[2025-03-28更新,924問] 無料ISACA CRISC試験問題集、CRISCテスト資料(ページ 92)

CRISC 試験問題 451

主要リスク指標 (KRI) がしきい値を超えていると定期的に上級管理職に報告されていますが、そのたびに上級管理職はリスクを軽減するための措置を講じないことを決定しています。上級管理職の対応の理由として最も可能性が高いのは次のどれですか。

A. KRI の基になるデータソースで不正確なデータが使用されているため、修正する必要があります。

B. KRIの閾値は、組織のリスク許容度とより一致するように改訂する必要がある。

C. KRI は有用な情報を提供していないため、KRI インベントリから削除する必要があります。

D. 上級管理職は KRI を理解していないため、リスクトレーニングを受ける必要があります。

CRISC 試験問題 452

次の記述のうち、主要業績評価指標 (KPI) と主要管理指標 (KCI) の関係を最もよく示しているのはどれですか。

A. KPI は手動制御を測定し、KCI は自動制御を測定します。

B. KPI と KCI はどちらも、制御の有効性の理解に貢献します。

C. 堅牢な KCI プログラムにより、KPI を測定する必要がなくなります。

D. KCI は運用レベルで適用されますが、KPI は戦略レベルで適用されます。

正解: B

主要業績評価指標 (KPI) は、意図した結果や目標に向けた組織またはチームの進捗状況とパフォーマンスに関する情報を提供する指標または尺度です。KPI は、戦略目標、運用目標、または戦術目標の達成状況を監視および評価し、組織またはチームの意思決定と改善をサポートするのに役立ちます1。
主要管理指標 (KCI) は、組織またはチームが直面するリスクや脅威を管理するために実装されている管理または保護手段の状態と有効性に関する情報を提供するメトリックまたは尺度です。KCI は、管理または保護手段の長所と短所を特定して評価し、組織またはチームのコンプライアンスと説明責任を確保するのに役立ちます2。
KPI と KCI の関係を最もよく表す記述は、KPI と KCI はどちらも次の点で役立つため、制御の有効性の理解に貢献するというものです。
* 管理策や安全策の実際の結果と期待される結果と影響を測定・比較し、ギャップや逸脱を判断する
* ギャップや逸脱の原因と結果を分析し理解し、根本的な問題や課題を特定する
* 管理策や安全策のパフォーマンスとコンプライアンスを評価して報告し、その結果とフィードバックを利害関係者に伝える
* 管理または安全策の設計と実装を改善および最適化し、リスク管理プロセスの効率と有効性を高める34 その他の記述は、KPI と KCI の関係を正確に示しているわけではなく、それらの相違点や誤解の一部を示しています。KPI は手動管理を測定し、KCI は自動管理を測定するというのが KPI と KCI の相違点ですが、一般的な相違点ではありません。KPI と KCI は、管理または安全策の種類と性質に応じて、手動管理と自動管理の両方を測定できます。堅牢な KCI プログラムによって KPI を測定する必要がなくなるというのは、KPI と KCI に関する誤解です。KPI と KCI は相互に排他的でも代替可能でもないからです。KPI と KCI は、組織またはチームのパフォーマンスとリスク管理に関する異なるが関連する情報を提供するため、互いに補完し、サポートし合います。
KCI は運用レベルで適用され、KPI は戦略レベルで適用されますが、これは KPI と KCI の違いですが、普遍的な違いではありません。KPI と KCI は、測定と評価の範囲と目的に応じて、組織またはチームのさまざまなレベルに適用できます。参考文献
* 主要業績評価指標 (KPI): 定義、種類、例
* 主要管理指標 - ISACA
* 主要管理指標: その概要と使用方法
* 主要業績評価指標と主要管理指標: 違いは何ですか?
* [CRISC レビューマニュアル、第 7 版]

CRISC 試験問題 453

IT 部門の再編成中に、リスク軽減アクションプランのマネージャーが交代しました。新しいマネージャーは、より効果的なオプションを特定した後、新しいコントロールの実装を開始しました。リスク担当者にとって最善の行動方針は次のどれですか。

A. リスク所有者に決定を伝えて承認を得る

B. 以前のアクションプランマネージャーから承認を求めます。

C. 新しいコントロールの所有者を識別します。

D. リスクレジスタ内のアクションプランを変更します。

CRISC 試験問題 454

自動化された情報セキュリティ制御の有効性を稼働前に測定する最適な方法はどれですか?

A. セキュリティ監査レポートの確認

B. リスク評価の実施

C. セキュリティ管理レビューの実施

D. 非本番環境でのテスト

CRISC 試験問題 455

実装後にコントロールをレビューする主な目的は、コントロールが次の条件を満たしていることを検証することです。

A. 意図したとおりに動作します。

B. 監視中です。

C. 規制要件を満たしています。

D. 効率的に動作します。

他のバージョン: 1354ISACA.CRISC.v2025-09-25.q364; 3959ISACA.CRISC.v2024-10-23.q999; 2399ISACA.CRISC.v2024-07-31.q668; 4526ISACA.CRISC.v2023-07-03.q712; 7197ISACA.CRISC.v2022-10-19.q897

最新アップロード: 130Peoplecert.MSP-Practitioner.v2026-06-24.q75; 166PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 156NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 164Google.Google-Workspace-Administrator.v2026-06-23.q111; 193Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 158Salesforce.MC-202.v2026-06-22.q57; 151Nutanix.NCA-6.10.v2026-06-22.q43

CRISC 試験問題 451

CRISC 試験問題 452

CRISC 試験問題 453

CRISC 試験問題 454

CRISC 試験問題 455

PDFファイルをダウンロード