ISACA Certified in Risk and Information Systems Control (CRISC日本語版) - CRISC日本語 Exam Practice Test
制御手順を作成して文書化する主な目的は次のどれですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
IT リスク認識プログラムに含める最も重要な内容は、次のとおりです。
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
次のどれが IT リスク管理委員会の選択的意思決定を確実にするのに役立ちますか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ある組織が、最近購入した市販のソフトウェア製品に重大な脆弱性を発見しました。この脆弱性は、次のリリースまで修正されません。リスク マネージャーにとって最善の対応策は次のどれですか。
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ある組織は、リース支払いプロセスを、必要な規制基準への準拠の証拠がないサービス プロバイダーにアウトソーシングしました。組織はどのようなリスク対策を採用しましたか。
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
リスク許容度を文書化するプロセスを最も容易にするものは次のどれですか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
IT リスク評価の開始時に関係者を特定してコミュニケーションをとることの主な利点は次のどれですか?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
次のうち、ビジネス継続計画をテストするための最も費用対効果の高い方法はどれですか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
組織の IT リスク軽減の取り組みの有効性を判断するのに最も役立つのは次のどれですか?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
リスク管理担当者が災害により重要なリソースを失った場合の影響を特定するために最も効果的なのは次のうちどれですか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).