[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 65)

CRISC 試験問題 316

A web-based service provider with a low risk appetite for system outages is reviewing its current risk profile for online security. Which of the following observations would be MOST relevant to escalate to senior management?

A. An increase in attempted distributed denial of service (DDoS) attacks

B. An increase in attempted website phishing attacks

C. A decrease in remediated web security vulnerabilities

D. A decrease in achievement of service level agreements (SLAs)

CRISC 試験問題 317

Which of the following is the STRONGEST indication that controls implemented as part of a risk action plan are not effective?

A. A security breach occurs.

B. Internal audit identifies recurring exceptions.

C. Changes are put into production without management approval.

D. A sample is used to validate the action plan.

CRISC 試験問題 318

安全な IT サービスの持続的な開発にとって最も重要なのは次のどれですか?

A. 安全なコーディング方法

B. \十分に文書化されたビジネスケース

C. システム開発スタッフ向けセキュリティトレーニング

D. セキュリティアーキテクチャの原則

CRISC 試験問題 319

新たなリスクのコミュニケーションをサポートする最良の方法はどれですか?

A. 予想されるリスクの影響を反映するように残留リスクレベルを更新します。

B. 固有のリスクレベルを上方調整します。

C. 次回の企業リスク委員会の議題に含めます。

D. 継続的な監視のためにリスクレジスタに含めます。

正解: C

新たなリスクとは、新しい、または進化しているリスクであり、企業の目標、業績、または評判に重大な影響を及ぼす可能性があります。新たなリスクは、技術革新、規制の進展、または社会の傾向など、内部または外部の環境の変化から発生する可能性があります。新たなリスクの伝達をサポートする最善の方法は、次のエンタープライズリスク委員会の議題にそれを含めることです。エンタープライズリスク委員会は、企業全体のリスク管理プログラムを監督し、リスク所有者と実務者にガイダンスと指示を提供する上級管理職のグループです。新たなリスクを議題に含めることで、リスク実務者は、エンタープライズリスク委員会がリスク、その原因、影響、および可能性を認識し、適切なリスク対応戦略とアクションを決定できるようにすることができます。その他のオプションは、リスク管理プロセスのさまざまな側面に関係するため、新たなリスクの伝達をサポートする最善の方法ではありません。
* 予想されるリスクの影響を反映するように残存リスクレベルを更新するということは、リスク担当者が既存または計画されているリスク対応を考慮した後にリスクレベルを調整することを意味します。リスク対応がまだ定義または実装されていないか、新しいリスクまたは進化するリスクに対して効果的ではない可能性があるため、この方法は、新たなリスクに対しては実行可能または正確ではない可能性があります。
* 固有のリスクレベルを上方調整するとは、リスク担当者がリスク対応を検討する前にリスクレベルを上げることを意味します。固有のリスクレベルはリスク担当者の想定と推定に基づいており、新たなリスクの不確実性や複雑さを考慮していない可能性があるため、これは新たなリスクの真の性質や規模を反映しない可能性があります。
* 継続的な監視のためにリスクレジスターに含めるということは、リスク担当者が、新たなリスク、その原因、影響、可能性、対応、所有者を記録して追跡することを意味します。これはリスク管理プロセスの重要なステップですが、必ずしも新たなリスクの伝達をサポートするわけではありません。リスクレジスターは、すべての関係者がアクセスまたは表示できない場合があり、また、新たなリスクの変化を捉えるのに十分な頻度で更新またはレビューされない場合もあります。参考文献 = リスクおよび情報システム制御研究マニュアル、第 7 版、第 1 章、セクション 1.2.2.2、21 ～ 22 ページ。

CRISC 試験問題 320

特定されたリスクを管理するために十分なリソースが割り当てられるようにするための最良の方法はどれですか?

A. 各事業部門内でのリスクの優先順位付け

B. リスクランキング手法の見直し

C. リスク認識の組織文化の促進

D. リスクの所有権を適切な役割に割り当てる

他のバージョン: 1551ISACA.CRISC.v2025-03-28.q924; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5737ISACA.CRISC.v2022-10-19.q897

最新アップロード: 106CII.M05.v2025-09-13.q42; 118CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

CRISC 試験問題 316

CRISC 試験問題 317

CRISC 試験問題 318

CRISC 試験問題 319

CRISC 試験問題 320

PDFファイルをダウンロード