[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 86)

CRISC 試験問題 421

疑わしいネットワークアクティビティを確実に特定するのに最も役立つのは次のどれですか。

A. 侵入検知システム (IDS) ログの分析

B. サードパーティの監視プロバイダーの使用

C. 関係機関とのイベント調整

D. サーバーログの分析

CRISC 試験問題 422

許可されていない個人が、ソーシャルエンジニアリングを利用して組織のセキュリティ保護された物理的な施設に侵入しました。
今後の発生を防ぐための最善の方法は次のどれですか?

A. セキュリティ意識向上トレーニングを実施します。

B. 防犯カメラを設置します。

C. セキュリティアクセスバッジが必要です。

D. 警備員を雇います。

CRISC 試験問題 423

ユーザーの権限確認の実行について、主に責任を負うべきなのは、次のどれですか?

A. IT セキュリティマネージャー

B. IT担当者

C. データ管理者

D. データ所有者

CRISC 試験問題 424

プロジェクトには、発生した場合に重大な財務的影響を及ぼす可能性のあるリスクがいくつかあります。リスクイベントを調査し、リスクイベントに対する潜在的なリスク対応をいくつか実施しましたが、経営陣はそれ以上のことを要求しています。経営陣は、リスクイベントごとにリスクの確率と影響を財務額とともに特定したチャートのようなものを作成することを望んでいます。このタイプのチャートを作成すると、どのような結果になるでしょうか。

A. リスク対応計画

B. 予備費

C. リスク対応

D. 定量分析

E. 説明:
このチャートは、定量分析プロセスにおける確率と影響のマトリックスです。各リスクの確率と財務的影響は、調査、テスト、および主題の専門家を通じて把握されます。イベントの確率に財務的影響を掛けて、各リスクのリスクイベント値を作成します。リスクイベント値の合計が、プロジェクトの予備費になります。

F. は誤りです。リスク対応は必要ですが、このチャートはプロジェクトに役立ちません。
マネージャーが作成します。

G. は誤りです。リスク対応計画はリスク対応に基づいており、リスク自体に基づいているわけではありません。
確率影響マトリックス。

CRISC 試験問題 425

IT リスクをビジネス目標と一致させるのに最も役立つのは次のどれですか?

A. リスク分類システムの実装

B. ビジネス影響分析の実行 (BlA)

C. 承認されたITガバナンスフレームワークの導入

D. トップダウンのリスクシナリオ分析の結果を統合する

CRISC プレミアム問題集

365日無料更新
専門家プレゼンツ
1745 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CRISC 試験問題集は GoShiken.com のサポートで CRISC 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 2332ISACA.CRISC.v2024-10-23.q999; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5697ISACA.CRISC.v2022-10-19.q897

最新アップロード: 102Salesforce.Advanced-Administrator.v2025-09-12.q111; 109IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 128ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 209Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75