[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 14)

CRISC 試験問題 61

効果的な IT リスクシナリオの開発を促進するベストは次のどれですか?

A. クロスファンクショナルチームの活用

B. 緊急時対応計画の統合

C. IT分野の専門家の参加

D. 上級管理職による検証

CRISC 試験問題 62

次のどれが組織の IT リスクレジスターの更新を必要としますか?

A. 効果的に設計されていない主要なIT制御の発見

B. 主要リスク指標 (KRL) の管理レビュー

C. レジスターの保守を担当するチームの変更

D. 最新の内部監査の完了

CRISC 試験問題 63

サイバーリスクが評価され、企業レベルのリスクプロファイルに反映されるようにするために、リスク管理担当者にとって最も適切な推奨事項は次のどれでしょうか?

A. 組織のリスク管理フレームワークに従ってサイバーリスクを管理します。

B. 組織全体でサイバーの役割と責任を定義する

C. 上級管理職向けにカスタマイズされたサイバーリスク認識トレーニングを実施する

D. 業界のベストプラクティスに基づいたサイバーリスクプログラムを実装する

正解: A

組織のリスク管理フレームワークに従ってサイバーリスクを管理することは、サイバーリスクが評価され、企業レベルのリスクプロファイルに反映されるようにするための最善の推奨事項です。これは、サイバーセキュリティリスク管理 (CSRM) プロセスとエンタープライズリスク管理 (ERM) プロセスを統合して調整するのに役立つためです。リスク管理フレームワークは、組織内のリスク管理活動をガイドおよびサポートする一連の原則、ポリシー、およびプラクティスです。リスク管理フレームワークは、組織全体および外部の利害関係者に対するリスク管理に対する一貫性があり、包括的で、調整されたアプローチを確立するのに役立ちます。
組織のリスク管理フレームワークに従ってサイバーリスクを管理すると、次の利点が得られ、サイバーリスクが評価され、企業レベルのリスクプロファイルに反映されるようになります。
* サイバーリスクの状況と、ビジネスプロセスおよび機能との相互依存性を総合的かつ包括的に把握できるようになります。
* ビジネスおよび IT 関係者間のコミュニケーションとコラボレーションを促進し、サイバーリスクの露出と制御環境に関する理解と認識を高めます。
* ビジネスのリスク許容度と目標に沿った、効果的かつ効率的なサイバーリスク対応および軽減戦略とアクションの開発と実装をサポートします。
* サイバーリスクの管理と制御プロセスに関するフィードバックと学習の機会を提供し、継続的な改善と革新の文化を育むのに役立ちます。
その他のオプションは、サイバーリスクが確実に評価され、企業レベルのリスクプロファイルに反映されるようにするための最良の推奨事項ではありません。組織全体でサイバーの役割と責任を定義することは、サイバーリスクの管理と制御プロセスの義務と説明責任を明確にして割り当てるための良い方法ですが、サイバーリスクの評価と企業レベルのリスクプロファイルとの統合には直接対応していません。
上級管理職向けに特別にカスタマイズされたサイバーリスク認識トレーニングを実施することは、上級管理職をサイバーリスク管理および制御プロセスに教育し、関与させるのに有効な方法ですが、サイバーリスクを企業レベルのリスクプロファイルに評価および反映するための体系的または一貫した方法は提供されません。業界のベストプラクティスに基づくサイバーリスクプログラムの実装は、サイバーリスク管理および制御プロセスを改善および強化するための可能なアクションですが、組織のリスク管理フレームワークまたは企業レベルのリスクプロファイルとの整合性や統合を保証するものではありません。参考文献
= サイバーセキュリティとエンタープライズリスク管理 (ERM) の統合 - NIST、IT リスクリソース | ISACA、エンタープライズリスク管理におけるサイバーセキュリティリスクの特定と推定...

CRISC 試験問題 64

組織は、リスクに対応するために複数のオプションの中から選択する必要があります。利害関係者は合意できず、決定を延期することに決めました。組織が採用したリスク対応は次のどれですか。

A. 軽減

B. 承認

C. 回避

D. 転送

CRISC 試験問題 65

リスクレジスタ内のより高い残留リスク評価を受け入れるべきかどうかを判断するための最適な基準は次のどれですか。

A. リスク成熟度

B. リスクポリシー

C. リスク許容度

D. リスク文化

他のバージョン: 2190ISACA.CRISC.v2024-10-23.q999; 983ISACA.CRISC.v2024-07-31.q668; 3196ISACA.CRISC.v2023-07-03.q712; 5597ISACA.CRISC.v2022-10-19.q897

最新アップロード: 127SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 113NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

CRISC 試験問題 61

CRISC 試験問題 62

CRISC 試験問題 63

CRISC 試験問題 64

CRISC 試験問題 65

PDFファイルをダウンロード