[2024-10-23更新,999問] 無料ISACA CRISC試験問題集、CRISC問題集(ページ 7)

CRISC 試験問題 26

リスクを軽減する決定が下された後、リスク所有者が主に注力すべきものは次のどれですか?

A. 経営陣に管理策がリスクの発生確率を低減することを確認する

B. 管理の有効性を監視するためのプロセスの決定

C. リスク軽減計画を含めるようにリスク登録を更新する

D. 制御設計によってリスクが許容レベルまで低減されることを保証する

CRISC 試験問題 27

ある組織は、顧客データの漏洩に対して重い罰金が科せられる管轄区域で事業を行っています。固有のリスクの影響を評価するために最も適した入力は次のどれですか?

A. 保有する顧客レコードの数

B. 顧客データをホストするデータベースの数

C. 暗号化された顧客データベースの数

D. 顧客データにアクセスできるスタッフの数

正解: A

顧客データの漏洩による固有のリスクの影響を評価するための最適な入力は、保有する顧客レコードの数です。固有のリスクの影響は、既存のコントロールを検討する前の、リスクイベントの潜在的な重大度または結果の尺度です。固有のリスクの影響は、財務、運用、評判、または法的要因などの定量的または定性的な要因に基づくことができます。保有する顧客レコードの数は、漏洩する可能性のあるデータの量と種類、および漏洩によって生じる可能性のある損害または損失を直接反映するため、最適な入力です。保有する顧客レコードの数は、漏洩の可能性と頻度、およびコントロールの有効性と効率を推定するのにも役立ちます。組織が保有する顧客レコードの数が多いほど、漏洩による固有のリスクの影響が高くなり、組織が実装および維持する必要があるコントロールが増えます。その他のオプションは、固有のリスクの影響に関連または影響を与える可能性がありますが、最適な入力ではありません。顧客データをホストするデータベースの数は、データストレージおよび管理システムの複雑さや多様性の尺度となりますが、漏洩する可能性のあるデータの量や種類、または漏洩によって生じる可能性のある損害や損失を直接示すものではありません。
顧客データをホストするデータベースの数も、システムの設計と構成によって異なる場合があり、固有のリスクの影響を反映しない可能性があります。暗号化された顧客データベースの数は、データストレージおよび管理システムのセキュリティまたは保護の尺度ですが、固有のリスクの影響への入力ではなく、制御の実装の出力または結果です。暗号化された顧客データベースの数は、暗号化方法とキーの品質と信頼性によっても左右される可能性があり、固有のリスクの影響を示すものではありません。顧客データにアクセスできるスタッフの数は、スタッフによる不正または悪意のあるアクションなど、内部の脅威に対するデータの露出または脆弱性の尺度です。顧客データにアクセスできるスタッフの数は、固有のリスクの影響に影響を与える可能性がありますが、ハッカーや競合他社などの外部の脅威、漏洩する可能性のあるデータの量やタイプ、漏洩によって生じる可能性のある損害や損失を考慮していないため、最適な入力ではありません。参考資料 = 固有のリスクとは? データ侵害のリスクにさらされる可能性があります | UpGuard、データ漏洩: データ漏洩とは、機密データがインターネット上で意図せず公開されることです。たとえば、従業員が顧客データファイルをセキュリティ保護されていないサーバーにアップロードする場合があります。暗号化の欠如: これは、情報を暗号文に変換せずに保存、送信、または転送することです。

CRISC 試験問題 28

リスクイベントとそれに伴う損失の増加傾向が確認された場合、リスク管理担当者が最初に推奨すべきは次のうちどれですか。

A. リスクイベントの根本原因分析を実施します。

B. リスク軽減戦略について担当者を教育します。

C. リスクイベントとインシデント管理プロセスを統合します。

D. 将来のリスクイベントを防ぐための制御を実装します。

CRISC 試験問題 29

IT disaster recovery point objectives (RPOs) should be based on the:

A. maximum tolerable loss of data.

B. type of business.

C. maximum tolerable downtime.

D. need of each business unit.

CRISC 試験問題 30

Which of the following BEST indicates that an organizations risk management program is effective?

A. Fewer security incidents have been reported.

B. The number of audit findings has decreased.

C. Residual risk is reduced.

D. inherent risk Is unchanged.

他のバージョン: 1318ISACA.CRISC.v2025-03-28.q924; 978ISACA.CRISC.v2024-07-31.q668; 3184ISACA.CRISC.v2023-07-03.q712; 5592ISACA.CRISC.v2022-10-19.q897

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

CRISC 試験問題 26

CRISC 試験問題 27

CRISC 試験問題 28

CRISC 試験問題 29

CRISC 試験問題 30

PDFファイルをダウンロード