[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 53)

新しく採用されたリスク管理担当者が、リスク登録簿が過去1年間更新されていないことに気づきました。リスク管理担当者にとって最善の対応策は何でしょうか？

A. リスクレジスタの更新プロセスを外部委託します。

B. 外部コンサルタントに依頼してリスク管理プロセスを再設計します。

C. プロセス改善を実施し、古いリスクレジスタを置き換えます。

D. リスク要因の変化を特定し、リスクレビューを開始します。

外部サービスプロバイダーにアウトソーシングされた IT セキュリティ制御の責任者は誰ですか?

A. 組織の情報セキュリティマネージャー

B. 組織のリスク機能

C. サービスプロバイダーのIT管理

D. サービスプロバイダの情報セキュリティ管理者

組織のクラウドコンピューティング環境の状態を主要なプラクティスと比較して評価するための主な基準として使用する必要があるのは次のどれですか。

A. クラウド環境のリスクレジスタ

B. クラウドコンピューティングアーキテクチャ

C. 組織のクラウドコンピューティングに関する戦略計画

D. クラウド環境の機能成熟度モデル

ビジネス目標をサポートするために情報が不要になった場合、最初に実行する必要があるのは次のうちどれですか。

A. 分類ポリシーに従って情報を保護します。

B. 情報をバックアップデータベースにアーカイブします。

C. 保持ポリシーに照らして情報を評価します。

D. 情報を安全かつ永久に消去します

コンピューターを利用した詐欺行為に関連する第一防衛線の主な責任は次のどれですか?

A. 不正行為を検出し、阻止するためのプロセスの実装

B. 不正行為を軽減するために講じた措置の結果の監視

C. リスク管理プロセスの監視の提供

D. リスクとコントロールの評価において不正行為が考慮されていることを確認する

他のバージョン: 3518ISACA.CRISC.v2025-03-28.q924; 3941ISACA.CRISC.v2024-10-23.q999; 2322ISACA.CRISC.v2024-07-31.q668; 4475ISACA.CRISC.v2023-07-03.q712; 7186ISACA.CRISC.v2022-10-19.q897

最新アップロード: 129PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 119NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 114Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード