CRISC日本語 by ISACA Actual Free Exam Questions And Answers

Question 1

3 つのラインモデルにおける第 2 のラインの主なリスク管理責任は次のどれですか。

A. リスク対応の監視

B. 内部統制の実施

C. リスク対策の適用

D. 制御の有効性の保証の提供

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 2

経営幹部は、新規買収の統合に関するガイドラインを策定しました。このガイドラインでは、リスクテイクのレベルにばらつきが認められています。このばらつきは、以下のリスク管理概念のどれに該当しますか？

A. リスク速度

B. リスク許容度

C. リスク感度

D. リスク選好度

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 3

3 つの防衛ラインモデルにおける第 2 防衛ラインの責任は次のどれですか。

A. 保証を提供するために独立して職務を遂行する

B. リスクシナリオを所有し、損失の結果を負担する

C. 新たな問題を運用管理に警告する

D. 欠陥に対処するための是正措置の実施

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 4

新しいセキュリティ脆弱性が公開されたときに最初に決定する必要があるのは次のうちどれですか?

A. 現在どのような緩和策が実施されているか

B. 影響を受ける技術がインターネットに接続されているかどうか

C. 組織内で脆弱性がどの程度広がっているか

D. 影響を受けるテクノロジーが組織内で使用されているかどうか

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 5

ある組織がITセキュリティポリシーを改訂しています。ポリシーが確実に遵守されるようにするために、最初に行うべきことは次のうちどれですか？

A. 旧政策と新政策のギャップ分析を実行します。

B. 業界の同業他社と比較して、ポリシーをベンチマークします。

C. 政策の周知と啓発戦略を策定する。

D. ポリシー違反を監視するための技術的な制御を実装します。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 6

ある事業部門は、脆弱なパスワード制御を使用する市販のソフトウェアパッケージを実装するリスクを受け入れることを決定しました。最善の対応策は次のようになります。

A. 変更せずに実装を続行します。

B. 強力なパスワード制御を備えた別のアプリケーションを選択します。

C. 改良されたパスワードソフトウェアルーチンを開発します。

D. ポリシー例外について管理者の承認を得る。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 7

侵入防止システム (IPS) の有効性を判断するための最適なキー制御インジケーター (KCI) は次のうちどれですか。

A. システム稼働率

B. 軽減された関連する脅威の割合

C. 脅威に対するシステムの反応時間

D. 特定された脅威の総数

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 8

リスク管理担当者がシステムの重要度を判断する場合、関連する以下の項目を確認することが最も役立ちます。

A. プロセスフロー。

B. サービスレベルアグリーメント (SLA)。

C. ビジネス影響分析 (BIA)。

D. システムアーキテクチャ。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 9

リスク対策計画が有効かどうかを判断するための最適なアプローチは次のどれですか?

A. 固有のリスクの評価

B. 修復コストと予算の比較

C. 残余リスクの変化の評価

D. 主要業績評価指標 (KPI) の変化を監視する

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

ISACA Certified in Risk and Information Systems Control (CRISC日本語版) - CRISC日本語 Exam Practice Test

Contact Us

Useful Links

Latest Updated