[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 90)

次のどれが、IT リスク管理とエンタープライズリスク管理 (ERM) の整合を最も容易にしますか?

A. 定性的な企業リスク評価方法の採用

B. IT リスクシナリオとテクノロジ目標の関連付け

C. IT リスクシナリオを企業戦略にリンクする

D. 定量的な企業リスク評価方法の採用

次のどれが主要業績評価指標 (KPI) として適格でしょうか?

A. 組織のウェブサイトに対する攻撃の数

B. 組織全体のリスク

C. 特定されたシステムの脆弱性の数

D. 過去 90 日間に処理された例外リクエストの数

アクセス管理プロセスの有効性を評価する最も良い方法はどれですか?

A. 実際のプロセスと文書化されたプロセスを比較する

B. ユーザーアクティビティのアクセスログを確認する

C. 退職した従業員のアカウントのリストを調整する

D. 利用規定への準拠を確認中

実稼働環境にインストールされているモノのインターネット (IoT) デバイスに機密データに対する適切なセキュリティ制御が欠けていることを知った後、リスク管理担当者が次に行うべきことは何ですか?

A. 脅威と関連する影響を評価します。

B. リスク選好度と許容レベルを評価する

C. デバイス管理コントロールの推奨

D. ロールベースのアクセス制御を有効にします。

システム内でデータ損失の可能性が高いことが判明した後、リスク担当者が次に取るべきアクションは次のどれですか?

A. 第三者からサイバー保険を購入します。

B. 制御評価を実施します。

C. インシデント報告の頻度を増やします。

D. セキュリティ意識向上プログラムを強化します。

他のバージョン: 2332ISACA.CRISC.v2024-10-23.q999; 1103ISACA.CRISC.v2024-07-31.q668; 3309ISACA.CRISC.v2023-07-03.q712; 5699ISACA.CRISC.v2022-10-19.q897

最新アップロード: 105Salesforce.Advanced-Administrator.v2025-09-12.q111; 129IIBA.CCBA.v2025-09-12.q144; 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 127SAP.C-TS452-2410.v2025-09-11.q32; 129ASHRAE.HFDP.v2025-09-11.q40; 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 129SAP.C-C4H56I-34.v2025-09-08.q74; 209Salesforce.Agentforce-Specialist.v2025-09-08.q82; 148Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 159Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75

PDFファイルをダウンロード