[2025-09-25更新,364問] 無料ISACA CRISC試験問題集、CRISC資料的中率(ページ 54)

チーム化契約はどのような種類のリスク対応の例ですか?

A. 承認

B. 軽減

C. 転送

D. シェア

E. 説明:
チーム契約は、ジョイントベンチャーを伴うため、リスク対応の共有に含まれることが多い。
組織が他の方法では獲得できない機会を実現すること。
対応の共有とは、2つ以上の組織がポジティブなリスクを共有することです。チーム化協定は
機会のリスクから得られる報酬を共有する良い例です。

F. は誤りです。受容は、肯定的または否定的な状況に適したリスク対応です。
リスクイベント。リスクを追求するのではなく、イベントを記録し、リスクが発生することを許容します。
多くの場合、許容は、確率が低く、影響度が低いリスクイベントに対して使用されます。

G. は誤りです。リスク移転とは、プロジェクトマネージャーがリスクを負う立場の人を雇うというネガティブなリスク対応です。
リスクイベントを所有する第三者。

組織全体のリスク評価を実施する際には、情報セキュリティに関する多くの
過去3年間、政策は変更されていません。最善の行動は次のとおりです。

A. 業界標準に合わせてポリシーを見直し、更新します。

B. ポリシーを毎年更新する必要があることを決定します。

C. ポリシーは適切であり、頻繁に更新する必要がないことを報告します。

D. 現在のニーズに照らしてポリシーを見直し、適切性を判断します。

IT リスク管理機能の有効性にとって、関連するプロセスが次の条件を満たすことが最も重要です。

A. 規制要件に照らして定期的に評価されます。

B. 業界で受け入れられているフレームワークに準拠しています。

C. 上級管理職によってレビューおよび承認されました。

D. 継続的に更新および監視されます。

資産在庫を追跡するのに最適な方法はどれですか?

A. 経営陣による定期的な資産レビュー

B. 資産登録フォーム

C. 自動資産管理ソフトウェア

D. ITリソース予算編成プロセス

ある組織には、従業員の退職日から15日以内にすべてのアクセス権を削除することを義務付ける内部統制があります。リスク管理担当者は、15日間の期限遵守状況をモニタリングするために、以下のどれを使用すべきでしょうか？

A. 運用レベル契約 (OLA)

B. サービスレベル契約（SLA）

C. 主要業績評価指標（KPI）

D. 主要リスク指標（KRI）

他のバージョン: 3518ISACA.CRISC.v2025-03-28.q924; 3941ISACA.CRISC.v2024-10-23.q999; 2322ISACA.CRISC.v2024-07-31.q668; 4475ISACA.CRISC.v2023-07-03.q712; 7186ISACA.CRISC.v2022-10-19.q897

最新アップロード: 135PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 123NetworkAppliance.NS0-005.v2026-06-23.q110; 119Google.Generative-AI-Leader.v2026-06-23.q31; 117Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード