[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 57)

CRISC 試験問題 276

重要な金融システムを新しいプロバイダーに移行した後、開発者が実稼働環境にアクセスできることが判明しました。この状況でリスクを軽減する最善の方法は次のどれですか?

A. 問題をサービスプロバイダーにエスカレートします。

B. アプリケーションアクセス制御を再認証します。

C. 開発者のアクセスを削除します。

D. 移行前のテストの結果を確認します。

CRISC 試験問題 277

組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和策を実施しました。ベンダーは、次の一連の評価を自主的に共有しました。
組織の主要ベンダーで大規模なシステム侵害が発生した後、ベンダーは追加の緩和策を実施しました。ベンダーは、次の一連の評価を自主的に共有しました。
ベンダーの制御環境における残留リスクを評価するために最も信頼性の高い入力を提供する評価はどれですか?

A. 外部監査

B. 内部監査

C. ベンダーパフォーマンススコアカード

D. 規制検査

CRISC 試験問題 278

脆弱性管理プロセスの有効性を測定するための最適な主要業績評価指標 (KPI) は次のどれですか?

A. 合意されたサービスレベル内で修復された脆弱性の割合

B. 期間中に特定された脆弱性の数

C. 期間中に再オープンされた脆弱性の数

D. 上級管理職にエスカレーションされた脆弱性の割合

CRISC 試験問題 279

定期チェック中に、システム管理者はファイアウォール内の侵入者を示す異常なアクティビティを特定します。
次のコントロールのうち、最も侵害される可能性が高いのはどれですか?

A. 認証

B. 識別

C. データの検証

D. データの整合性

CRISC 試験問題 280

より多くの賛同と所有権を確保するリスク指標を選択する際に、次のどの考慮事項を考慮する必要がありますか?

A. ラグインジケーター

B. 先行指標

C. 根本原因

D. ステークホルダー

E. 説明:
より多くの賛同と所有権を確保するには、関連する利害関係者の関与を得てリスク指標を選択する必要があります。リスク指標はすべての利害関係者に対して特定する必要があり、リスクのより運用的または戦略的な側面だけに焦点を当てるべきではありません。

他のバージョン: 2288ISACA.CRISC.v2024-10-23.q999; 1066ISACA.CRISC.v2024-07-31.q668; 3288ISACA.CRISC.v2023-07-03.q712; 5655ISACA.CRISC.v2022-10-19.q897

最新アップロード: 102PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 102SAP.C-TS452-2410.v2025-09-11.q32; 108ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 204Salesforce.Agentforce-Specialist.v2025-09-08.q82; 135Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 144Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 137SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

CRISC 試験問題 276

CRISC 試験問題 277

CRISC 試験問題 278

CRISC 試験問題 279

CRISC 試験問題 280

PDFファイルをダウンロード