[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 53)

次のどれが IT ポリシーへの準拠を最も適切に測定できるでしょうか?

A. 侵入テストを実行します。

B. スタッフのコンプライアンス責任をテストします。

C. 過去のポリシーレビューレポートを評価します。

D. 定期的に独立したレビューを実施します。

リスク軽減行動計画に従って制御が実施されているかどうかを検証する最良の方法はどれですか?

A. 主要リスク指標 (KRI) を実装する

B. 制御設計をテストする

C. 制御環境をテストする

D. 主要業績評価指標 (KPI) を実装する

Which of the following is the MOST important outcome of reviewing the risk management process?

A. Improving the competencies of employees who performed the review

B. Assuring the risk profile supports the IT objectives

C. Determining what changes should be made to IS policies to reduce risk

D. Determining that procedures used in risk assessment are appropriate

ある組織は、クラウドサービスにアップロードされた機密データを保護するインターネットゲートウェイ暗号化サービスを提供するサードパーティと契約しました。これはリスクの例です。

A. 転送

B. 承認

C. 緩和

D. 回避

次のうち、リスク専門家が関連するリスクシナリオセットを開発するのを支援するのに最も適しているのは誰ですか。

A. 内部監査員

B. 資産所有者

C. 財務マネージャー

D. コントロールの所有者

他のバージョン: 1462ISACA.CRISC.v2025-03-28.q924; 1066ISACA.CRISC.v2024-07-31.q668; 3288ISACA.CRISC.v2023-07-03.q712; 5656ISACA.CRISC.v2022-10-19.q897

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 108ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード