[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 52)

CRISC 試験問題 251

リスク管理担当者は、リスクオーナーが情報セキュリティポリシーの例外を多数承認していることに気づきました。リスク管理担当者が最も懸念すべき事項は次のどれですか？

A. 総リスクは許容閾値に近づいています

B. コントロールが効率的に動作していません。

C. 脆弱性が軽減されていない

D. セキュリティポリシーは頻繁には見直されていません。

CRISC 試験問題 252

アクセス管理プロセスを担当するコントロールオーナーは、機械学習モデルを開発し、
過剰なアクセス権限を自動的に識別します。リスク管理担当者にとって最善の行動は何でしょうか？

A. 制御目標に照らして機械学習モデルの設計を確認します。

B. 現在の手動アクセスレビューの代わりに機械学習モデルを採用します。

C. モデルがアクセス制御の規制要件を満たすのに役立つことを確認します。

D. 主要なプロセスでは新興技術の使用を控えるようにします。

正解: A

リスク専門家の最善の行動は、機械学習モデルの設計を以下の点に照らして見直すことです。
制御目標は、モデルの適合性、有効性、信頼性を評価するのに役立つためである。
制御手段として。機械学習モデルは、データから学習し、
データに基づいて予測や意思決定を行う。機械学習モデルは、自動化や
アクセス管理プロセスを強化する。例えば、過剰なアクセス権限を特定し、
不正アクセスやアクセス権の推奨といった問題もありますが、機械学習モデルは新たな
データ品質、モデルの精度、モデルのバイアス、モデルの説明可能性、モデルのセキュリティなどのリスクと課題、
およびモデルガバナンス。したがって、リスク管理担当者は機械学習の設計を見直す必要がある。
制御目標とは、制御が達成しようとする具体的な目標または成果である。
達成する。管理目標は、ITリスク管理戦略、ITガバナンスから導き出すことができる。
フレームワーク、ITポリシーと標準、そして規制要件。機械のレビューは
学習モデルは、以下の側面をカバーする必要があります。 - データソースと入力：リスク管理担当者は、
機械学習モデルのトレーニングとテストに使用されるデータが関連性があり、完全で、正確であることを確認する。
アクセス管理プロセスとアクセス権を一貫して代表するものでなければならない。リスク管理の専門家は
データが安全かつ準拠した方法で収集、保存、処理、送信されることも確認する必要がある。
データのプライバシーと機密性が保護される方法で実行されている。 - モデルのアルゴリズムと出力：
リスク専門家は、モデルアルゴリズムが適切で、堅牢で、透明性があるかどうかを検証する必要がある。
アクセス管理プロセスと統制目標が適切に管理されているかを評価する必要がある。リスク管理担当者は、
モデルの出力は正確で信頼性が高く、解釈可能であり、意味があり実用的な情報を提供する。
アクセス管理プロセスと制御目標に関する洞察や推奨事項。 - モデル
パフォーマンスと監視：リスク管理担当者は、モデルのパフォーマンスと
統制目標と事前に定義された指標および指標に対する有効性を評価する。リスク管理担当者は
また、アクセスの変化を反映するために、モデルが定期的に更新され、維持されるようにする必要がある。
管理プロセスとアクセス権が適切に管理され、モデルが定期的に監査およびレビューされ、
コンプライアンスと品質。機械学習モデルの設計を制御基準と比較検討することで、
リスク管理の専門家は、モデルが目的に適合し、アクセスに価値を付加していることを保証できる。
管理プロセスと統制目標を統合的に管理する。リスク管理担当者は、リスクを特定し、軽減することもできる。
機械学習モデルを制御として使用することから生じる可能性のある潜在的なリスクや問題
対策。参考文献 = リスクと情報システム管理研究マニュアル、第3章：リスク対応と
緩和策、セクション3.3：制御設計と実装、pp. 124-1271、ワークスペースでの役割の管理 -
Azure Machine Learning2、データセット推論: 機械学習における所有権解決3

CRISC 試験問題 253

企業の IT リスク許容度を決定する主な責任がある利害関係者は誰ですか?

A. 監査とコンプライアンス管理

B. 最高情報責任者（CIO）と最高財務責任者（CFO）

C. エンタープライズリスク管理とビジネスプロセスオーナー

D. 経営陣と取締役会

CRISC 試験問題 254

リスク評価結果を上級管理職に報告することの最も重要な利点はどれですか？
管理？

A. リスク認識文化の促進

B. 包括的なリスク登録簿の作成

C. 事業活動の調整

D. リスクを認識した意思決定の促進

CRISC 試験問題 255

ソフトウェア開発環境から機密性の高い個人データが漏洩するリスクを最も軽減するのは、次のうちどれですか?

A. 非本番環境へのアクセスのための多要素認証

B. テスト環境でのみトークン化された個人データ

C. 非本番環境における匿名化された個人データ

D. データ損失防止ツール (DLP) がパッシブモードでインストールされています

他のバージョン: 3518ISACA.CRISC.v2025-03-28.q924; 3941ISACA.CRISC.v2024-10-23.q999; 2322ISACA.CRISC.v2024-07-31.q668; 4475ISACA.CRISC.v2023-07-03.q712; 7186ISACA.CRISC.v2022-10-19.q897

最新アップロード: 129PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 119NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 114Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

CRISC 試験問題 251

CRISC 試験問題 252

CRISC 試験問題 253

CRISC 試験問題 254

CRISC 試験問題 255

PDFファイルをダウンロード