[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 104)

組織のリスク許容度とリスク選好を確立するための主な目的は次のどれですか?

A. リスク軽減の取り組みを最小限に抑える

B. 取締役会の報告要件に合わせるため

C. 経営陣の意思決定を支援する

D. 組織全体のリスク認識を高める

関連性と効率性の高いコミュニケーションを最も阻害するものは次のどれですか?

A. IT に関連する実際のリスクの程度について上層部が誤った自信を抱いており、上層部から下層部へのリスク管理の方向性が十分に理解されていない

B. 企業がステークホルダーから既知のリスクを隠そうとしているという認識

C. 非難文化の存在

D. 実際のリスク選好度と政策への反映の不一致

サービスプロバイダーはクライアントのサーバーを管理しています。サービスの監査中に、クライアントが問題を修正するために必要なダウンタイムを許容できないため、次の監査までに解決できない非準拠の制御が見つかりました。サービスプロバイダーの最も適切なアクションは次のようになります。

A. クライアントの決定を無視してリスク修復計画を策定します。

B. プロバイダーに対する正式なリスク受け入れを文書化するようクライアントに依頼します。

C. 他の顧客の利益のために修復が行われることを主張します。

D. 次の監査でこの項目について状況を説明したメモを作成します。

ある組織は、データセンターのセキュリティカメラの映像を、ポリシーで90日間の保存が義務付けられているにもかかわらず、30日間保存しています。経営者は、状況を改善する価値があるかどうか疑問視しています。リスク管理者にとって最善の対応は次のどれですか。

A. このギャップを強調する可能性のある規制機関を特定する

B. データ侵害に関するニュース記事をハイライトする

C. リスクを起こりうる損失の尺度として評価する

D. 競合他社が同様のポリシーに準拠しているかどうかを確認する

ある組織は、クラウドサービスにアップロードされた機密データを保護するインターネットゲートウェイ暗号化サービスを提供するサードパーティと契約しました。これはリスクの例です。

A. 転送

B. 承認

C. 緩和

D. 回避

他のバージョン: 2319ISACA.CRISC.v2024-10-23.q999; 1088ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5689ISACA.CRISC.v2022-10-19.q897

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 146Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 145SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード