CRISC 試験問題 346
組織が業界の新しい規制の影響を受けることを知ったら、最初に行うべきことはどれですか?
CRISC 試験問題 347
Which of the following is the BEST way to ensure that outsourced service providers comply with the enterprise's information security policy?
CRISC 試験問題 348
未解決のリスク問題をエンタープライズ リスク ヒート マップにマッピングすると、BEST によって次のことが可能になります。
CRISC 試験問題 349
営業部長のジェーンがあなたに連絡し、あなたのプロジェクト チームが組織向けに作成しているソフトウェアに新しい機能を追加するよう要求します。会議で、彼女はスコープの変更がいかに重要であるかをあなたに伝えます。あなたは、ソフトウェアはほぼ完成しており、今変更を加えると成果物が遅れ、追加費用がかかり、プロジェクトに新たなリスクをもたらす可能性があることを彼女に説明します。ジェーンは立ち上がって、「私は営業部長です。この変更はプロジェクトで発生します」と言い、部屋を出て行きます。プロジェクトの変更を求めるこの口頭の要求に対して、あなたはどう対処すべきでしょうか。
CRISC 試験問題 350
Which of the following emerging technologies is frequently used for botnet distributed denial of service (DDoS) attacks?