[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 52)

貴社は賠償責任保険に加入しており、資産の物理的損害、ハッキング攻撃など、情報セキュリティリスクに対するさまざまな賠償責任を補償しています。貴社では、次のどのリスク管理手法を使用していますか?

A. リスク移転

B. リスク受容

C. リスク回避

D. リスク軽減

E. 説明:
リスク移転とは、ある組織から別の組織にリスクを移転することです。言い換えれば、企業が、資産の物理的損害、ハッキング攻撃など、情報セキュリティリスクに対するさまざまな賠償責任補償を提供する賠償責任保険に加入している場合、その企業はセキュリティリスクを保険会社に移転したことになります。

個人情報を活用するビジネスイニシアチブを計画している場合、データプライバシー保護に関して主に考慮すべきことは何でしょうか?

A. 必要のないデータを収集または保持しないでください。

B. 可能な場合はデータを編集します。

C. 個人データへのアクセスを制限します。

D. 保存時および転送中のすべてのデータが暗号化されていることを確認します。

システムアクセス管理プロセスの有効性を確認するためにマッピングするのに最適なテストは次のどれですか?

A. ユーザーアカウントから人事 (HR) レコードへ。

B. リクエストにアクセスするためのユーザーアカウント。

C. ベンダーデータベースからユーザーアカウントへ。

D. ユーザーアカウントへのアクセス要求。

E. 説明:
ユーザーアカウントをアクセス要求に関連付けると、既存のすべてのアカウントが承認されたことが確認されるため、システムアクセス管理プロセスの有効性を確認できます。

制御が適用される前の資産に関連するリスクは、次のように表すことができます。

A. 特定の脅威の可能性。

B. 影響の大きさ。

C. 可能性と影響の関数。

D. 制御のコストと有効性の関数。

リスク評価プロセス中にリスク所有者を関与させることの主な利点は次のどれですか?

A. 損失の影響の正確な測定

B. 新たな脅威の早期検出

C. コンプライアンス違反につながる可能性のある管理ギャップの特定

D. 部門間のリスク対策計画の優先順位付け

他のバージョン: 2281ISACA.CRISC.v2024-10-23.q999; 1065ISACA.CRISC.v2024-07-31.q668; 3282ISACA.CRISC.v2023-07-03.q712; 5651ISACA.CRISC.v2022-10-19.q897

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 203Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 143Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 200Microsoft.MB-700.v2025-09-06.q281; 221Docker.DCA.v2025-09-06.q175; 124SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード