- ホーム
- ISACA
- CRISC-JPN - Certified in Risk and Information Systems Control (CRISC日本語版)
- ISACA.CRISC-JPN.v2025-09-15.q767
- 質問325
有効的なCRISC-JPN問題集はJPNTest.com提供され、CRISC-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRISC-JPN試験問題集を提供します。JPNTest.com CRISC-JPN試験問題集はもう更新されました。ここでCRISC-JPN問題集のテストエンジンを手に入れます。
CRISC-JPN問題集最新版のアクセス
「1983問、30% ディスカウント、特別な割引コード:JPNshiken」
従業員による倫理違反の検出を可能にするベストな方法はどれですか?
正解:D
Whistleblower Program:
Definition: A whistleblower program allows employees to report unethical or illegal activities within the organization anonymously.
Detection of Ethical Violations: Employees are often in the best position to observe unethical behavior. A well-structured whistleblower program encourages them to report such behavior without fear of retaliation.
Anonymity and Protection: Providing anonymity and protection to whistleblowers increases the likelihood that employees will report violations, thus enabling the organization to detect and address ethical issues more effectively.
Comparison with Other Options:
Transaction Log Monitoring: While useful for detecting anomalies and potential fraud, it is not specifically focused on ethical violations and may not capture all types of unethical behavior.
Access Control Attestation: This ensures that users have the correct access permissions but does not directly detect unethical behavior.
Periodic Job Rotation: This can help prevent fraud by reducing the risk of collusion and providing fresh perspectives on processes, but it does not directly detect ethical violations.
Best Practices:
Clear Reporting Channels: Ensure that the whistleblower program has clear and accessible reporting channels.
Training and Awareness: Regularly train employees on the importance of reporting unethical behavior and the protections offered by the whistleblower program.
Follow-up and Action: Ensure that reports are investigated thoroughly and appropriate actions are taken to address verified violations.
References:
CRISC Review Manual: Emphasizes the importance of ethical behavior and the role of whistleblower programs in detecting and addressing ethical violations within organizations.
ISACA Guidelines: Support the implementation of whistleblower programs as a key component of a comprehensive risk management and ethical governance framework.
Definition: A whistleblower program allows employees to report unethical or illegal activities within the organization anonymously.
Detection of Ethical Violations: Employees are often in the best position to observe unethical behavior. A well-structured whistleblower program encourages them to report such behavior without fear of retaliation.
Anonymity and Protection: Providing anonymity and protection to whistleblowers increases the likelihood that employees will report violations, thus enabling the organization to detect and address ethical issues more effectively.
Comparison with Other Options:
Transaction Log Monitoring: While useful for detecting anomalies and potential fraud, it is not specifically focused on ethical violations and may not capture all types of unethical behavior.
Access Control Attestation: This ensures that users have the correct access permissions but does not directly detect unethical behavior.
Periodic Job Rotation: This can help prevent fraud by reducing the risk of collusion and providing fresh perspectives on processes, but it does not directly detect ethical violations.
Best Practices:
Clear Reporting Channels: Ensure that the whistleblower program has clear and accessible reporting channels.
Training and Awareness: Regularly train employees on the importance of reporting unethical behavior and the protections offered by the whistleblower program.
Follow-up and Action: Ensure that reports are investigated thoroughly and appropriate actions are taken to address verified violations.
References:
CRISC Review Manual: Emphasizes the importance of ethical behavior and the role of whistleblower programs in detecting and addressing ethical violations within organizations.
ISACA Guidelines: Support the implementation of whistleblower programs as a key component of a comprehensive risk management and ethical governance framework.
- 質問一覧「767問」
- 質問1 リスク レジスタのエントリにリスク所有者を割り当てる主な理由
- 質問2 技術リスクを許容レベルまで軽減するには、主に以下の点を考慮す
- 質問3 ソフトウェア インベントリのどのコンポーネントが、既知の脆弱
- 質問4 リスク所有権の重要な成果は次のどれですか?
- 質問5 サービス プロバイダーの管理者が、インフラストラクチャ サービ...
