説明/参照:
Explanation:
すでに時代遅れとなったリスクはプロジェクト マネージャーによってクローズされるはずであり、その記録を保持する必要はありません。
誤った回答:
A: リスクは問題ログには記録されませんが、リスク レジスタには記録されます。
C: 特定されたリスクはすでにリスク レジスタに含まれています。
D: 発生確率が低く、影響度が低いリスクは、リスク監視リストに追加されます。

実装後の RCSA は、リスク処理計画が意図したとおりに実行されたかどうか、および残留リスクが許容レベル内であるかどうかを検証するプロセスです。リスクを軽減するために実装されたコントロールの有効性をテストし、対処する必要があるギャップや問題を特定します。BIA、元のリスク対応計画、トレーニング プログラム、およびユーザー認識ドキュメントは、コントロールの実際のパフォーマンスや残留リスクを測定しないため、リスク処理計画の有効性を検証するには不十分です。
参考文献:
*ISACA、リスク IT フレームワーク、第 2 版、2019 年、p. 761
*ISACA、リスクおよび情報システム管理レビューマニュアル、第7版、2020年、p. 2112

アプリケーションが個々のユーザー アカウントを使用して基盤となるデータベースにアクセスする場合、ユーザーがアプリケーション制御を回避するリスクが最も高くなります。これは、ユーザーがデータに直接アクセスし、アプリケーション レベルで実装されている検証、承認、およびログ記録メカニズムをバイパスする可能性があるためです。ユーザーは、適切な承認や監査証跡なしでデータを変更または削除できる可能性もあります。
その他のオプションは、データの整合性や機密性に直接影響を及ぼさないため、それほど重大なリスクではありません。参考文献 = Risk IT Framework、ISACA、2009、35 ページ、CRISC Review Manual、第 6 版、ISACA、2015、214 ページ。