスク登録簿に追加する

D. リスクを低優先度の監視リストに追加する

E. 説明:
すでに時代遅れとなったリスクはプロジェクトマネージャーによってクローズされるはずであり、その記録を保持する必要はありません。

F. は正しくありません。発生確率と影響度が低いリスクは、リスク監視リストに追加されます。

G. は正しくありません。特定されたリスクはすでにリスクレジスタに存在します。

CRISC 試験問題 853

Which of the following facilitates a completely independent review of test results for evaluating control effectiveness?

A. Segregation of duties

B. Three lines of defense

C. Compliance review

D. Quality assurance review

CRISC 試験問題 854

リスク管理担当者は、上級管理職によって多数の不自然な例外が承認されたことに気づきました。リスク管理担当者が根本原因を特定するためにとるべき最善の行動は次のどれですか。

A. コントロールの所有者にインタビューする

B. pokey の変更履歴を確認する

C. 制御テストを実行する

D. リスクプロファイルを確認する

CRISC 試験問題 855

Which of the following provides the MOST reliable evidence of a control's effectiveness?

A. detailed process walk-through

B. A risk and control self-assessment

C. Senior management's attestation

D. A system-generated testing report

他のバージョン: 1409ISACA.CRISC.v2025-03-28.q924; 1031ISACA.CRISC.v2024-07-31.q668; 3231ISACA.CRISC.v2023-07-03.q712; 5627ISACA.CRISC.v2022-10-19.q897

最新アップロード: 154Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 121SAP.C-C4H56I-34.v2025-09-08.q74; 187Salesforce.Agentforce-Specialist.v2025-09-08.q82; 121Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 118Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 118SAP.C-S4TM-2023.v2025-09-08.q86; 140SAP.C-TS412-2021.v2025-09-06.q90; 196Microsoft.MB-700.v2025-09-06.q281; 189Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

CRISC 試験問題 851

CRISC 試験問題 852

CRISC 試験問題 853

CRISC 試験問題 854

CRISC 試験問題 855

PDFファイルをダウンロード