- ホーム
- ISACA
- CRISC-JPN - Certified in Risk and Information Systems Control (CRISC日本語版)
- ISACA.CRISC-JPN.v2025-07-19.q778
- 質問291
有効的なCRISC-JPN問題集はJPNTest.com提供され、CRISC-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRISC-JPN試験問題集を提供します。JPNTest.com CRISC-JPN試験問題集はもう更新されました。ここでCRISC-JPN問題集のテストエンジンを手に入れます。
CRISC-JPN問題集最新版のアクセス
「1745問、30% ディスカウント、特別な割引コード:JPNshiken」
リスク評価のコントロール評価フェーズでは、複数のコントロールが効果的でないことが指摘されます。
リスク管理担当者が最初に取るべき行動は次のどれでしょうか?
リスク管理担当者が最初に取るべき行動は次のどれでしょうか?
正解:C
The control evaluation phase of a risk assessment is the phase where the risk practitioner evaluates the effectiveness and efficiency of the existing or planned controls that mitigate the identified risks. Controls are the actions or measures that reduce the likelihood or impact of the risks to an acceptable level. The control evaluation phase involves testing, reviewing, and auditing the controls, and identifying any gaps or weaknesses that need to be addressed. If the control evaluation phase reveals that multiple controls are ineffective, the risk practitioner's first course of action should be to determine the root cause of the control failures. The root cause is the underlying or fundamental reason that leads to the problem or issue, such as the controlfailure. By determining the root cause of the control failures, the risk practitioner can understand why the controls are not working as intended, and what factors or variables are influencing the control performance. This will help the risk practitioner to identify and implement the most appropriate and effective risk response strategy and actions, such as recommending risk remediation, comparing the residual risk, or escalating the control failures. The other options are not the first course of action, as they involve different steps or outcomes of the risk management process:
Recommend risk remediation of the ineffective controls means that the risk practitioner suggests the actions or measures that can improve or restore the effectiveness of the controls, such as by modifying, replacing, or adding the controls. This may be a useful step in the risk management process, but it is not the first course of action, as it may not address the root cause of the control failures, or may not be feasible or efficient for the enterprise's needs.
Compare the residual risk to the current risk appetite means that the risk practitioner evaluates the level of risk that remains after considering the existing or planned controls, and compares it with the amount and type of risk that the enterprise is willing to accept in pursuit of its objectives. This may be a helpful step in the risk management process, but it is not the first course of action, as it may not reflect the true or current level of risk exposure, or may not account for the uncertainties or complexities of the risks or the controls.
Escalate the control failures to senior management means that the risk practitioner communicates the control failures to the senior leaders of the enterprise, who oversee the enterprise-wide risk management program, and provide guidance and direction to the risk owners and practitioners. This may be a necessary step in the risk management process, but it is not the first course of action, as it may not provide sufficient or timely information or action to address the control failures, or may not reflect the urgency or priority of the control failures. References = Risk and Information Systems Control Study Manual, 7th Edition, Chapter 2, Section
2.3.3.1, pp. 62-63.
Recommend risk remediation of the ineffective controls means that the risk practitioner suggests the actions or measures that can improve or restore the effectiveness of the controls, such as by modifying, replacing, or adding the controls. This may be a useful step in the risk management process, but it is not the first course of action, as it may not address the root cause of the control failures, or may not be feasible or efficient for the enterprise's needs.
Compare the residual risk to the current risk appetite means that the risk practitioner evaluates the level of risk that remains after considering the existing or planned controls, and compares it with the amount and type of risk that the enterprise is willing to accept in pursuit of its objectives. This may be a helpful step in the risk management process, but it is not the first course of action, as it may not reflect the true or current level of risk exposure, or may not account for the uncertainties or complexities of the risks or the controls.
Escalate the control failures to senior management means that the risk practitioner communicates the control failures to the senior leaders of the enterprise, who oversee the enterprise-wide risk management program, and provide guidance and direction to the risk owners and practitioners. This may be a necessary step in the risk management process, but it is not the first course of action, as it may not provide sufficient or timely information or action to address the control failures, or may not reflect the urgency or priority of the control failures. References = Risk and Information Systems Control Study Manual, 7th Edition, Chapter 2, Section
2.3.3.1, pp. 62-63.
- 質問一覧「778問」
- 質問1 ある IT 部門は、当初、運用コストを削減するために、データ セ...
- 質問2 IT 部門の再編成中に、リスク軽減アクション プランのマネージャ...
- 質問3 ある組織は、顧客データをホストするすべてのデータベースに暗号
- 質問4 ある企業が最近、認定ソフトウェア ベンダーから顧客関係管理 (C...
- 質問5 リスク露出を超える管理コストを受け入れることは、次のことを示
- 質問6 一般的なリスク シナリオを組織のセキュリティ ポリシーにマッピ...
- 質問7 顧客の機密情報や個人情報を扱う保険会社は、毎日大量の電話によ
- 質問8 リスク担当者は、IT とは独立してビジネス部門によって開発およ...
- 質問9 IT インフラストラクチャの可用性に対するリスクを軽減する最善...
- 質問10 新興技術の導入に伴うリスクを評価する際に、最初に考慮すべき事
- 質問11 ある組織が適切なプロセスに従わずに新興技術を導入しました。こ
- 質問12 危機の際に組織が従業員の大部分をリモートワークに移行する必要
- 質問13 組織のリスク プロファイルを定期的に確認する主な目的はどれで
- 質問14 従業員が意図せず機密情報を外部の関係者に開示する可能性を最も
- 質問15 ある組織が給与計算システムを SaaS (Software as a Service) ア...
- 質問16 新しい財務報告システムの導入後に更新することが最も重要な組織
- 質問17 ユーザー アクティビティ ログを監視するためのコントロールを実...
- 質問18 リスクアナリストが作成したリスクシナリオをレビューする関係者
- 質問19 リスクが管理不足であると判断するためには、リスク管理担当者は
- 質問20 リスク管理担当者は、既存のリスク対応計画が年末のリスク状況に
- 質問21 主要管理指標 (KCI) を識別するための最適な情報源は次のどれで...
- 質問22 リスク対応行動計画を効率的に実行するには、緊急対応チームのメ
- 質問23 リスク分析の結果を定量的に提示するか定性的に提示するかは、主
- 質問24 組織がリスク レジスタを定期的に更新する必要がある主な理由は
- 質問25 ある組織は、厳しく規制されたデータを含む重要なプロセスを、海
- 質問26 IT に関連するリスクをビジネス用語で伝えるには、次のどれを定...
- 質問27 ある組織は、分析のために顧客取引記録を提供する業界ベンチマー
- 質問28 選択されたリスク治療計画が有効であることを示す最良の証拠は次
- 質問29 IT プロセスが改善されていることを上級管理職に最もよく示すの...
- 質問30 新しいリスク管理担当者は、リスク対応計画を実施するための決定
- 質問31 主要リスク指標 (KRI) は、適切にパッチが適用されたサーバーの...
- 質問32 組織は、リスク シナリオが定義されたリスク許容レベルを超えて
- 質問33 エンドユーザーのスプレッドシートやデータベース プログラムで
- 質問34 2 つの組織の合併時にリスク管理担当者にとって最大の課題となる...
- 質問35 月例の運営委員会でITプロジェクトのリスクが特定されました。リ...
- 質問36 次のどれが第 3 防衛ラインの主なリスク管理責任ですか?
- 質問37 新しい制御を実装する前にその有効性をテストする主な目的は次の
- 質問38 組織のリスク管理に影響を与える最も重要な要因は次のどれですか
- 質問39 Web アプリケーションへの攻撃に関連する運用上のリスクは、以下...
- 質問40 ある組織は最近、手動処理に代えて、支払いファイルを銀行システ
- 質問41 リスク評価プロセス中にリスク所有者を関与させることの主な利点
- 質問42 組織のリスク プロファイルを評価する際に最も懸念されるのは次
- 質問43 買収が実現する数日前に、買収対象企業でデータ侵害が発見されま
- 質問44 リスク評価中に既存の制御を評価する際に、最も考慮すべき問題は
- 質問45 IT リスク シナリオを開発する際に、リスク担当者が最も重要な考...
- 質問46 組織がサーバーがセキュリティ ポリシーに準拠していることを確
- 質問47 組織の記録が法的義務を満たすのに十分な期間保持されるようにす
- 質問48 監査計画プロセス中にリスク担当者が内部監査部門に提供する上で
- 質問49 新しく作成された災害復旧計画 (DRP) のレビュー中に見つかった...
- 質問50 ベンダーのリスク評価中にクラウド サービス プロバイダーに要求...
- 質問51 IT リスク軽減プロジェクトの実装後レビューを実行するリスク担...
- 質問52 テクノロジー企業は、高いビジネス価値を持つ戦略的な人工知能 (...
- 質問53 ある組織がシャドー IT の使用リスクを分析しています。評価に最...
- 質問54 リスク評価によって、発生する可能性は極めて低いが、発生した場
- 質問55 定期的にリスク評価を実施する主な理由はどれですか?
- 質問56 主要リスク指標 (KRI) と主要管理指標 (KCIS) の関係を説明する...
- 質問57 根本原因分析により、新しく採用された IT システム管理者の能力...
- 質問58 リスク管理の専門家が、組織内で一貫したリスクの見解を確保する
- 質問59 リスク所有権の重要な成果は次のどれですか?
- 質問60 組織がリスク処理の決定を可能にするための最良の方法はどれです
- 質問61 エンタープライズ リソース プランニング (ERP) システム内で不...
- 質問62 組織に影響を及ぼす可能性のあるサイバーセキュリティ規制の更新
- 質問63 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問64 ある組織は、ユーザーが個人のデバイスから会社のデータにアクセ
- 質問65 ヒューリスティック セキュリティ システム内で人工知能 (AI) に...
- 質問66 定量的リスク分析の使用における欠点は次のどれですか?
- 質問67 次のどれが新たなリスクの特定を最も容易にしますか?
- 質問68 リスクシナリオに優先順位を付ける最も効果的なアプローチは次の
- 質問69 重要なパッチの実装が失敗した後、組織のリスク プロファイルに
- 質問70 潜在的な IT 管理の欠陥が特定された場合、最適な対応は次のどれ...
- 質問71 リスク ワークショップの参加者は、最も適切な対応を選択するの
- 質問72 権限のない従業員がデータベース内の機密データを閲覧するリスク
- 質問73 インターネット サイト上での企業ブランドの不正使用に伴うリス
- 質問74 リスク担当者は、リスク所有者が IT 製品のサプライヤーから贈り...
- 質問75 現在の IT リスク軽減プロジェクトの進捗状況を示すレポートの主...
- 質問76 ある病院は最近、仮想患者の診察を可能にする新しい技術を導入し
- 質問77 現在のリスク環境状態と望ましいリスク環境状態との間の特定され
- 質問78 ある組織の取締役会は、最近ニュースで報じられたデータ侵害を懸
- 質問79 管理可能な IT リスク シナリオのセットを作成するときに最も役...
- 質問80 ある組織が、新しいモノのインターネット (IoT) ソリューション...
- 質問81 文書化された IT リスク シナリオのリスク アクション プランを...
- 質問82 主要リスク指標 (KRI) を開発する際に理解することが最も重要な...
- 質問83 リスク担当者は、リスク軽減行動計画を実施する取り組みが資金不
- 質問84 ある企業は、中程度の地震断層上にコンピュータ センターを設置
- 質問85 IT リスクの集約的なビューをビジネス管理に提供する主な目的は...
- 質問86 アクセス制御の継続的な監視を実施することの主な利点は、次のこ
- 質問87 内部ユーザーへの情報システムへのアクセスを許可する責任は誰が
- 質問88 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問89 ある組織は、規制報告システムで新たに発見された重大な脆弱性を
- 質問90 組織のリスク分類を開発する際に最も重要な考慮事項は次のどれで
- 質問91 リスク レベルの監視の責任を割り当てる必要がある役割は次のど
- 質問92 事業部門が個人情報を当初収集した目的以外の目的で使用したい場
- 質問93 上場企業では、リスク管理プロセスに十分な注意とリソースが適用
- 質問94 組織がリスク管理が目標や目的と一致しているかどうかを判断する
- 質問95 規制が厳しい業界の組織がアプリケーションの機能を包括的にテス
- 質問96 組織は、従業員が機密情報を漏洩するリスクを軽減するために、許
- 質問97 リスク担当者がリスクシナリオを再評価する原因となる可能性が最
- 質問98 新しいサイバーセキュリティ プログラムを効果的に実装するため
- 質問99 組織の企業ネットワーク全体にマルウェアが横方向に拡散している
- 質問100 外部サイバー攻撃の業界傾向が増加傾向にあることが判明した場合
- 質問101 従業員が誤ってベンダーに機密データを開示したことを知った場合
- 質問102 ある組織が新しい SaaS (Software as a Service) 音声テキスト変...
- 質問103 アウトソーシングされたデータ センターのサービス レベル契約 (...
- 質問104 外部の新たなリスク要因が組織のリスク プロファイルに影響を及
- 質問105 リスクが軽減されると、最適化されたリスク管理が実現します。
- 質問106 リスク管理に関する戦略的決定の責任は誰が負うべきでしょうか?
- 質問107 サービス プロバイダーの管理者が、インフラストラクチャ サービ...
- 質問108 リスク評価中に、主要な外部技術サプライヤーが機密保持上の懸念
- 質問109 バックアップ プロセスの有効性を測定するための最適な主要業績
- 質問110 最高リスク管理責任者(CRO)は、ITリスク登録簿をエンタープラ...
- 質問111 主要リスク指標 (KRI) を修正する必要があることを示す最良の兆...
- 質問112 主要リスク指標 (KRI) が過剰な量のイベントを生成している場合...
- 質問113 効果的なリスク管理プログラムを示す最良の指標は次のどれですか
- 質問114 多数のアプリケーションを持つ組織は、セキュリティ リスク評価
- 質問115 重要なビジネス機能に使用されるレガシー アプリケーションは、
- 質問116 組織内の悪意のあるユーザーに関連するリスクを最も適切に定量化
- 質問117 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問118 リスク認識文化が強い組織にとって、最も大きなメリットは次のど
- 質問119 ある組織の人事部は、悪意のある内部者による活動のリスクを軽減
- 質問120 ビジネス環境の変化による新たなリスクの露出を特定するのに最も
- 質問121 事業継続計画の一環として、ビジネス影響分析 (BlA) に含めるこ...
- 質問122 従業員が会社所有の IT システムを不適切に使用することを抑止で...
- 質問123 特定されたリスクシナリオを最も効果的に軽減できるのは次のどれ
- 質問124 以下は、組織の情報セキュリティ部門によって管理されている、最
- 質問125 次のどれが第一防衛線のリスク管理の主たる責任ですか?
- 質問126 制御アクション プランの実装の有効性を示す最良の指標は次のど
- 質問127 コントロールの所有者は、既存のコントロールを強化するための 1...
- 質問128 リスクを軽減するために必要なリソースを決定する際に、管理者に
- 質問129 従業員のプロビジョニング解除プロセスの有効性を測る最適な指標
- 質問130 ストレージ メディアを廃棄する際に機密性の高いデータの損失を
- 質問131 制御されたサーバー環境内のアプリケーション ファイルに対する
- 質問132 悪意のある部外者がアプリケーション データを変更するリスクに
- 質問133 組織の利害関係者が適切なリスク対応について合意できません。次
- 質問134 情報システム監査レポートから特定される可能性が最も高いのは次
- 質問135 利害関係者とリスクマップを使用することの主な利点は次のどれで
- 質問136 エンタープライズ リスク管理 (ERM) プロセスでリスクを考慮する...
- 質問137 制御が有効であることを確認するために、制御環境を監視する責任
- 質問138 組織の IT システム構築プロセスで障害が発生したため、ネットワ...
- 質問139 次のどれが IT リスク管理委員会の選択的意思決定を確実にするの...
- 質問140 リスク認識プログラムの主な目的は次のどれですか?
- 質問141 低頻度の脅威イベントが発生した場合に組織に大きな損害をもたら
- 質問142 ある組織は、ビジネス プロセスを効率化するために、ロボティッ
- 質問143 ビジネスケースのリスク処理の代替案を開発する場合、次の点に基
- 質問144 ベンダーのリスク評価を実行する際に最も重要な考慮事項は次のど
- 質問145 IT リスク担当者は、IT リスク管理プログラムの全体的な状況と有...
- 質問146 IT リスク対応を優先する主な理由は、組織が次のことを実現でき...
- 質問147 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問148 リスク評価の結果をデータ所有者に伝える主な理由は、次のことを
- 質問149 以前に受け入れたリスクを再検討する最も重要な理由はどれですか
- 質問150 正確な資産在庫システムを最もよくサポートするのは次のうちどれ
- 質問151 システム開発ライフサイクル (SDLC) をレビューするリスク担当者...
- 質問152 システム実装の稼働開始を推奨する際に、リスク担当者にとって最
- 質問153 制御所有者の主な責任は次のどれですか?
- 質問154 リスク軽減の優先順位付けに最も役立つ情報は次のどれですか?
- 質問155 最新のリスク レジスタを維持することの主な利点は、次の点です
- 質問156 システムのリスク プロファイルを作成するときに、最も包括的な
- 質問157 IT 災害復旧ポイント目標 (RPO) は、次の点に基づく必要がありま...
- 質問158 IT リスク レジスタの継続的な有効性を評価する際に確認する必要...
- 質問159 組織のリスク レジスタに記録された脆弱性が不適切に公開される
- 質問160 ある組織は、重要なシステムのユーザー管理コントロールをアウト
- 質問161 組織は現金準備金を積み上げ、目標を達成しながら追加のリスクを
- 質問162 パブリック クラウド サービス プロバイダー (CSP) からのデータ...
- 質問163 災害復旧管理 (DRM) フレームワークと関連プロセスの主な焦点と...
- 質問164 組織のファイアウォール ルール セットの有効性を測定するには、...
- 質問165 リスク担当者が特定のリスクに対する説明責任を特定するために最
- 質問166 データ保護管理計画を策定する際に最初に行うべきことはどれです
- 質問167 リスク評価の完了後、リスク レジストリを速やかに更新すると、
- 質問168 組織が倫理管理上の問題を抱えていることを最も強く示すのは次の
- 質問169 ログ分析を使用して主要リスク指標 (KRL) を監視するための最も...
- 質問170 IT セキュリティ インシデントの根本原因を特定する主な理由はど...
- 質問171 管理に関連するコストを正当化する際に、ビジネス管理の所有者に
- 質問172 組織のリスク許容度を決定する際に考慮すべき最も重要な要素は次
- 質問173 ある事業部門は、反復的なバックオフィス業務にロボティック・プ
- 質問174 どの管理上の欠陥が最も重大であるかを判断する際に、次のどれが
- 質問175 リスク監視のための上級監視委員会の有効性にとって最も重要なの
- 質問176 取締役会がリスク プロファイルを定期的にレビューする主な目的
- 質問177 リスク対応行動計画を定期的に見直す際に、リスク担当者が検証す
- 質問178 ある組織では、スピアフィッシング攻撃が増加しています。これら
- 質問179 全従業員を対象としたセキュリティ意識向上トレーニング プログ
- 質問180 リスクシナリオを開発する際に最も重要なのは次のどれですか?
- 質問181 リスク管理の専門家は、人工知能 (AI) 技術を使用して上級管理職...
- 質問182 リスク シナリオを開発する際に最も役立つ入力は次のどれですか
- 質問183 モノのインターネット (IoT) に関連して新たに特定されたリスク...
- 質問184 リスク対応の優先順位付けの主な推進要因となるのは次のどれです
- 質問185 ある組織が新しい金融システムにブロック チェーンを導入してい
- 質問186 サードパーティのサービス プロバイダーのレビューからの次の観
- 質問187 組織がビジネス プロセスを再構築したため、それに応じて事業継
- 質問188 リスク対応行動計画を承認する際に、経営陣が主に考慮すべき事項
- 質問189 次のシナリオのうち、データ プライバシーのベスト プラクティス...
- 質問190 ある組織は、リース支払いプロセスを、必要な規制基準への準拠の
- 質問191 システムのリスク評価中に、リスク担当者がビジネス ユニット マ...
- 質問192 シングル サインオンの実装の結果として、次のリスク シナリオの...
- 質問193 IT リスク管理プロセスを確立する際に最初に実行する必要がある...
- 質問194 実稼働データベース環境で実行されるアクティビティを監視する主
- 質問195 主要管理指標 (KCI) の傾向を分析することで、リスク担当者は組...
- 質問196 適切なリスク所有者を特定することによる最大の利点は次のどれで
- 質問197 リスク管理の観点から、成熟度モデルを使用する主な目的は次のと
- 質問198 次の制御のうち、アカウント侵害のリスクを最も軽減できるのはど
- 質問199 組織の重要な IT システムの 1 つにパッチを適用することができ...
- 質問200 従業員の個人データを処理するために使用されるアプリケーション
- 質問201 リスクシナリオを分析する主な理由は次のどれですか?
- 質問202 ある組織は、セキュリティ体制を改善するためにゼロ トラスト ア...
- 質問203 プロジェクトリスク登録簿をプロジェクト運営委員会に定期的に提
- 質問204 データの不適切な分類に関連する最大のリスクは次のどれですか?
- 質問205 制御の有効性が低下しました。関連するリスクに最も影響する可能
- 質問206 組織におけるモノのインターネット (IoT) テクノロジの導入に関...
- 質問207 組織のインターネットに接続されたサーバーが、最新のセキュリテ
- 質問208 データが保護されることを保証するために、Software as a Servic...
- 質問209 アクセス管理プロセスの有効性を評価する最も良い方法はどれです
- 質問210 組織は、適切な影響レベルを確立するために資産階層化モデルを実
- 質問211 リスク管理担当者が利害関係者のリスク理解を深めるために最も効
- 質問212 リスク管理の専門家は、従業員が職務に関係のない会社の情報を U...
- 質問213 IT リスク プロファイルの傾向を特定するのに最も効果的なツール...
- 質問214 主要リスク指標 (KRI) を定期的に監視する主な理由は次のとおり...
- 質問215 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問216 パッチ管理の有効性を監視するための最適なキー制御指標 KCO は...
- 質問217 リスク担当者がリスク レジスタ内のリスク影響評価を調整する可
- 質問218 組織内でリスクを認識する文化を促進するための主な目的は、次の
- 質問219 ある銀行が明細書印刷機能を外部のサービス プロバイダーに委託
- 質問220 組織が IT リスク管理プログラムを評価するため独立した評価者を...
- 質問221 ある組織は、定期的に悪天候に見舞われる場所で事業を行っていま
- 質問222 主要管理指標 (KCI) を実装することによる主な利点は次のどれで...
- 質問223 ある組織は、世界中の組織に影響を与える新しいランサムウェア攻
- 質問224 リスク管理担当者は、その後の承認を得ていない緊急の変更管理チ
- 質問225 リスク対応の優先順位を決める際に最も重要な考慮事項は次のどれ
- 質問226 個人のデバイスに保存されている会社のデータの損失に関連するリ
- 質問227 組織は、厳しいプライバシー規制が適用される地理的な場所からシ
- 質問228 残留リスクを更新して制御の有効性の結果を反映させる際に、客観
- 質問229 リスク管理担当者は、組織のセカンダリ データ センターが重要な...
- 質問230 大規模な IT プロジェクトを成功させるためには、次のことが最も...
- 質問231 リスク管理担当者がリスク管理に関連する世界標準を使用する主な
- 質問232 組織は、ランサムウェア攻撃の影響は大きいが、その可能性は低い
- 質問233 組織のリスク選好度が変化した場合に更新することが最も重要なの
- 質問234 リスク管理プログラムの状態を最もよく示すのは次のどれですか?
- 質問235 リスク対応行動計画の進捗状況を測定する際に最も役立つ情報を提
- 質問236 次のどれが機械学習アルゴリズムに関連する具体的な懸念事項です
- 質問237 戦略的 IT 計画プロセスに最適なリスク管理アプローチは次のどれ...
- 質問238 技術リスクを許容レベルまで軽減するには、主に以下の点を考慮す
- 質問239 組織内のすべてのレベルでリスク管理プラクティスが効果的である
- 質問240 インターネットに接続されたアプリケーションに対して定期的に侵
- 質問241 効果的な主要管理指標 (KCI) を関連する主要リスク指標 (KRI) に...
- 質問242 統合リスク レジスターではなく分散型リスク レジスターを維持す...
- 質問243 ある組織が、サービス プロバイダーの 1 つについてリスク評価を...
- 質問244 リスクが実現する可能性を定量化する最良の方法はどれですか?
- 質問245 効果的なリスクベースの意思決定を可能にするベストな方法はどれ
- 質問246 アプリケーション システムの変更が本番環境にリリースされる準
- 質問247 リスク軽減コントロールをリスク許容度に合わせる目的は、次の点
- 質問248 次の活動のうち、上級管理職が主に責任を負うのはどれですか?
- 質問249 リムーバブル メディアへのデータのコピーを禁止する新しいポリ
- 質問250 セキュリティ意識向上トレーニング中に伝えられる最も重要な情報
- 質問251 組織がクラウド サービスを使用することを決定したときに、リス
- 質問252 リスクとコントロールの評価の結果、リスク シナリオを部分的に
- 質問253 ブロックチェーン ネットワークのセキュリティを測定するための
- 質問254 モノのインターネット (IoT) デバイスの実装後、新たなリスク シ...
- 質問255 サーバーが安全に構成されていることを示す最適な指標は、サーバ
- 質問256 サイバーリスクが評価され、企業レベルのリスクプロファイルに反
- 質問257 脆弱性管理プログラムに最適な主要管理指標 (KCI) は次のどれで...
- 質問258 組織のリスク文化を改善するのに最も役立つのは次のどれですか?
- 質問259 次のリスク管理プラクティスのうち、IT リスク シナリオを企業全...
- 質問260 デジタルウォレットの使用を通じて発生する不正行為の可能性を最
- 質問261 初期の IT リスク レジスタを作成する際に、リスク担当者が理解...
- 質問262 主要業績評価指標 (KPI) を選択する前に、次の点を確認すること...
- 質問263 組織のリスク管理プログラムが望ましい成熟度レベルに達していな
- 質問264 組織が採用プロセスの一環として、生産への高度なアクセス権を持
- 質問265 組織では、顧客の個人データを処理するために第三者を必要として
- 質問266 プロジェクト チームが確立されたリスク許容度の範囲外のリスク
- 質問267 ある組織は、不満を抱いた解雇された IT 管理者が企業ネットワー...
- 質問268 ある企業がアプリケーションデータの管理を社内ITチームに委託し...
- 質問269 最近購入した IT アプリケーションがプロジェクト要件を満たして...
- 質問270 ある組織は最近、ロボットによるプロセス自動化を可能にする新し
- 質問271 組織の現在のリスク プロファイル レポートにある次の記述のうち...
- 質問272 情報セキュリティ監査により、自動制御の失敗に起因するリスクが
- 質問273 リスク管理担当者が、組織の災害復旧 (DR) 機能に関するレポート...
- 質問274 次のどれが組織のリスク許容度に最も大きな影響を与えますか?
- 質問275 組織は、リスクに対応するために複数のオプションの中から選択す
- 質問276 データ分類プログラムを実装することによる最も重要な利点は次の
- 質問277 金融機関のリスク評価中に、リスク管理担当者は、出納係が重要な
- 質問278 新しく設立された企業は、情報資産を保護する必要があります。ガ
- 質問279 組織のセキュリティ管理の有効性を最も客観的に評価できるのは次
- 質問280 新たに特定された IT リスクの最も適切な所有者は誰ですか?
- 質問281 データ分析の使用に関連する最大のリスクは次のどれですか?
- 質問282 アプリケーション開発チームには、顧客の保険金支払いを処理する
- 質問283 制御所有者の主な説明責任は次のどれですか?
- 質問284 リスク分析に一般的な IT リスク シナリオ セットを使用する場合...
- 質問285 IT リスク シナリオとエンタープライズ リスク管理 (ERM) を効果...
- 質問286 リスク担当者は、組織のクラウド プロバイダーでのデータ損失に
- 質問287 経営幹部による IT リスク軽減の取り組みに対するサポートを最も...
- 質問288 継続的なリスク評価を実行する主な理由は次のどれですか?
- 質問289 3 つの防衛ライン モデルでは、リスクと制御を管理する責任は次...
- 質問290 組織全体で IT リスク管理を統合するのに最も効果的なのは次のど...
- 質問291 リスク評価のコントロール評価フェーズでは、複数のコントロール
- 質問292 事業継続計画 (BCP) を見直す場合、次のどれが最も重大な欠陥と...
- 質問293 リスク管理の専門家は、ログ収集と相関関係の戦略の策定について
- 質問294 SDLC におけるブロックチェーンの相互運用性への対応に十分重点...
- 質問295 リスク管理担当者は、残存リスクが組織で定義されたリスク許容度
- 質問296 制御のレビュー中に、制御の所有者は、既存の制御が時間の経過と
- 質問297 リスク シナリオを開発する際に、利害関係者の懸念を組み込む最
- 質問298 クライアント向けアプリケーションのパフォーマンスを継続的に監
- 質問299 ある組織では、従業員からのセキュリティ関連の懸念事項の報告に
- 質問300 リスク軽減計画のステータスを追跡する主な理由は、次の点を確認
- 質問301 実装する重要なシステムの残留リスクを受け入れるかどうかを判断
- 質問302 パッチが適用されていないシステムの割合は次のとおりです。
- 質問303 リスク許容度を決定するための主な入力は次のどれですか?
- 質問304 クラウド サービス ベンダーの契約を確認したところ、ベンダーが...
- 質問305 効果的なリスク対応行動計画の実施に最も貢献するのは、次のどれ
- 質問306 外部ソースのセキュリティ ポリシーを採用することを決定したス
- 質問307 ある組織が新製品を宣伝するキャンペーンを開始したいと考えてい
- 質問308 一連の主要リスク指標 (KRI) に対してさまざまなしきい値レベル...
- 質問309 組織の機密情報に対する外部からの脅威に対して最も効果的なのは
- 質問310 変更管理プロセスが最近、新しいテスト手順で更新されました。次
- 質問311 リスク処理の決定に対して主に責任を負うのは誰ですか?
- 質問312 リスク担当者が、重要なビジネス アプリケーションの脆弱性評価
- 質問313 組織のソフトウェアに対する最近の侵入テストで、さまざまな種類
- 質問314 ある企業は、コアビジネス ソフトウェアの脆弱性に対処するソフ
- 質問315 リスク専門家は、量子コンピューティングにおける最近の外部の進
- 質問316 企業のリスク プロファイルと比較する上で最も重要なのは次のど
- 質問317 リスク担当者は、リスク処理の所有者が IT リスク アクション プ...
- 質問318 オペレーティング システム (OS) の脆弱性に関連する継続的なリ...
- 質問319 Software as a Service (SaaS) ベンダー契約に含めることが最も...
- 質問320 次のプロセス制御のうち、従業員がベンダーに不正な支払いを行う
- 質問321 各部門が独立してリスクを管理する組織では、次のどれが企業レベ
- 質問322 IT 関連のリスクを特定するために情報を収集する場合、リスク管...
- 質問323 リスク担当者は、IT 運用チームのマネージャーがネットワーク セ...
- 質問324 組織の統制環境のパフォーマンスを報告する際に、次のどれが利害
- 質問325 上級管理職は、事業部門が要求する新しい技術的制御が投資する価
- 質問326 大規模な組織では、コストを削減し、パフォーマンスを向上させる
- 質問327 組織のビジネス ギャップ分析により、堅牢な IT リスク戦略の必...
- 質問328 リスク担当者は、従業員が誤って顧客の個人情報 (Pll) を含むメ...
- 質問329 サプライ チェーン管理アプリケーションのビジネス影響分析 (BIA...
- 質問330 リスク管理担当者は、組織のアクセス管理機能を強化するために、
- 質問331 データ侵害の影響を受けた個人への通知を義務付ける法律の変更に
- 質問332 ある組織が、顧客の機密データが侵害された可能性があるサイバー
- 質問333 IT 制御ステータス報告の主な目的は次のとおりです。
- 質問334 リスク管理担当者が、経営陣が以前の外部監査で特定された統制問
- 質問335 実稼働データベース環境でログインする主な理由はどれですか?
- 質問336 運用ライブラリへの変更の移行を制御する手順における弱点は、次
- 質問337 リスクを軽減するために実装される制御のコストを承認する責任は
- 質問338 リスク評価により、新しい BYOD (個人所有デバイスの持ち込み) ...
- 質問339 組織が IT 資産の保護を確実にするために導入する必要がある最も...
- 質問340 重要なパッチの実装が失敗した後、組織のリスク プロファイルに
- 質問341 ソフトウェア ライセンスのコンプライアンスを判断するための最
- 質問342 ある組織では、多数のカスタマー サービス担当者を営業部門に異
- 質問343 ある組織は、サイバー保険を購入してリスクを移転したいと考えて
- 質問344 ある組織は、データ集約型のビジネス プロセスの一部にクラウド
- 質問345 制御監視プログラムの有効性を示す最良の指標は次のどれですか?
- 質問346 リスク選好度は主に次のどれによって左右されるでしょうか?
- 質問347 IT システムのアップグレード プロジェクトが失敗した結果、組織...
- 質問348 実装された制御が効果的に機能しているかどうかを確認する際に、
- 質問349 クラウド サービス プロバイダーの効果的なセキュリティ制御を確...
- 質問350 リスク管理担当者が集約されたデータから主要リスク指標 (KRI) ...
- 質問351 IT リスク シナリオと ERM を効果的に統合するには、レポートに...
- 質問352 多国籍企業がセキュリティ ポリシーと標準を策定する際に考慮す
- 質問353 組織のリスク管理チームは、クレジットカード情報の収集と保管の
- 質問354 リスク レジスターは、次のリスク管理機能のうちどれを最も効果
- 質問355 新しい IT 規制要件が発表された後、リスク担当者にとって最も重...
- 質問356 効果的なキーコントロールインジケーター (KCI) の最も重要な属...
- 質問357 システム セキュリティ制御が有効かどうかを判断する際に最も役
- 質問358 データ処理のための新しいテクノロジーの使用を検討する際に、リ
- 質問359 リスク認識トレーニングの有効性を確保するのに最も役立つアプロ
- 質問360 エンタープライズ リソース プランニング (ERP) ソフトウェアか...
- 質問361 最近、ある組織がサイバー攻撃を受け、顧客の機密データが失われ
- 質問362 軽減されたリスクが許容範囲内にとどまっていることを確認する際
- 質問363 脆弱性に関連するリスクを最小限に抑えるには、どのタイプの制御
- 質問364 次のどれが、IT リスク管理とエンタープライズ リスク管理 (ERM)...
- 質問365 十分な情報に基づいたサイバーセキュリティリスクの決定を可能に
- 質問366 IT リスク管理プロセスの有効性を示す最良の指標は次のどれです...
- 質問367 IT リスク管理のコストとメリットのバランスをとるのに最も役立...
- 質問368 リスク レジスタ内の各リスク シナリオの所有者を識別するのに最...
- 質問369 ソフトウェアのアップグレードによって既存の主要な制御が無効に
- 質問370 リスク監視に関して最先端を目指す組織は、次のことを実装する可
- 質問371 ある組織は、顧客データの漏洩に対して重い罰金が科せられる管轄
- 質問372 リスク対応を分類して優先順位を付ける際に、最初に取り組むべき
- 質問373 経営陣のリスク選好の変化の結果として、リスク レジスターの次
- 質問374 定量的なリスク評価を実行する際に最も役立つのは次のどれですか
- 質問375 リスク対応の効果的な実施に最も貢献するのはどれですか?
- 質問376 特定のリスクにさらされた場合に組織にどの程度の速さで影響が出
- 質問377 リスク管理で採用されているどの戦略が内部不正の防止に最も役立
- 質問378 サイバー侵入を防止するためのリスク専門家による最善の推奨事項
- 質問379 IT 資産の損失に関連するリスク シナリオの優先順位付けに最も役...
- 質問380 次のどれが、Web アプリケーションに実装されたセキュリティ制御...
- 質問381 主要リスク指標(KRI)の最も重要な利点は次のどれですか?
- 質問382 リスク管理の専門家は、組織の業界でセキュリティ インシデント
- 質問383 IT リスク シナリオの開発を成功させるために最も重要なのは次の...
- 質問384 IT リスク管理フレームワークを実装する主な利点は次のとおりで...
- 質問385 高リスク状態の早期警告を最も効果的に提供できるのは次のどれで
- 質問386 ロボティック プロセス オートメーション (RPA) プロジェクトで...
- 質問387 リスク担当者が IT リスク シナリオを開発する際に最も役立つ情...
- 質問388 IT リスク戦略とビジネス リスク戦略の調整に最も責任を負うのは...
- 質問389 組織のシステムに脆弱性が検出されました。これらのシステムにイ
- 質問390 上級管理職は、外部の脅威環境の変化に対応して、組織のサイバー
- 質問391 組織に対する偽情報キャンペーンに関連する評判リスクを最も軽減
- 質問392 組織のクラウド コンピューティング環境の状態を主要なプラクテ
- 質問393 リスク監視の主な利点は何ですか?
- 質問394 組織の上級管理職がサイバー保険に加入するかどうかを検討してい
- 質問395 新しいリスク レジスターを開発する場合、リスク担当者は次のど
- 質問396 リスク管理プロセスを見直すことで得られる最も重要な成果は次の
- 質問397 リスク評価の結果を利害関係者に伝える際に、最も役立つ参照ポイ
- 質問398 リスク許容度を超えるリスク受容を管理する上で、リスク担当者の
- 質問399 データを危険にさらす攻撃への対応策を策定する際に最も重要な基
- 質問400 リスクを軽減する決定が下された後、リスク所有者が主に注力すべ
- 質問401 組織は、リスクへの露出がリスク許容度よりも高いことを認識した
- 質問402 IT ポリシーの有効性を測定するための最適な主要業績評価指標 (K...
- 質問403 主要リスク指標 (KRL) に関連する主な利点は次のとおりです。...
- 質問404 人工知能 (AI) システムの使用に関連して最も懸念されるのは次の...
- 質問405 本番環境にデプロイされた変更に関連するリスクを監視するための
- 質問406 情報に機密レベルを割り当てる前に、次の点が最も重要です。
- 質問407 機密性の高い顧客情報を含む Web サイトからのデータ損失に伴う...
- 質問408 データ漏洩の可能性があるため、組織は十分な制御が実装されるま
- 質問409 リスク識別プロセスの主な目的は次のとおりです。
- 質問410 次のうち、リスクを軽減するための制御の有効性を確保する責任が
- 質問411 サイバーリスクの潜在的な損失の影響を定量化する際に最も役立つ
- 質問412 IT リスク プロファイルのリスク レベルが低下し、経営陣のリス...
- 質問413 新しい IT システムの実装に関する情報セキュリティ要件は、シス...
- 質問414 次の指標のうち、どの指標の上昇傾向が最も懸念されるべきでしょ
- 質問415 リスクとセキュリティのメトリックのレポートの有効性を確保する
- 質問416 リスク対応戦略を見直す際、上級管理職は主に以下の点に重点
- 質問417 IT 運用チームは、必要な回復力のレベルに関するアプリケーショ...
- 質問418 リスク所有者から提供される月次ステータスレポートを確認する任
- 質問419 あるグローバル組織が競合企業の買収を検討しています。上級管理
- 質問420 ある組織が、全体的なリスク プロファイルの全体像を把握するた
- 質問421 複数のクラウド テクノロジを使用する組織に対してアクセス制御
- 質問422 環境に追加または改善された制御が必要であることを最もよく示す
- 質問423 リスク評価の結果を利害関係者に伝えるために最も効果的なのは次
- 質問424 個人情報を活用するビジネスイニシアチブを計画している場合、デ
- 質問425 ビジネスの観点から、災害復旧テストの最も重要な目的は次のどれ
- 質問426 次のどれが、コントロールがビジネスの目標と目的を適切にサポー
- 質問427 システムの中断は、内部管理手順を回避した IT 従業員が企業ネッ...
- 質問428 継続的なリスク管理プロセスの改善に最も効果的なのは次のどれで
- 質問429 ある組織が、重要なデータベースを外部サービス プロバイダーに
- 質問430 クレジットカード データの損失を防ぐために実装されたデータ損
- 質問431 意思決定を可能にするための主要リスク指標 (KRI) の最も重要な...
- 質問432 リスク担当者は、SaaS (Software as a Service) プロバイダーと...
- 質問433 データの誤分類に関連する最大のリスクは次のどれですか?
- 質問434 コートデータセンターが数時間にわたって突然オフラインになり、
- 質問435 IT リスク専門家は、過去 6 か月間の組織の変更管理制御を評価し...
- 質問436 最近、ある組織ではデータ破損インシデントが頻繁に発生していま
- 質問437 主要なビジネス領域におけるリスクを軽減するためのコントロール
- 質問438 リスク評価の結果、影響は大きいが発生の可能性は低いリスクシナ
- 質問439 リスク対応の優先順位付けにおける主な基準は次のどれですか?
- 質問440 契約でソースコードエスクローを要求する目的は次のとおりです。
- 質問441 ある銀行は最近、組織内の既知のリスクに影響を及ぼす可能性のあ
- 質問442 ビジネス リスクの軽減に重点を置いた IT 戦略の策定を成功させ...
- 質問443 IT 制御環境で特定された欠陥の規模を評価するために最も有用な...
- 質問444 主要リスク指標 (KRI) がしきい値を超えていると定期的に上級管...
- 質問445 脅威インテリジェンスチームが、高度な持続的脅威(APT)攻撃者...
- 質問446 モノのインターネット (IoT) デバイスを使用して個人を特定でき...
- 質問447 新興技術の使用計画を立てる際に検討すべき最も重要な情報はどれ
- 質問448 データセンター内の消火システムのリスク評価を実行する際に最も
- 質問449 IT 関連のリスクを継続的に監視する主な理由は次のどれですか?...
- 質問450 セキュリティ制御環境の変化をタイムリーに検出できる最適な方法
- 質問451 多国籍企業が、すべての新入社員に対して標準的な身元調査を実施
- 質問452 新しい規制要件に応じて制御プロセスが実装されましたが、生産性
- 質問453 主要リスク指標 (KRI) の最適な使用方法は、次のとおりです。...
- 質問454 リスク評価のコントロール評価フェーズで、複数のコントロールが
- 質問455 IT リスク レジスタを維持するために、次のどれを更新する必要が...
- 質問456 リスク分析のフレームワークを使用する主な目的は次のとおりです
- 質問457 ある組織は、分散型オペレーティングモデルが原因でリスクが適切
- 質問458 データ センターに「データ センター内で写真を撮影しているのが...
- 質問459 リスク管理戦略は主に以下の目的で採用されます。
- 質問460 モノのインターネット (IoT) ソリューションの実装に続いて、リ...
- 質問461 毎月リサイクルされるバックアップ メディアの主要リスク指標 (K...
- 質問462 あるグローバル組織は、災害発生時に顧客情報システムを海外のク
- 質問463 リスク管理の専門家は、世界中の同業他社に深刻なデータ損失をも
- 質問464 効果的なリスク管理プログラムの最も重要な特性は次のどれですか
- 質問465 内部 IT 監査中に、元従業員のアクティブなネットワーク アカウ...
- 質問466 主要リスク指標 (KRI) に関連する次の基準のうち、効果的なリス...
- 質問467 リスク評価の結果を含めるようにリスク レジストリを更新するこ
- 質問468 脆弱性修復プログラムの有効性を測定するための最適な主要業績評
- 質問469 不必要な権利の結果として個人が潜在的に有害な行動をとる可能性
- 質問470 職場でのウェアラブル テクノロジーに関連するセキュリティ リス...
- 質問471 一般的なリスク シナリオを開発する際に特定することが最も重要
- 質問472 クラウド内でのデータプライバシー侵害に関連するリスクに対処す
- 質問473 主要リスク指標 (KRI) は、次のどのリスク管理フェーズで最も役...
- 質問474 社内アプリケーションを開発する際に、情報セキュリティのリスク
- 質問475 ある組織が顧客管理データベースを外部サービス プロバイダーに
- 質問476 ある組織が請求機能を外部のサービス プロバイダーにアウトソー
- 質問477 次のどれが主要管理指標 (KCI) の重要なしきい値を最もよく表し...
- 質問478 多国籍組織における企業全体の倫理的意思決定に関連するリスクを
- 質問479 ユーザー デバイスの脆弱性を軽減するための制御が管理者の行動
- 質問480 不十分なネットワーク帯域幅に関連する早期警告しきい値を定義す
- 質問481 情報資産インベントリを維持する主な目的は次のどれですか?
- 質問482 制御監視の主要業績評価指標 (KPI) を選択する際に最も重要な考...
- 質問483 企業の IT リスク管理を評価する際に最も重要なことは次のとおり...
- 質問484 リスク管理プログラムの成熟度レベルを決定する際に最も役立つ情
- 質問485 リスク管理担当者は、どのリスク プロセスを支援するために SWOT...
- 質問486 リスクを提示する際に、組織のリスク許容度に対してリスクが測定
- 質問487 IT リスク シナリオを特定する際に最も重要な情報を提供する役割...
- 質問488 情報システム制御の有効性を保証するために最も役立つのは次のど
- 質問489 リスク分析の年間損失予想(ALE)法:
- 質問490 ガバナンス、リスク、コンプライアンス (GRC) ソリューションの...
- 質問491 3 つの防衛ライン モデルでは、内部統制システムの説明責任は次...
- 質問492 リスク監視の主な目的は次のどれですか?
- 質問493 リスク シナリオの開発にどの利害関係者が関与する必要があるか
- 質問494 組織の月次変更管理指標を確認しているときに、リスク担当者は緊
- 質問495 情報セキュリティ管理の最も重要な目的は次のとおりです。
- 質問496 リスク管理の専門家は、特定のコントロールが期待どおりに機能し
- 質問497 ある組織は、市場状況の変化が上級管理職の現在の許容リスク レ
- 質問498 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問499 次の方法のうち、個人データの処理を最も効果的に保護するものは
- 質問500 多数のメディア報道によると、最近発見された技術的な脆弱性が積
- 質問501 継続的な制御の有効性を確保するための最良の方法はどれですか?
- 質問502 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問503 ある組織の IT チームが、ビジネスのコスト削減策としてクラウド...
- 質問504 顧客情報の盗難や漏洩に関連するリスクイベントを管理する際に、
- 質問505 経営陣は、新しい市場に参入するために新製品を発売するという積
- 質問506 ビジネス プロセスを再設計した後、リスクが適切に管理されるよ
- 質問507 リスク担当者が IT リスク プロファイルの変更と傾向を上級管理...
- 質問508 サイバーセキュリティリスクに関する組織の認識を検証する最も効
- 質問509 リスク決定を行う際に、誰のリスク許容度が最も重要でしょうか?
- 質問510 社内で不正な支払いが行われる可能性を減らすために最も重要な技
- 質問511 統制自己評価 (CSA) を実施する主な目的は次のとおりです。...
- 質問512 成熟した組織のリスク文化を最もよく示すものはどれですか?
- 質問513 リスク専門家が、ウイルス対策ソフトウェアでは特定されなかった
- 質問514 管理策の導入に対する上級管理職の支持を得るための最善の方法は
- 質問515 既存の環境に変更が導入される際のアプリケーション所有者の主な
- 質問516 ソフトウェア開発者は、運用アプリケーションへの管理アクセス権
- 質問517 制御の有効性を監視するための最も効率的な方法はどれですか?
- 質問518 新しい IT ポリシーが企業の要件に対応することを保証するために...
- 質問519 制御監視の自動化を評価する際に、主に考慮すべき事項は次のどれ
- 質問520 企業が IT に影響を与える新しい規制要件を認識した場合、最初に...
- 質問521 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問522 成熟したリスク管理プログラムを備えた組織では、IT リスク プロ...
- 質問523 災害復旧計画 (DRP) を作成する前に完了する必要があるタスクは...
- 質問524 サードパーティ ベンダーが、ユーザー アクセスのプロビジョニン...
- 質問525 新しいセキュリティ脆弱性が公開されたときに最初に決定する必要
- 質問526 主要リスク指標 (KRI) を選択するための最も重要な基準は次のど...
- 質問527 ある組織が、初めて IT リスク管理プログラムを実装するプロジェ...
- 質問528 組織のエンタープライズ アーキテクチャ (EA) にリスクとセキュ...
- 質問529 制御の有効性を示す最良の指標は次のどれですか?
- 質問530 IT 関係者は、リスク軽減のためのリソースを割り当てるために、...
- 質問531 最近の内部リスクレビューにより、コア IT アプリケーションの復...
- 質問532 攻撃対象領域または資産の露出が減少した場合に、最も更新される
- 質問533 安全な IT サービスの持続的な開発にとって最も重要なのは次のど...
- 質問534 機密情報を含むラップトップの盗難に関連するリスクを最も軽減す
- 質問535 最近組織構造を変更した組織に対するリスク専門家の最良の推奨事
- 質問536 リスク評価の結果として、経営幹部にリスク決定を行うための最良
- 質問537 モノのインターネット (IoT) デバイスを使用して個人を特定でき...
- 質問538 ある組織が、新製品の導入をサポートするためにクラウド サービ
- 質問539 セキュリティ意識向上トレーニング教材を更新する際に参照するの
- 質問540 管理責任者は、組織の共有ドライブにすべての従業員がアクセスで
- 質問541 IT 規制コンプライアンス リスクに対処するための最善の方法は次...
- 質問542 次のどれの結果を確認するのが、情報システム制御の欠陥を特定す
- 質問543 データ分類要件の維持を最も容易にするのは次のどれですか?
- 質問544 リスク対応を文書化する場合、決定を裏付ける最も強力な証拠は次
- 質問545 システムのダウンタイムの影響に特化したリスク評価プロセスへの
- 質問546 効果的なリスクコミュニケーションは、組織に次のようなメリット
- 質問547 組織のエンドユーザー デバイスを管理する上で、最も大きな課題
- 質問548 リスク専門家は、組織のリスク管理プログラムの包括的な見直しに
- 質問549 ある組織は、解雇を避けるために、数人の従業員に早期退職を許可
- 質問550 ある組織の内部監査部門は、特定の継続的な監査タスクを自動化す
- 質問551 特定されたリスクを軽減するためのコントロールを選択する際に最
- 質問552 リスク対応の決定を促進するために最も重要な情報を提供するのは
- 質問553 リスク対応計画が完了したら、リスク担当者が確認する必要がある
- 質問554 リスク管理担当者が、データが誤って分類されていることを発見し
- 質問555 リスク レジスタを最新の状態に保つために最も重要な更新は次の
- 質問556 異常な動作を識別するために複数のシステムからデータを集約する
- 質問557 次のどれが主要業績評価指標 (KPI) として適格でしょうか?...
- 質問558 機密情報を含む印刷ジョブは、安全な部屋にある共有ネットワーク
- 質問559 ある組織が給与計算機能を外部サービス プロバイダーにアウトソ
- 質問560 将来的に IT システムが要求される可用性サービス レベルを満た...
- 質問561 リスク ヒート マップ上の単一のデータ ポイントから解釈できる...
- 質問562 既存のリスク管理プロセスを望ましい状態と比較して測定するのに
- 質問563 ある組織が新たなリスクのレビューを実施しています。この演習に
- 質問564 リスク選好度とリスク許容度の関係を説明するものは次のどれです
- 質問565 3 つの防衛ライン モデルでは、第 2 ラインの主な目的は次のとお...
- 質問566 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問567 重要なプロセスで IT 制御のギャップが特定されました。このギャ...
- 質問568 リスク管理の目的で情報資産の価値を判断する最良の方法はどれで
- 質問569 小売業者のウェブサイトでのオンライン取引の増加に関連するリス
- 質問570 2 つの事業部門で使用されている重要なデータベースのレプリケー...
- 質問571 セキュリティ制御の実装と維持の責任は誰が負うべきでしょうか?
- 質問572 事業継続計画を策定する際の最初のタスクは次のようになります。
- 質問573 組織内で規制要件が適切に対処されるようにするための最も重要な
- 質問574 リスク レジスタへのアクセスを必要に応じて制限する最も重要な
- 質問575 規制の厳しい組織が、データ保護管理が不十分な状態で機密性の高
- 質問576 第三者を利用して侵入テストを実行する場合、運用上の影響を最小
- 質問577 次のどれがビジネス影響分析 (BIA) の最も重要な結果ですか?...
- 質問578 組織がモノのインターネット (IoT) ソリューションに関連する新...
- 質問579 全スタッフ向けのリスク認識トレーニング プログラムで取り上げ
- 質問580 企業の IT リスク許容度を決定する主な責任を持つ利害関係者は誰...
- 質問581 グローバル組織に企業リスク フレームワークを導入する際の最大
- 質問582 実装前にアプリケーションのバックドアを識別する最も効果的な方
- 質問583 リスク シナリオを優先順位付けする主な理由は次のとおりです。
- 質問584 組織内でソーシャル エンジニアリングの試みが増加していること
- 質問585 パブリック ソリューションを使用して組織内でインスタント メッ...
- 質問586 ある組織がマネージド ホスティング サービスを調達したところ、...
- 質問587 ランサムウェア攻撃の影響を最も効果的に制限するものは次のどれ
- 質問588 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問589 リスク対応が効果的であるという最も良い証拠は次のどれですか?
- 質問590 上級管理職がリスク シナリオの評価を比較できるようにするには
- 質問591 次の活動のうち、組織全体のリスク認識文化の促進に最も貢献する
- 質問592 リスク分析プロセスの主な目標は、次のことを決定することです。
- 質問593 リスク管理プロセスにおけるデータ管理者の主な役割は次のどれで
- 質問594 プロジェクト管理においてリスク管理が重要である主な理由は次の
- 質問595 リスクを軽減するためにコントロールが適切かどうかを判断する際
- 質問596 組織は、重要なビジネス プロセスに影響を与える特定された脆弱
- 質問597 組織は機密データの損失に対する懸念が高まっており、リスク担当
- 質問598 ある組織では、計画外の生産変更の数を減らすために、変更管理プ
- 質問599 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問600 リスク管理の観点から、自動化されたシステム構成検証ツールを使
- 質問601 従業員の離職率が高い組織内で IT リスク管理機能の継続的な有効...
- 質問602 主要リスク指標 (KRI) の監視に関連する最大の懸念事項は次のど...
- 質問603 特定されたリスクを管理するために十分なリソースが割り当てられ
- 質問604 ボトムアップ アプローチではなくトップダウン アプローチを使用...
- 質問605 次のどれを検討すると、組織のリスク許容度を最もよく示すものに
- 質問606 適切なリスク評価アプローチを決定する際に理解することが最も重
- 質問607 リスク担当者が IT 関連イベントがビジネス目標に与える影響を理...
- 質問608 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問609 リスク担当者は、テスト環境で本番データが使用されていることに
- 質問610 リスク軽減の進捗状況を確認する際に、リスク所有者に最も役立つ
- 質問611 職務分離の違反とは、次のような場合を指します。
- 質問612 効果的なリスク認識プログラムを作成するために、リスク担当者が
- 質問613 現実的なリスク シナリオの開発に最も役立つ入力情報を提供する
- 質問614 限られた IT リソースで複数のシステムを保護するという組織のニ...
- 質問615 許可されたユーザーによる過剰なアクセスに関連するリスクを軽減
- 質問616 リスク管理の専門家は、人工知能 (AI) 技術を使用して上級管理職...
- 質問617 ある組織が、顧客向けに IT ベースのサービスを開始し、市場に最...
- 質問618 主要リスク指標 (KRI) の最も効果的な監視を実装するには、次の...
- 質問619 次の制御のうちどれを実装すると、悪用された脆弱性の影響を最も
- 質問620 ある組織では、高レベルのリスク シナリオを記録する単一の企業
- 質問621 ある大規模組織がエンタープライズ リソース プランニング (ERP)...
- 質問622 外部侵入テストには次の内容を含める必要があります:
- 質問623 組織の在庫システムにおける冗長データに関連する最大の懸念事項
- 質問624 ソフトウェア・アズ・ア・サービス (SaaS) アプリケーションを使...
- 質問625 ある組織では、新しく導入された HR システムの技術的管理が脆弱...
- 質問626 ある組織が、最近購入した市販のソフトウェア製品に重大な脆弱性
- 質問627 継続計画にエンドユーザーを関与させることの主な利点は次のとお
- 質問628 リスク許容度を文書化するプロセスを最も容易にするものは次のど
- 質問629 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問630 ビジネス活動を回避すると、次のことを決定する必要がなくなりま
- 質問631 次の提案されたメリットのうち、新しいセキュリティ イニシアチ
- 質問632 オンライン販売注文システムの事業継続計画 (BCP) を確認する際...
- 質問633 大規模組織向けに個別の IT リスク レジスタを作成する場合、既...
- 質問634 意思決定を促進するためにデータ分析に依存している組織では、不
- 質問635 データ ライフ サイクルの管理を最大限に制御したいクライアント...
- 質問636 主要リスク指標 (KRI) を確立する際に最も懸念されるのは次のど...
- 質問637 IT 関係者がリスク シナリオに対処するために重要な制御を実行す...
- 質問638 ある組織は最近、クラウド サービス プロバイダーの独立したセキ...
- 質問639 関連するリスク シナリオの開発を促進する最適な方法は、次のう
- 質問640 世界的に使用されているブランドのハードウェア サーバーにゼロ
- 質問641 最近のサイバーセキュリティ侵害による組織の評判に対するリスク
- 質問642 誰が責任を負うべきか(補償コントロールの実施後の残存リスクの
- 質問643 既存の IT リスク シナリオの評価に含めることが最も重要なのは...
- 質問644 リスク専門家は、組織のクラウド使用状況を考慮して IT ポリシー...
- 質問645 リスク レジスタの主な目的は次のどれですか。
- 質問646 機密データの漏洩に関連するリスクを管理するための最初のステッ
- 質問647 リスク マネージャーは、特定のテクノロジに過度のリスクがある
- 質問648 次の記述のうち、主要リスク指標 (KRI) と主要管理指標 (KCI) の...
- 質問649 ある組織が新しい金融システムの導入を計画しています。新しい I...
- 質問650 リスク管理担当者が統制パフォーマンス監視の結果をレビューする
- 質問651 重要な IT 資産の主要業績評価指標 (KPI) をレビューして更新す...
- 質問652 失敗したバックアップ試行の数が現在のリスクしきい値を継続的に
- 質問653 リスク評価の結果を上級管理職に報告する際、リスクに基づく意思
- 質問654 リスク担当者がリスク レジスター内のデータ リスクに対する説明...
- 質問655 組織は、自動的に集約されない独立した部門リスク レジスタを維
- 質問656 組織のパッチ管理プロセスの有効性を示すための最適な指標は次の
- 質問657 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問658 ある組織は、クラウド サービスにアップロードされた機密データ
- 質問659 ある組織では、クラウド サービスによってホストされる Web アプ...
- 質問660 リスク評価により、組織が業界の規制に準拠していない可能性があ
- 質問661 制御の所有権を割り当てるときは、所有者が以下の責任を負うこと
- 質問662 組織のポリシーの最も重要な特性は、組織の以下の点を反映するこ
- 質問663 非常に動的な環境におけるリスク管理に最も重要な要素は次のどれ
- 質問664 次のどれが、リスク選好度と許容レベル (または IT システム障害...
- 質問665 新しいシステムのセキュリティ管理を次の方法で文書化することが
- 質問666 統制運用の有効性を評価するために主要管理指標 (KCI) を使用す...
- 質問667 最近の規制要件により、組織がアウトソーシングしたビジネス サ
- 質問668 リスク イベントとそれに伴う損失の増加傾向が確認された場合、
- 質問669 効果的な情報セキュリティ インシデント管理を示すベストは次の
- 質問670 主要リスク指標 (KRL) しきい値の開発に最も役立つのは次のどれ...
- 質問671 以下の事項を決定するには、目標復旧時間 (RTO) の計算が必要で...
- 質問672 制御不足に関連するリスクを軽減するための最良のアプローチは次
- 質問673 不正確なデータに関連するリスクを軽減するのに最も役立つ IT コ...
