[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 38)

リスクヒートマップは、リスクを容易に把握するための IT リスク分析の一部として最も一般的に使用されます。

A. コミュニケーション。

B. 評価

C. 治療。

D. 識別。

リスク分析に一般的な IT リスクシナリオセットを使用する場合、最も懸念されるのは次のどれですか。

A. 定量的な分析ができない可能性があります。

B. リスク要因は組織に関係ない可能性がある

C. 実装コストが増加する可能性があります。

D. 固有のリスクが考慮されていない可能性があります。

個人情報をサプライヤーに転送する際にプライバシー法違反のリスクを最も軽減するのは、次のどれですか?

A. サプライヤーへの転送中にデータを暗号化する

B. サプライヤーにプライバシー法に従うことを契約で義務付けます。

C. サプライヤーの管理環境の独立した監査を要求する

D. データ転送中にブロックチェーンを活用する

ある組織は、利害関係者が不在のため、いくつかのリスクシナリオの評価と処理を延期することを決定しました。この決定の結果、これらの新しいエントリに関連するリスクは次のようになりました。

A. 転送済み

B. 延期

C. 軽減

D. 承認されました。

ある組織は、顧客データの漏洩に対して重い罰金が科せられる管轄区域で事業を行っています。固有のリスクの影響を評価するために最も適した入力は次のどれですか?

A. 保有する顧客レコードの数

B. 顧客データをホストするデータベースの数

C. 暗号化された顧客データベースの数

D. 顧客データにアクセスできるスタッフの数

他のバージョン: 2252ISACA.CRISC.v2024-10-23.q999; 1041ISACA.CRISC.v2024-07-31.q668; 3248ISACA.CRISC.v2023-07-03.q712; 5632ISACA.CRISC.v2022-10-19.q897

最新アップロード: 172Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 196Salesforce.Agentforce-Specialist.v2025-09-08.q82; 131Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 124Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 127SAP.C-S4TM-2023.v2025-09-08.q86; 149SAP.C-TS412-2021.v2025-09-06.q90; 197Microsoft.MB-700.v2025-09-06.q281; 196Docker.DCA.v2025-09-06.q175; 121SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード