[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 106)

CRISC 試験問題 521

統制自己評価 (CSA) を実施する主な目的は次のとおりです。

A. 外部監査への依存を減らす

B. 組織内のリスクをより深く理解する

C. 組織内の制御の有効性をより深く理解する

D. 外部監査の前にコントロールを調整する

CRISC 試験問題 522

以下は、組織の情報セキュリティ部門によって管理されている、最近承認された IT リスクレジスタのスナップショットです。

各リスク ID の「リスク対応の説明」に記載されている対策を実施した後、レジスターの次のコンポーネントのうちどれを変更する必要がありますか?

A. リスク影響評価

B. リスクオーナー

C. リスク可能性評価

D. リスクの露出

CRISC 試験問題 523

主要リスク指標 (KRI) を選択するための最も重要な基準は次のどれですか?

A. 履歴データの可用性

B. 実装と報告の取り組み

C. トレンドを表示する機能

D. 感度と信頼性

CRISC 試験問題 524

制御環境に制御されていない変更が加えられた場合に最も懸念されるのは次のどれですか?

A. コントロールレイヤリングの有効性の低下

B. 固有のリスクの増加

C. 制御の脆弱性の増加

D. 残留リスクレベルの上昇

正解: D

* 統制環境とは、組織のガバナンス、リスク管理、統制機能に影響を与え、それらを形作る内部および外部の要因と条件のセットです。これには、組織の文化、価値観、倫理、構造、役割、責任、ポリシー、標準などが含まれます。
* 制御されていない変更とは、計画、承認、文書化、または監視されていない、組織に意図しない、または悪影響を及ぼす可能性のある、制御環境に対する変更または修正です。制御されていない変更は、技術革新、市場動向、規制の変更、顧客の好み、競合他社の行動、環境問題など、さまざまな要因またはイベントによって引き起こされる可能性があります。
* 制御環境に制御されていない変更が加えられた場合の最大の懸念は、残留リスクのレベルが上昇することです。残留リスクとは、リスク対応または制御の実装と実行後に残るリスクの量と種類です。残留リスクのレベルが上昇するということは、リスク対応または制御がリスクを軽減または防止するのに効果的または十分ではなく、リスクが現実化した場合に組織が受け入れがたい、または耐えられない結果に直面する可能性があることを意味します。
* 残留リスクレベルの上昇は、統制環境に制御不能な変更が加えられた場合に最も懸念される事項です。これは、組織のリスクプロファイルとパフォーマンスが悪化し、組織が目標を達成したり価値を保護できない可能性があることを示しているためです。また、組織のリスク選好度とリスク許容度が侵害され、組織がリスクとリターンのバランスを回復するために是正措置または補償措置を講じる必要がある可能性があることも示しています。
* その他のオプションは、制御環境に制御されていない変更が加えられた場合には、それほど大きな懸念事項ではありません。これは、リスクの実際または潜在的な影響や結果を示すものではなく、組織にとって関連性や実行可能性がない可能性があるためです。
* コントロールの階層化の有効性の低下とは、組織が同一または関連するリスクに対処し、1 つ以上のコントロールが故障または侵害された場合に冗長性またはバックアップを提供するために、複数のコントロールまたは重複するコントロールを使用する範囲または程度が低下することを意味します。コントロールの階層化の有効性の低下は、組織のコントロール設計または実装の弱点またはギャップを示している可能性がありますが、リスクの実際または潜在的な影響や結果を示しているわけではなく、コントロールの階層化が組織のポリシーまたは標準によって要求または推奨されていない限り、組織にとって関連性がなく、対処可能ではない可能性があります。
* 固有リスクの増加とは、リスク対応やリスク管理がない場合に存在し、リスク源、イベント、原因、または影響の性質または特性に固有のリスクの量と種類が増加することを意味します。固有リスクの増加は、組織のリスク露出またはリスクレベルの変化または変動を示す可能性がありますが、リスクの実際または潜在的な影響や結果を示すものではなく、固有リスクが組織のリスク選好度またはリスク許容度を超えない限り、組織にとって関連性がなく、対処可能でもない可能性があります。
* 管理の脆弱性の増加とは、組織の目標や業務に影響を及ぼす可能性のある脅威や危害源によって悪用または侵害される可能性のある、組織のリスク対応または管理における弱点や欠陥の数や重大度が増加することを意味します。管理の脆弱性の増加は、組織の管理設計または実装における弱点やギャップを示している可能性がありますが、リスクの実際または潜在的な影響や結果を示しているわけではなく、管理の脆弱性が脅威や危害源によって悪用または侵害されない限り、組織にとって関連性や対処可能性がない可能性があります。
参考文献
* ISACA、CRISCレビューマニュアル、第7版、2022年、19-20、23-24、27-28、31-32、40-41、47-48、54-
55、58-59、62-63
* ISACA、CRISC レビュー問題、解答、解説データベース、2022、QID 174
* CRISC 練習クイズと試験準備

CRISC 試験問題 525

情報システムを使用しています。選択したパスワードが不十分で、保護されていない通信回線でデータが送信されることもあります。このパスワードの品質の低さと安全でない送信とは、何を意味しますか?

A. 確率

B. 脅威

C. 脆弱性

D. 影響

E. 説明:
脆弱性は、脅威によって悪用される可能性のある情報リソースの特性を表します。
与えられたシナリオはそのような状況を説明しているため、脆弱性となります。

F. は誤りです。脅威とは、危害を与える可能性のある状況や出来事のことです。
情報リソース。このシナリオは脅威を説明するものではありません。

G. は誤りです。確率は脅威の発生の可能性を表しており、
シナリオは確率を説明するものではありません。

他のバージョン: 2317ISACA.CRISC.v2024-10-23.q999; 1088ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5684ISACA.CRISC.v2022-10-19.q897

最新アップロード: 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 125SAP.C-TS452-2410.v2025-09-11.q32; 127ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 208Salesforce.Agentforce-Specialist.v2025-09-08.q82; 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 144SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CRISC 試験問題 521

CRISC 試験問題 522

CRISC 試験問題 523

CRISC 試験問題 524

CRISC 試験問題 525

PDFファイルをダウンロード