- 質問674 リスク分析に使用するリスク シナリオに含める必要があるのは次
- 質問675 ある事業部門が、主要プロジェクトの評価結果を使用してリスク
- 質問676 リスク管理の説明責任を確実に果たすために最も効果的な方法はど
- 質問677 効果的なリスク管理を可能にする最も重要な要素は次のどれですか
- 質問678 ビジネス アプリケーション システムに保存されている機密情報の...
- 質問679 経営陣にリスクを伝えるときに最も役立つのは次のどれですか?
- 質問680 情報システムを侵害するために悪用される可能性のある技術的な脆
- 質問681 主要リスク指標 (KRI) がしきい値を超える可能性が最も高いのは...
- 質問682 ある組織が、望ましい成長を達成するために積極的なビジネス戦略
- 質問683 次の IT 主要リスク指標 (KRI) のうち、IT 容量に関する最良のフ...
- 質問684 技術的な制限により予防管理を実施できない場合、リスクを軽減す
- 質問685 リスク対応がリスク対応計画に概説されているとおりに実行された
- 質問686 リスク管理の専門家が、現在開発中の製品の設計の詳細を記したい
- 質問687 小売店内に設置された防犯カメラのリアルタイム監視は、どのタイ
- 質問688 リスク レジスターの可能性評価を更新する際に、リスク担当者に
- 質問689 サーバー パッチ管理プロセスにとって最適な主要業績評価指標 (K...
- 質問690 ある組織は、データセンターのセキュリティカメラの映像を、ポリ
- 質問691 リスクの所有権を決定する際、主に次の点を考慮する必要がありま
- 質問692 リスクシナリオチャートから何がわかりますか? (Exhibit)...
- 質問693 リスク軽減計画が効果的に実施されたことを示す最良の証拠は次の
- 質問694 IT 運用リスクを軽減したい組織にとって最も重要なのは次のどれ...
- 質問695 新興技術の実装を検討するリスク担当者にとって、最も懸念すべき
- 質問696 ある金融機関は、いくつかのビジネス アプリケーションで不正行
- 質問697 制御手順を作成して文書化する主な目的は次のどれですか?
- 質問698 経営陣がリスク対応の決定を行う際に最も影響力のあるものは次の
- 質問699 ID およびアクセス管理プロセスの効率を測定するために最も役立...
- 質問700 ある組織の IT 部門は、セキュリティ ツールの概念実証 (POC) を...
- 質問701 侵入テストを実行する必要があることを示す最も重要な指標は次の
- 質問702 組織が IT 戦略を策定する際に考慮すべき最も重要なのは次のどれ...
- 質問703 リスク レベルの傾向を識別するために最も効果的なのは次のうち
- 質問704 過去のリスクイベントを確認することは、リスク管理ライフサイク
- 質問705 パッチ管理プロセスは、次のどの主要管理指標 (KCI) を通じて最...
- 質問706 取締役会への効果的なリスク報告を可能にするベストは次のどれで
- 質問707 次のうち、リスク専門家が関連するリスク シナリオ セットを開発...
- 質問708 システム設定が制御ベースラインと一致しているかどうかを判断す
- 質問709 管理者は、資格情報の漏洩に関連するリスクを軽減するために、情
- 質問710 上級管理職による定期的なレビューのためにリスク状況報告書を作
- 質問711 最近のセキュリティ フレームワークのレビュー中に、マーケティ
- 質問712 リスク レジスターの主な機能は、組織のリスクの発展を裏付ける
- 質問713 組織の管理をレビューした結果、データ損失防止 (DLP) システム...
- 質問714 組織は、アプリケーションを通じて情報を管理するために、データ
- 質問715 優れた IT リスク シナリオの最も重要な特性は次のどれですか?...
- 質問716 管理コストを評価しているときに、経営陣は年間コストがリスクの
- 質問717 上級管理職に管理の有効性を伝える最も重要な理由はどれですか?
- 質問718 主要リスク指標 (KRI) は、次のような場合にリスク処理を最も効...
- 質問719 アプリケーションは、複数のビジネス システムから財務データを
- 質問720 主要リスク指標 (KRI) を継続的に監視すると、次のことが可能に...
- 質問721 組織では、1 つの集中型シングル サインオン (SSO) コントロール...
- 質問722 制御の有効性を評価するための最良の方法はどれですか?
- 質問723 ある事業部門は、脆弱なパスワード制御を使用する市販のソフトウ
- 質問724 経営陣の IT 管理自己評価をレビューしているときに、リスク担当...
- 質問725 管理所有権の説明責任を確立する際に倫理的リスクを軽減するため
- 質問726 主要管理指標 (KCl) は、主に次の方法で内部管理環境の有効性を...
- 質問727 中断のない IT サービスを提供する能力を測定するための最適な主...
- 質問728 潜在的な訴訟に関連する電子証拠の取得にかかる高額なコストを軽
- 質問729 組織のリスク管理フレームワークの実装能力は、主に以下の要素に
- 質問730 リスク管理担当者にとって、組織のプロセスを認識することが最も
- 質問731 新しい業界規制への非準拠に関連するリスク シナリオを特定した
- 質問732 変更管理にとって最も効果的な主要業績評価指標 (KPI) は次のど...
- 質問733 IT システムを集中化することによる最大の利点は次のどれですか?...
- 質問734 個人情報をサプライヤーに転送する際にプライバシー法違反のリス
- 質問735 データ管理ライフサイクル全体を通じて適切なデータ保持期間を決
- 質問736 リスク管理担当者が上級管理職向けのリスク認識トレーニングを企
- 質問737 リスク プロファイルを文書化する主な目的は次のとおりです。
- 質問738 リスク プロファイルを使用することの主な利点は次のどれですか
- 質問739 管理行動計画の実施状況を確認するリスク担当者にとって、次の観
- 質問740 制御メトリックを使用する主な目的は、次の点を評価することです
- 質問741 制御実装後のリスク露出を判断するために最も有用な情報を提供す
- 質問742 最近のリスク ワークショップでは、新たに特定されたリスク シナ...
- 質問743 リスク評価に低確率で影響の大きいイベントを含めることの最大の
- 質問744 リスク対応を選択する際の最良の基準は次のとおりです。
- 質問745 リスク担当者が正式なリスク受け入れ承認を要求する可能性が最も
- 質問746 IT システムのセキュリティをテストする場合、次の点を確認する...
- 質問747 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問748 ビジネス プロセス制御が有効であるという最も説得力のある証拠
- 質問749 ユーザーの権限確認の実行について、主に責任を負うべきなのは、
- 質問750 セキュリティ制御を選択するための主な基準は次のとおりです。
- 質問751 リスク管理の最新情報を経営幹部と共有する際に最も重要な考慮事
- 質問752 コストを削減するために、ある組織は、最近任命された C レベル...
- 質問753 次のどれを確認すると、組織が全体的なリスク プロファイルを把
- 質問754 新しいアプリケーションを実装するときにユーザー受け入れテスト
- 質問755 組織のリスク担当者は、企業ネットワーク上の新しいサードパーテ
- 質問756 該当するすべてのリスク シナリオがリスク レジスタに組み込まれ...
- 質問757 リスク管理担当者が組織への人工知能 (AI) ソリューションの導入...
- 質問758 特定のリスクに対する説明責任は、次の方法で最もよく表されます
- 質問759 主要業績評価指標 (KPI) の有効性にとって最も重要なのは次のど...
- 質問760 明らかな理由もなく、レガシー アプリケーションの毎日の処理を
- 質問761 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問762 継続的なリスク認識プログラムの主な焦点は次のとおりである必要
- 質問763 正式なリスク分類法を実装する主な理由は次のとおりです。
- 質問764 リスク監視および報告プロセスで主要管理指標 (KCI) を採用する...
- 質問765 リスクオーナーは、以下の責任を負う人物である必要があります。
- 質問766 リスク分析のピアレビューを実施する主な理由は次のどれですか?
- 質問767 次のうち、ビジネス継続計画をテストするための最も費用対効果の
- 質問768 リスク担当者がリスク レジスターを更新する必要がある可能性が
- 質問769 次のどれが、事業継続計画 (BCP) をサポートするリスクベースの...
- 質問770 リスクイベントの発生を防ぐのに最も役立つのは次のうちどれです
- 質問771 リスク評価中に、リスク担当者は、関連するビジネス プロセス内
- 質問772 ある組織は、利害関係者が不在のため、いくつかのリスク シナリ
- 質問773 組織の技術環境全体にわたる集約されたリスクの影響を追跡するた
- 質問774 IT リスク管理機能の有効性にとって最も重要なのは、関連するプ...
- 質問775 リスク対応計画の効果的な実施を最もよく示すのは次のどれですか
- 質問776 次のシナリオのうちどれが脅威を表していますか?
- 質問777 次のどれがビジネス継続プログラムの有効性を示す最良の指標でし
- 質問778 管理手順のレビュー中に承認された例外が多数確認された場合、組
