[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 109)

CRISC 試験問題 536

重大な経済的損失をもたらしたセキュリティインシデントが複数発生した後、IT 管理者は、24 時間 365 日のセキュリティ運用サービスを提供するサードパーティにセキュリティ機能をアウトソーシングすることを決定しました。管理者はどのリスク対応オプションを実施しましたか?

A. リスク軽減

B. リスク回避

C. リスク受容

D. リスク移転

CRISC 試験問題 537

抽出されたデータが分析の準備が整っていることを保証するプロセスは次のどれですか?

A. データ分析

B. データの検証

C. データ収集

D. データアクセス

CRISC 試験問題 538

組織の全体的な IT 制御環境の有効性に関する最新の情報を提供するのは次のどれですか?

A. 定期的な侵入テスト。

B. 主要業績評価指標 (KPI)。

C. 内部監査の結果。

D. リスクヒートマップ。

CRISC 試験問題 539

組織のリスク分類を開発する際に最も重要な考慮事項は次のどれですか?

A. 業界をリードするフレームワーク

B. ビジネスコンテキスト

C. 規制要件

D. IT戦略

正解: B

* リスク分類法は、組織の目標や業務に影響を及ぼす可能性のあるリスクを定義および整理する分類またはカテゴリ化システムです。リスク分類法には、リスクのドメイン、カテゴリ、サブカテゴリ、要素、属性などと、それらの関係および依存関係が含まれます。リスク分類法は、組織がリスクを識別、分析、評価、伝達し、組織の戦略や文化に合わせるのに役立ちます。
* 組織のリスク分類を開発する際に最も重要な考慮事項は、ビジネスコンテキストです。ビジネスコンテキストとは、組織の目的、運用、パフォーマンスに影響を与え、それらを形作る内部および外部の要因と条件のセットです。これには、組織のビジョン、ミッション、価値観、目標、利害関係者、リソース、機能、プロセス、システムなどのほか、組織に影響を与える市場、業界、規制、社会、環境などの要因と条件が含まれます。
* 組織のリスク分類を開発する際にビジネスコンテキストを考慮すると、リスク分類が組織のニーズと期待に関連し、適切で、比例していること、また組織の目標と価値をサポートしていることが保証されます。また、リスク分類が組織のガバナンス、リスク管理、および制御機能と一貫性と互換性があること、および組織のリスク選好度と許容度を反映していることを保証するのにも役立ちます。
* その他のオプションは、リスク分類が組織に適切かつ受け入れられるかどうかという基本的な疑問に対処していないため、組織のリスク分類を開発する際には最も重要な考慮事項ではありません。
* 業界をリードするフレームワークとは、組織のガバナンス、リスク管理、および制御機能の原則、ガイドライン、およびベストプラクティスを提供する、確立または認められたモデルまたは標準です。業界をリードするフレームワークは、組織のリスク分類を開発する際に役立つ参照とベンチマークを提供できますが、組織のビジネスコンテキストに特化または適用できない場合や、組織の目的や価値を反映していない場合があるため、最も重要な考慮事項ではありません。
* 規制要件とは、関係当局または規制当局によって課せられた、組織が遵守しなければならない規則または義務です。規制要件は、組織のリスク分類を開発する際に重要な入力と制約を提供できますが、組織のビジネスコンテキストに対して包括的または十分ではない可能性があり、組織の目的と価値をサポートしていない可能性があるため、最も重要な考慮事項ではありません。
* IT 戦略とは、組織が IT 目標を達成し、IT リソースと機能をビジネス目標やニーズに合わせるために採用する計画または方向性のことです。IT 戦略は、組織のリスク分類を開発する際に重要な情報と調整を提供できますが、組織のビジネスコンテキストに影響を与える可能性のあるすべての関連リスクや重大なリスクを網羅していない可能性があり、組織の目標や価値を反映していない可能性があるため、最も重要な考慮事項ではありません。参考資料
* ISACA、CRISCレビューマニュアル、第7版、2022年、19-20、23-24、27-28、31-32、40-41、47-48、54-
55、58-59、62-63
* ISACA、CRISC レビュー問題、解答、解説データベース、2022、QID 175
* CRISC 練習クイズと試験準備

CRISC 試験問題 540

ビジネス影響分析 (BIA) を実施する際の最初のステップは次のどれですか?

A. 重要な情報資産の特定

B. 過去のリスク評価結果の分析

C. 業務の継続性に影響を与えるイベントを特定する。

D. データ分類スキームの作成

CRISC プレミアム問題集

365日無料更新
専門家プレゼンツ
1983 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 1353ISACA.CRISC.v2025-09-25.q364; 3958ISACA.CRISC.v2024-10-23.q999; 2369ISACA.CRISC.v2024-07-31.q668; 4497ISACA.CRISC.v2023-07-03.q712; 7197ISACA.CRISC.v2022-10-19.q897

最新アップロード: 125Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 151NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 189Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 179Oracle.1z0-1054-25.v2026-06-22.q64; 157Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 156Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43