[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 16)

サービスプロバイダーに保存されている機密データの安全性を確保するために、アウトソーシング契約に含めることが最も重要な要件は次のどれですか。

A. 制御環境の有効性に関する第三者による評価レポートは、少なくとも年に 1 回提供する必要があります。

B. リスク評価の結果は、少なくとも年に 1 回は組織に提供する必要があります。

C. データ損失イベントをカバーするには、サイバー保険ポリシーを購入する必要があります。

D. データ廃棄に関連するインシデントは、発生後すぐに組織に報告する必要があります。

侵入防止システム (IPS) の有効性を判断するための最適なキー制御インジケーター (KCI) は次のうちどれですか。

A. 脅威に対するシステムの反応時間

B. 特定された脅威の総数

C. システム稼働時間の割合

D. 軽減された関連する脅威の割合

リスク認識トレーニングプログラムを開発する場合、リスクシナリオの徹底的な理解を促進するのに最も効果的なトレーニングトピックは次のどれですか。

A. 過去の監査のレビュー

B. 主要リスク指標（KRI）の分析

C. 脅威を組織目標にマッピングする

D. 潜在的なリスク源の特定

取締役会と上級管理職にとって最も重要な考慮事項は次のどれですか？
新興技術に対するリスク管理に対する組織のアプローチについてはどう思いますか?

A. 組織がリスク管理業界のベストプラクティスに従っていることを確認する

B. ITリスクシナリオが更新され、新興技術が組み込まれていることを確認する

C. リスクフレームワークとポリシーが新興技術に適していることを確認する

D. 脅威インテリジェンスサービスが新興技術に関するデータを収集するために使用されていることを確認する

あなたはGHTプロジェクトのプロジェクトマネージャーです。リスクを分析し、適切な管理策を適用しました。
その結果、残留リスクが発生しました。残留リスクは、以下のどれを判断するために使用できますか？

A. 企業のリスクの状況

B. 次に適用する適切な制御

C. より詳細な制御が必要な領域

D. こうした制御のメリットがコストを上回るかどうか

他のバージョン: 3446ISACA.CRISC.v2025-03-28.q924; 3902ISACA.CRISC.v2024-10-23.q999; 2271ISACA.CRISC.v2024-07-31.q668; 4306ISACA.CRISC.v2023-07-03.q712; 7117ISACA.CRISC.v2022-10-19.q897

最新アップロード: 119Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 150Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 131EMC.D-ISM-FN-01.v2026-06-20.q22; 144F5.F5CAB5.v2026-06-19.q20; 136SAP.C_P2W52_2410.v2026-06-19.q29; 142Scrum.PSM-III.v2026-06-18.q13; 169Oracle.1z0-1033-25.v2026-06-18.q45; 150Salesforce.Mule-101.v2026-06-17.q19; 164Citrix.1Y0-204.v2026-06-17.q142; 277CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード