[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 20)

CRISC 試験問題 91

ある組織がITセキュリティ業務を第三者にアウトソーシングしています。アウトソーシングした業務に関連するリスクについて、最終的な責任を負うのは誰でしょうか？

A. 組織のベンダー管理オフィス

B. 組織の管理

C. サードパーティの制御演算子

D. 第三者の管理

CRISC 試験問題 92

ソフトウェア・アズ・ア・サービス (SaaS) プロバイダーの災害復旧管理 (DRM) に関して、リスク専門家が最も推奨する推奨事項は次のどれですか。

A. SaaS 環境内のデータの増分バックアップをローカルデータセンターに実行します。

B. 複数の SaaS ソリューションプロバイダー間で職務の分離を実装します。

C. SaaS プロバイダーの契約に可用性要件を明文化します。

D. 他の SaaS サービスプロバイダーと比較したパフォーマンスベンチマークを実施します。

CRISC 試験問題 93

組織は機密データの紛失をますます懸念しており、リスク管理担当者に評価を依頼しています。
現在のリスクレベル。リスク管理担当者が最初に行うべきことはどれですか？

A. 組織の機密データにアクセスできるスタッフメンバーを特定します。

B. 組織の機密データが保存されている場所を特定します。

C. 起こりうるデータ損失ベクトルに関連するリスクシナリオと所有者を特定します。

D. 既存のデータ損失制御とその有効性のレベルを特定します。

CRISC 試験問題 94

シェリーは、所属する会社のBUFプロジェクトのプロジェクトマネージャーです。このプロジェクトにおいて、シェリーは定性リスク分析プロセスにおけるリスクバイアスの影響を軽減するためのルールを確立する必要があります。シェリーは、リスクバイアスの影響を最も効果的に軽減するためにどのような方法を採用できるでしょうか？

A. リスク境界を確立する

B. ステークホルダーを肯定的および否定的ステークホルダー別にグループ化し、リスク分析を完了します。

C. リスクイベントを特定する人ではなく、リスクの根本原因を特定する

D. リスクイベントの確率と影響のレベルの定義を確立する

CRISC 試験問題 95

組織の全従業員向けのビジネス継続性意識向上プログラムをカバーする上で最も重要な情報は次のうちどれですか?

A. 職務の分離

B. 復旧時間目標（RTO）

C. コミュニケーション計画

D. 重要な資産のインベントリ

他のバージョン: 3464ISACA.CRISC.v2025-03-28.q924; 3905ISACA.CRISC.v2024-10-23.q999; 2277ISACA.CRISC.v2024-07-31.q668; 4346ISACA.CRISC.v2023-07-03.q712; 7162ISACA.CRISC.v2022-10-19.q897

最新アップロード: 122Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 155Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 143EMC.D-ISM-FN-01.v2026-06-20.q22; 150F5.F5CAB5.v2026-06-19.q20; 151SAP.C_P2W52_2410.v2026-06-19.q29; 147Scrum.PSM-III.v2026-06-18.q13; 172Oracle.1z0-1033-25.v2026-06-18.q45; 157Salesforce.Mule-101.v2026-06-17.q19; 166Citrix.1Y0-204.v2026-06-17.q142; 315CrowdStrike.CCCS-203b.v2026-06-16.q114

CRISC 試験問題 91

CRISC 試験問題 92

CRISC 試験問題 93

CRISC 試験問題 94

CRISC 試験問題 95

PDFファイルをダウンロード