[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 3)

CRISC 試験問題 6

デジタルウォレットの使用を通じて発生する不正行為の可能性を最も低減できるのは次のうちどれですか?

A. デジタルウォレットにアクセスするには、多要素認証 (MFA) が必要です。

B. デジタルキーを使用してウォレットの内容を暗号化します。

C. デジタルウォレットのデバイスで監査ログを有効にします。

D. トランザクションを承認するには公開鍵インフラストラクチャ (PKI) が必要です。

CRISC 試験問題 7

リスク管理担当者は、リスク管理責任者が別のリスク管理を実施したことを知ったら、まず何をすべきでしょうか？
IT リスクアクションプランで指定されたものよりも制御が強化されていますか?

A. コントロール所有者からの承認を求めます。

B. リスクレジスタ内のアクションプランを更新します。

C. 新しい制御に関連付けられたリスクレベルを再評価します。

D. コントロールに確立されたテスト方法があることを検証します。

CRISC 試験問題 8

IT リスク認識プログラムの主な焦点となるのは次のどれですか?

A. 長期的な行動の変化を育みます。

B. 規制遵守を実証します。

C. 参加者に IT リスクポリシーを伝えます。

D. 組織の内部ポリシーの遵守を確保する

CRISC 試験問題 9

アクセス制御の原則は次のどれですか?
それぞれの正解は完全な解答を表します。3つ選択してください。

A. 機密性

B. 在庫状況

C. 信頼性

D. 誠実さ

CRISC 試験問題 10

リスクヒートマップは、リスクを容易にするための IT リスク分析の一部として最も一般的に使用されます。

A. 識別。

B. 治療。

C. コミュニケーション。

D. 評価

正解: D

リスクヒートマップは、リスク分析の結果をマトリックス形式で表示するグラフィカルツールです。リスクのレベルと優先度を色とシンボルで示します。リスクヒートマップは、発生可能性、影響度、カテゴリ、発生源など、様々な基準に基づいてリスクの分布と比較を示すことができます。
リスクヒートマップは、ITリスク分析の一環として、組織の目標や業務に影響を与える可能性のあるリスクの重要性と緊急性を判断するプロセスであるリスク評価を促進するために最も一般的に使用されます。リスク評価では、様々なリスクシナリオの発生確率と影響度を測定・比較し、その規模と重要性に基づいて優先順位を付ける作業が含まれます。
リスクヒートマップは、リスクプロファイルを視覚的かつ直感的に表現し、対処または監視が必要な最も重要かつ関連性の高いリスクをハイライトすることで、リスク評価を容易にします。また、リスク分析結果を様々なステークホルダーに伝達・報告し、リスクへの対応と対策に関する意思決定と計画を支援するのにも役立ちます。
その他のオプションは、リスク評価を容易にするというリスクヒートマップの主な目的と利点に対応していないため、IT リスク分析の一環としてリスクヒートマップを使用する最も一般的な方法ではありません。
リスク特定とは、組織の目標や業務に影響を与える可能性のあるリスクを特定し、記述するプロセスです。リスク特定には、リスクの源、事象、原因、影響を定義し、それらをリスク登録簿に記録することが含まれます。リスクヒートマップは、リスクを特定し、記述するために必要な詳細かつ包括的な情報を提供しないため、リスク特定を容易にするためにはあまり使用されません。また、存在する、あるいは新たに発生する可能性のあるすべての関連リスクや潜在的なリスクを網羅していない場合もあります。
リスク対応とは、特定、分析、評価されたリスクに対処するための適切な行動または計画を選択し、実行するプロセスです。リスク対応には、軽減、移転、回避、受容のいずれかのリスク対応を選択することが含まれます。リスクヒートマップは、リスク対応の選択と実行に必要な具体的かつ実現可能な情報を提供しないため、リスク対応を促進するためにはあまり使用されません。また、リスク対応の費用対効果や実現可能性の分析を反映していない場合もあります。
リスクコミュニケーションとは、リスクとその対応に関する情報と知識を、関係するステークホルダー間で交換・共有するプロセスです。リスクコミュニケーションには、ステークホルダーへの情報提供、協議、リスク管理プロセスへの参加、そしてリスクの目標、基準、そして結果に対するステークホルダーの理解と合意の確保が含まれます。リスクヒートマップは、リスクとその対応を伝達・共有するために必要な完全かつ正確な情報を提供しないため、リスクコミュニケーションを促進するためにはあまり使用されません。また、ステークホルダーの異なるニーズ、期待、そして視点に対応できない可能性があります。参考文献 = ISACA、CRISCレビューマニュアル、第7版、2022年、19-20、23-24、27-28、31-32、40-41、47-48、54-55、58-
59、62-63
ISACA、CRISCレビュー問題、解答、解説データベース、2022年、QID 169 CRISC練習クイズと試験準備

他のバージョン: 3289ISACA.CRISC.v2025-03-28.q924; 3718ISACA.CRISC.v2024-10-23.q999; 2202ISACA.CRISC.v2024-07-31.q668; 4201ISACA.CRISC.v2023-07-03.q712; 7037ISACA.CRISC.v2022-10-19.q897

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 148CrowdStrike.CCFA-200b.v2026-06-13.q88; 162Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 273CuramSoftware.CS0-003.v2026-06-12.q520; 185Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

CRISC 試験問題 6

CRISC 試験問題 7

CRISC 試験問題 8

CRISC 試験問題 9

CRISC 試験問題 10

PDFファイルをダウンロード