[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 66)

CRISC 試験問題 321

企業がリスクシナリオの優先順位を付ける上で最も役立つのは次のうちどれですか。

A. リスク軽減のコスト

B. リスクの変動の程度

C. 業界のベストプラクティス

D. リスクマップ上の配置

CRISC 試験問題 322

リスク管理担当者は、組織のセカンダリデータセンターが重要なアプリケーションに冗長性を提供していないことを確認しました。関連するリスクを受け入れる権限を持つべきなのは誰ですか?

A. ビジネス継続性担当ディレクター

B. 災害復旧マネージャー

C. ビジネスアプリケーションの所有者

D. データセンターマネージャー

CRISC 試験問題 323

新しく作成された災害復旧計画 (DRP) のレビュー中に見つかった次の問題のうち、最も懸念すべきものはどれですか?

A. 一部の重要なビジネスアプリケーションはプランに含まれていません

B. いくつかの復旧活動は外部委託される

C. この計画は国際的に認められた枠組みに基づいていない

D. 最高情報セキュリティ責任者（CISO）が計画を承認していない

CRISC 試験問題 324

プロジェクトチームが確立されたリスク許容度の範囲外のリスクを受け入れた場合、リスク担当者にとって最善の行動方針は次のどれでしょうか。

A. リスクの受け入れを拒否し、リスクを軽減する制御を要求します。

B. Monitor the residual risk level of the accepted risk.

C. Escalate the risk decision to the project sponsor for review.

D. Document the risk decision in the project risk register.

CRISC 試験問題 325

あなたは企業のリスク専門家です。特定のリスクが発生した場合の潜在的な収益損失を計算する必要があります。あなたの企業には、毎日 100 万ドルの収益を生み出す電子 (e コマース) Web サイトがあります。半日続くサービス拒否 (DoS) 攻撃が発生した場合、どのくらいの損失が発生しますか?

A. 25万ドルの損失

B. 50万ドルの損失

C. 100万ドルの損失

D. 10万ドルの損失

E. 説明:
サービス拒否攻撃 (DoS 攻撃) または分散型サービス拒否攻撃 (DDoS 攻撃) は、コンピュータリソースを対象ユーザーが利用できないようにする試みです。DoS 攻撃の実行方法、動機、およびターゲットはさまざまですが、一般的には、インターネットサイトまたはサービスが一時的または無期限に効率的に機能しないように、またはまったく機能しないようにする 1 人または複数の人物による共同作業で構成されます。DoS 攻撃の加害者は、通常、銀行、クレジットカード支払いゲートウェイ、さらにはルートネームサーバーなどの有名な Web サーバーでホストされているサイトまたはサービスをターゲットにします。この用語は、通常、コンピュータネットワークに関して使用されますが、この分野に限定されるわけではありません。たとえば、CPU リソース管理に関しても使用されます。Web サイトの 1 日の総収益が 100 万ドルで、サービス拒否攻撃のために半日利用できなくなった場合、収益損失 = 1,000,000 ドル/2 = 500,000 ドルになります。

他のバージョン: 1551ISACA.CRISC.v2025-03-28.q924; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5737ISACA.CRISC.v2022-10-19.q897

最新アップロード: 104CII.M05.v2025-09-13.q42; 111CBIC.CIC.v2025-09-13.q68; 128Salesforce.Advanced-Administrator.v2025-09-12.q111; 178IIBA.CCBA.v2025-09-12.q144; 148PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 129SAP.C-TS452-2410.v2025-09-11.q32; 132ASHRAE.HFDP.v2025-09-11.q40; 206Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 134SAP.C-C4H56I-34.v2025-09-08.q74; 220Salesforce.Agentforce-Specialist.v2025-09-08.q82

CRISC 試験問題 321

CRISC 試験問題 322

CRISC 試験問題 323

CRISC 試験問題 324

CRISC 試験問題 325

PDFファイルをダウンロード