- 質問6 脆弱性評価の主な目的は次のとおりです。
- 質問7 ベンダーがビジネスクリティカルなレガシー システムのセキュリ
- 質問8 ある組織が、サービス プロバイダーの 1 つについてリスク評価を...
- 質問9 予算の制約により、組織は翌年度まで多要素認証要件を実装できま
- 質問10 承認管理の変更を含む、購買プロセスを自動化するプロジェクトを
- 質問11 組織は、自動的に集約されない独立した部門リスク レジスタを維
- 質問12 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問13 リスク評価の結果として決定することが最も重要なのは次のどれで
- 質問14 サプライ チェーン管理アプリケーションのビジネス影響分析 (BIA...
- 質問15 リスク評価の結果、影響は大きいが発生の可能性は低いリスクシナ
- 質問16 新しい IT ポリシーが企業の要件に対応することを保証するために...
- 質問17 ある組織が新しい SaaS (Software as a Service) 音声テキスト変...
- 質問18 組織のシステムに脆弱性が検出されました。これらのシステムにイ
- 質問19 IT リスク評価の結果でリスク レジスタを更新する場合、リスク担...
- 質問20 修復されたリスク シナリオのリスク レジストリに追加することが...
- 質問21 リスク管理の最新情報を経営幹部と共有する際に最も重要な考慮事
- 質問22 職務分離の違反とは、次のような場合を指します。
- 質問23 リスク評価を上級管理職に伝える最も重要な理由は次のうちどれで
- 質問24 IT 規制コンプライアンス リスクに対処するための最善の方法は次...
- 質問25 組織がリスク レジスタを定期的に更新する必要がある主な理由は
- 質問26 次のどれがビジネス影響分析 (BIA) の最も重要な結果ですか?...
- 質問27 次のうち、アプリケーションの固有のリスク評価を決定する責任は
- 質問28 次の機能のうち、3 つの防御ラインのいずれかで実行できるのはど...
- 質問29 リスク軽減手順には以下が含まれます。
- 質問30 実装された制御が効果的に機能しているかどうかを確認する際に、
- 質問31 組織では、1 つの集中型シングル サインオン (SSO) コントロール...
- 質問32 ビジネス目標をサポートするために情報が不要になった場合、最初
- 質問33 復旧時間目標 (RTO) を決定する際に考慮すべき最も重要なのは次...
- 質問34 主要リスク指標 (KRI) の監視に関連する最大の懸念事項は次のど...
- 質問35 新しく制定された情報プライバシー法では、個人情報 (Pll) の漏...
- 質問36 各事業部門が独自の事業継続計画 (BCP) を開発するのではなく、...
- 質問37 主要リスク指標 (KRI) を定期的に監視する主な理由は次のとおり...
- 質問38 リスク対応が実施される可能性を高める最も効果的な方法は次のと
- 質問39 組織が適切なリスク シナリオを開発するのを支援するためのリス
- 質問40 セキュリティ意識向上トレーニングが効果的かどうかを最もよく示
- 質問41 組織内の悪意のあるユーザーに関連するリスクを最も適切に定量化
- 質問42 リスク対応を開発する際に、最も優先すべきものは次のどれですか
- 質問43 個人情報をサプライヤーに転送する際にプライバシー法違反のリス
- 質問44 個人データが関係する損失イベントの潜在的なリスク露出を評価す
- 質問45 ソフトウェア開発者は、運用アプリケーションへの管理アクセス権
- 質問46 IT リスク管理のコストとメリットのバランスをとるのに最も役立...
- 質問47 統制運用の有効性を評価するために主要管理指標 (KCI) を使用す...
- 質問48 ビジネスプロセスに大きな変更があった後、リスク管理担当者は関
- 質問49 実稼働データベース環境で実行されるアクティビティを監視する主
- 質問50 意思決定を可能にするための主要リスク指標 (KRI) の最も重要な...
- 質問51 最近組織構造を変更した組織に対するリスク専門家の最良の推奨事
- 質問52 個人を特定できる情報 (Pll) を収集するモノのインターネット (I...
- 質問53 コアビジネスプロセスをサポートする新しいサービスのリスク評価
- 質問54 組織内で規制要件が適切に対処されるようにするための最も重要な
- 質問55 新たなプライバシー規制が組織に及ぼす潜在的な影響を判断するた
- 質問56 IT サービスの停止によって引き起こされる業務中断の影響を最も...
- 質問57 組織のリスク選好度が変化した場合に更新することが最も重要なの
- 質問58 買収が実現する数日前に、買収対象企業でデータ侵害が発見されま
- 質問59 組織は、リスクへの露出がリスク許容度よりも高いことを認識した
- 質問60 ビジネス プロセスをクラウド サービス プロバイダーにアウトソ...
- 質問61 組織のファイアウォール ルール セットの有効性を測定するには、...
- 質問62 組織の全体的な IT 制御環境の有効性に関する最新の情報を提供す...
- 質問63 組織のリスク分類を開発する際に最も重要な考慮事項は次のどれで
- 質問64 災害復旧スタッフが災害時に割り当てられたタスクを効果的に完了
- 質問65 ある組織が新しい IT システムの購入を決定しました。システム開...
- 質問66 スプレッドシートを使用して財務データを分析する際のリスクを軽
- 質問67 どのタイプのクラウド コンピューティング展開が、消費者に環境
- 質問68 組織が主要リスク指標 (KRI) の設計を定期的に評価する最も重要...
- 質問69 組織の現在のリスク シナリオが適切であることを確認するのに最
- 質問70 IT 関連のリスクを継続的に監視する主な理由は次のどれですか?...
- 質問71 リスク管理担当者が、データが誤って分類されていることを発見し
- 質問72 倫理的なリモートワーク監視を実装する際に最も重要な考慮事項は
- 質問73 変更管理のパフォーマンスを測定するための最も適切な主要業績評
- 質問74 ある組織は、サイバー保険を購入してリスクを移転したいと考えて
- 質問75 リスク ヒート マップは、リスクを容易に把握するための IT リス...
- 質問76 次のシナリオのうちどれが脅威を表していますか?
- 質問77 ネットワーク上の不正なデバイスを識別するために組織が実施すべ
- 質問78 リスク評価とリスク軽減活動の優先順位付けを容易にするためのデ
- 質問79 組織が業界の新しい規制の影響を受けることを知ったら、最初に行
- 質問80 組織の全従業員向けの事業継続意識啓発プログラムをカバーする上
- 質問81 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問82 データ損失防止 (DLP) システムを実装する際に最も重要な要件は...
- 質問83 複数年にわたるクラウド実装を行っている組織がクラウド セキュ
- 質問84 主要リスク指標 (KRI) の次の属性のうち、最も重要なものはどれ...
- 質問85 アプリケーションに関連する技術的制御の有効性に関する情報をリ
- 質問86 選択されたリスク治療計画が有効であることを示す最良の証拠は次
- 質問87 次の提案されたメリットのうち、新しいセキュリティ イニシアチ
- 質問88 データが保護されることを保証するために、Software as a Servic...
- 質問89 BYOD (個人所有デバイス持ち込み) サービス提供に対する次のアプ...
- 質問90 あるグローバル組織が、ソーシャル メディア広告を通じて顧客の
- 質問91 リスク専門家は、量子コンピューティングにおける最近の外部の進
- 質問92 次の条件のうち、アプリケーションに最大のリスクをもたらすもの
- 質問93 IT 制御ステータス報告の主な目的は次のとおりです。
- 質問94 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問95 IT インフラストラクチャ障害に関連するリスクに対する最適な主...
- 質問96 ある組織では、全体的な IT リスクを軽減するために、資金獲得を...
- 質問97 リスク分析の結果を定量的に提示するか定性的に提示するかは、主
- 質問98 IT プロセスが改善されていることを上級管理職に最もよく示すの...
- 質問99 リスク対応を選択する主な目的は次のとおりです。
- 質問100 リスク管理担当者が、組織の災害復旧 (DR) 機能に関するレポート...
- 質問101 潜在的な IT サービス プロバイダーの制御環境が有効かどうかを...
- 質問102 主要リスク指標 (KRI) の選択に利害関係者を関与させることの主...
- 質問103 組織は、各プロセスに対する明確な説明責任を確立するためにリス
- 質問104 ある企業がアプリケーションデータの管理を社内ITチームに委託し...
- 質問105 組織の制御環境は、次の場合に最も効果的です。
- 質問106 ある組織がベンダーにハードドライブの破壊を依頼しています。デ
- 質問107 主要リスク指標 (KRI) の開発に最も役立つ情報を提供するのは次...
- 質問108 リスク評価のピアレビューで、関連する脅威コミュニティが含まれ
- 質問109 次のどれが IT リスク アペタイト ステートメントの更新につなが...
- 質問110 ITリスク脅威分析は、以下の目的に最も適しています。
- 質問111 リスク管理担当者は、オンライン決済システムの不正検出制御が期
- 質問112 リスク レジスタの主な目的は次のどれですか。
- 質問113 IT リスク管理をエンタープライズ リスク管理 (ERM) フレームワ...
- 質問114 リスク対応計画のレビュー中に、リスク担当者は、承認されたリス
- 質問115 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問116 主要管理指標 (KCI) によって最もよく測定されるのは次のどれで...
- 質問117 IT リスク環境の現在の状態と望ましい状態とのギャップを特定す...
- 質問118 リスク レジスターを効果的に維持するために最も重要な考慮事項
- 質問119 データ移行アクティビティの失敗を知ったときに、リスク担当者が
- 質問120 リスク管理戦略に含めるべき最も重要な情報はどれですか?
- 質問121 エンドユーザーのスプレッドシートやデータベース プログラムで
- 質問122 主要リスク指標 (KRL) を修正する必要があることを示す最良の指...
- 質問123 組織のリスク管理フレームワークの成熟度を評価する際に、リスク
- 質問124 ソフトウェア・アズ・ア・サービス (SaaS) アプリケーションを使...
- 質問125 組織の資産管理に関して最も懸念されるのは次のどれでしょうか?
- 質問126 全従業員を対象としたセキュリティ意識向上トレーニング プログ
- 質問127 リスク評価中に既存の制御を評価する際に、最も考慮すべき問題は
- 質問128 新しいシステムのリスク分析中に損失の規模を特定するのに最も役
- 質問129 主要管理指標 (KCl) は、主に次の方法で内部管理環境の有効性を...
- 質問130 経営陣が知らないうちに過剰なリスクを受け入れる可能性が最も高
- 質問131 効果的なリスク管理を可能にする最も重要な要素は次のどれですか
- 質問132 リスク管理担当者が IT 部門の専門家と協力して、組織内のすべて...
- 質問133 アプリケーションのリスク評価が完了し、アプリケーション所有者
- 質問134 IT リスク シナリオを企業のリスク レジスターに組み込むことに...
- 質問135 IT リスク シナリオとエンタープライズ リスク管理 (ERM) を効果...
- 質問136 システム可用性リスク シナリオの可能性を判断する最良の方法は
- 質問137 セキュリティ制御環境の変化をタイムリーに検出できる最適な方法
- 質問138 買収時に上級管理職が検討すべき最も重要なのは次のどれですか?
- 質問139 クレジットカードを処理する組織のリスク評価中に、既存の制御の
- 質問140 プロジェクト管理においてリスク管理が重要である主な理由は次の
- 質問141 従業員が会社所有の IT システムを不適切に使用することを抑止で...
- 質問142 クラウド サービス プロバイダーの効果的なセキュリティ制御を確...
- 質問143 リスクの評価と管理に経営幹部を関与させることの主な利点は、経
- 質問144 組織がクラウド サービスを使用することを決定したときに、リス
- 質問145 IT 関係者がリスク シナリオに対処するために重要な制御を実行す...
- 質問146 組織のリスク文化を改善するのに最も役立つのは次のどれですか?
- 質問147 最近のリスク ワークショップでは、新たに特定されたリスク シナ...
- 質問148 重大な経済的損失をもたらしたセキュリティ インシデントが複数
- 質問149 次の新しいテクノロジーのうち、ボットネット分散型サービス拒否
- 質問150 ある組織の IT チームが、ビジネスのコスト削減策としてクラウド...
- 質問151 従業員の個人データを処理するために使用されるアプリケーション
- 質問152 組織は現金準備金を積み上げ、目標を達成しながら追加のリスクを
- 質問153 制御の所有権を割り当てるときは、所有者が以下の責任を負うこと
- 質問154 組織は、リスク シナリオが定義されたリスク許容レベルを超えて
- 質問155 ある組織が、顧客向けに IT ベースのサービスを開始し、市場に最...
- 質問156 特定されたリスクに対して複数のリスク所有者を割り当てるときに
- 質問157 効果的なリスクコミュニケーションは、組織に次のようなメリット
- 質問158 特定されたリスク シナリオの管理を最もよくサポートするのは次
- 質問159 クラウド サービス プロバイダーに関連する契約には、次の内容が...
- 質問160 リスク処理の責任者は誰ですか?
- 質問161 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問162 リスク イベントとそれに伴う損失の増加傾向が確認された場合、
- 質問163 事業継続計画を策定する際の最初のタスクは次のようになります。
- 質問164 リスク対応戦略を策定する際に、上級管理職が最も考慮すべき
- 質問165 IT リスク プロファイルの傾向を特定するのに最も効果的なツール...
- 質問166 上級管理職が定期的にリスク選好度と許容レベルを見直し、更新す
- 質問167 主要リスク指標 (KRL) しきい値の開発に最も役立つのは次のどれ...
- 質問168 主要リスク指標 (KRI) の精度を判断する場合、指標が次の点を満...
- 質問169 データの誤分類に関連する最大のリスクは次のどれですか?
- 質問170 IT リスク レジスタの継続的な有効性を評価する際に確認する必要...
- 質問171 既存の制御の有効性を評価する準備をする際に、次のどれを確認す
- 質問172 制御主要業績評価指標 (KPI) のしきい値を定義するときは、次の...
- 質問173 組織全体で IT リスク管理を統合するのに最も効果的なのは次のど...
- 質問174 組織の IT リスク文化を確立する主な責任者は誰でしょうか?
- 質問175 IT 部門の再編成中に、リスク軽減アクション プランのマネージャ...
- 質問176 次の制御のうち、過剰なアクセス権限に関連するリスクを最も効果
- 質問177 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問178 リスク レベルの監視の責任を割り当てる必要がある役割は次のど
- 質問179 組織は、組織の記録保持プロセスの品質管理監査を実行するために
- 質問180 リスク管理プロセスを見直すことで得られる最も重要な成果は次の
- 質問181 サイバーリスクが評価され、企業レベルのリスクプロファイルに反
- 質問182 リスク軽減計画が効果的に実施されたことを示す最良の証拠は次の
- 質問183 重要な金融システムを新しいプロバイダーに移行した後、開発者が
- 質問184 リスクに対処するための潜在的な制御をいくつか評価する際には、
- 質問185 サービス プロバイダーはクライアントのサーバーを管理していま
- 質問186 リスク処理の最終的な責任は誰にあるのでしょうか?
- 質問187 次の制御のうちどれを実装すると、悪用された脆弱性の影響を最も
- 質問188 組織内でエンタープライズ リスク管理 (ERM) 機能を確立する上で...
- 質問189 データ センターは最近、顧客の個人データの漏洩が発生した場合
- 質問190 外部侵入テストには次の内容を含める必要があります:
- 質問191 データベース管理者 (DBA) が実行する悪意のあるアクティビティ...
- 質問192 組織のリスク プロファイルの変更を経営幹部に報告する際に、主
- 質問193 リスク決定を行う際に、誰のリスク許容度が最も重要でしょうか?
- 質問194 リスク レジスターの主な目的は次のどれですか?
- 質問195 ある金融機関は、いくつかのビジネス アプリケーションで不正行
- 質問196 内部レビュー中のコントロールが不要になった可能性があることを
- 質問197 ある組織が、重要なデータベースを外部サービス プロバイダーに
- 質問198 リスク管理担当者が、IT 関連の管理に対する非準拠の傾向に気付...
- 質問199 不十分なネットワーク帯域幅に関連する早期警告しきい値を定義す
- 質問200 データベース アカウントへの特権アクセスを検証する最適な方法
- 質問201 リスク軽減コントロールをリスク許容度に合わせる目的は、次の点
- 質問202 情報セキュリティ管理の評価により、効果のない管理が特定されま
- 質問203 ある組織は、クラウド サービスにアップロードされた機密データ
- 質問204 リスク対応計画が効果的に実施されているかどうかを検証する最良
- 質問205 新しく採用されたリスク管理担当者は、リスク レジスタが過去 1 ...
- 質問206 主要リスク指標 (KRI) を設計する際に最も重要な特性は次のどれ...
- 質問207 社内で開発された新しい人工知能 (AI) ソリューションを実装する...
- 質問208 あるグローバル組織は、災害発生時に顧客情報システムを海外のク
- 質問209 次の活動のうち、上級管理職が主に責任を負うのはどれですか?
- 質問210 買掛金プロセスの内部レビュー中に、リスク担当者はシステムに設
- 質問211 IT リスク対応を優先する主な理由は、組織が次のことを実現でき...
- 質問212 アプリケーションが個々のユーザー アカウントを使用して基盤と
- 質問213 ある組織では、多数のカスタマー サービス担当者を営業部門に異
- 質問214 主要リスク指標 (KRI) を使用する主な利点は次のとおりです。...
- 質問215 次のどれが第一防衛線のリスク管理の主たる責任ですか?
- 質問216 主要リスク指標 (KRI) は、適切にパッチが適用されたサーバーの...
- 質問217 規制が厳しい業界の組織がアプリケーションの機能を包括的にテス
- 質問218 以下の事項を決定するには、目標復旧時間 (RTO) の計算が必要で...
- 質問219 補償制御は次のような場合に最も適しています。
- 質問220 複数のソーシャル エンジニアリング攻撃の対象となった組織が、
- 質問221 リスク評価の最初のステップは次のどれですか?
- 質問222 リスク評価で推奨されるリスク軽減措置を正当化する最良の方法は
- 質問223 新しい制御がシステム内のデータ損失リスクを適切に軽減するかど
- 質問224 組織の財務分析部門では、ビジネス予測のために社内予測アプリケ
- 質問225 リスク管理プロセスにおけるデータ管理者の主な役割は次のどれで
- 質問226 リスクシナリオを開発する際に最も重要なのは次のどれですか?
- 質問227 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問228 組織のリスク レジスタには、上級管理職が負担に感じる大量のリ
- 質問229 信頼できるサードパーティのサービスプロバイダーは、クライアン
- 質問230 組織の模擬フィッシング メール キャンペーン中、成熟したセキュ...
- 質問231 データ漏洩に対する規制上の罰則の増加に対応して、組織全体でデ
- 質問232 リスク戦略を策定する際に最も重要な考慮事項は次のどれですか?
- 質問233 アクセス権限を付与するプロセスの効率性を最もよく示すのは次の
- 質問234 組織のリスク プロファイルを評価する際に最も懸念されるのは次
- 質問235 クラウド SaaS (Software as a Service) ソリューションにおける...
- 質問236 制御の有効性を監視するための最も効率的な方法はどれですか?
- 質問237 ある組織は最近、内部不正を検出するために、IT の使用状況を監...
- 質問238 組織は、厳しいプライバシー規制が適用される地理的な場所からシ
- 質問239 リスク評価の完了後、リスク レジストリを速やかに更新すると、
- 質問240 ビッグデータ プロジェクトの実装に関連するリスクの軽減に最も
- 質問241 ある組織は、ユーザーが個人のデバイスから会社のデータにアクセ
- 質問242 ある組織は、本社の温度と照明を制御するためにモノのインターネ
- 質問243 リスク対応の優先順位を決める際、経営陣はまず次のことを行う必
- 質問244 次のどれが検出制御ですか?
- 質問245 ベンダーが計画しているメンテナンススケジュールにより、重要な
- 質問246 コントロールの所有権を割り当てるのに最も適しているのは誰か
- 質問247 最新のリスク評価では制御上の問題は確認されなかったものの、主
- 質問248 オンライン販売注文システムの事業継続計画 (BCP) を確認する際...
- 質問249 モノのインターネット (IoT) デバイスの実装後、新たなリスク シ...
- 質問250 低頻度の脅威イベントが発生した場合に組織に大きな損害をもたら
- 質問251 次のどれが、リスク選好度と許容レベル (または IT システム障害...
- 質問252 電子取引の発信者を一意に識別するのに最も効果的なのは次のどれ
- 質問253 組織内のリスクを特定する上で最も役立つ情報を提供するのは次の
- 質問254 潜在的な脅威の影響についての利害関係者の理解を最も高めるのは
- 質問255 セキュリティ制御の実装と維持の責任は誰が負うべきでしょうか?
- 質問256 IT コントロールを設計する際の主な入力は次のどれですか?
- 質問257 Software as a Service (SaaS) ベンダー契約に含めることが最も...
- 質問258 IT 関連のリスクを特定するために情報を収集する場合、リスク管...
- 質問259 主要リスク指標 (KRI) の監視に関連して、リスク担当者が最も懸...
- 質問260 定量的なリスク評価を実行する際に最も役立つのは次のどれですか
- 質問261 リスクの所有権を決定する際、主に次の点を考慮する必要がありま
- 質問262 新たなリスクのコミュニケーションをサポートする最良の方法はど
- 質問263 復旧時間目標 (RTO) を決定する際の主な要因は次のどれですか?...
- 質問264 組織のデータフロー モデルに関連するリスク イベントを評価する...
- 質問265 アプリケーション所有者は、インシデント発生時に許容されるダウ
- 質問266 リスク管理担当者にとって、組織のプロセスを認識することが最も
- 質問267 リスク管理に関する戦略的決定の責任は誰が負うべきでしょうか?
- 質問268 次のどれが第 3 防衛ラインの主なリスク管理責任ですか?
- 質問269 リスク担当者は、リスク評価中にリスク ヒート マップを活用しま...
- 質問270 ある企業がベンダーのAI技術の概念実証(PoC)を実施しています...
- 質問271 ビジネス プロセスを再設計した後、リスクが適切に管理されるよ
- 質問272 ある組織は最近、手動処理に代えて、支払いファイルを銀行システ
- 質問273 リスク担当者は、2 年前に所属していた財務プロセス チームによ...
- 質問274 企業のモバイル エンドポイント上の個人情報を保護するために最
- 質問275 組織が新しい製品分野への拡大を決定した場合、リスク担当者が最
- 質問276 リスク シナリオを作成する最も重要な理由は次のどれですか。
- 質問277 疑わしいネットワーク アクティビティを確実に特定するのに最も
- 質問278 リスク担当者は、IT とは独立してビジネス部門によって開発およ...
- 質問279 リスク軽減の取り組み中にリスク対策計画が変更されました。リス
- 質問280 ビジネスリスク管理と IT 運用を統合する最も効果的な方法はどれ...
- 質問281 主要業績評価指標 (KPI) を選択する前に、次の点を確認すること...
- 質問282 リスク シナリオを開発する際に最も重要な入力は次のどれですか
- 質問283 十分な情報に基づいたサイバーセキュリティリスクの決定を可能に
- 質問284 組織の IT インフラストラクチャでは、例外承認なしでは使用でき...
- 質問285 IT リスク シナリオの開発を成功させるために最も重要なのは次の...
- 質問286 リスク評価に低確率で影響の大きいイベントを含めることの最大の
- 質問287 組織のクラウド コンピューティング環境の状態を主要なプラクテ
- 質問288 組織の IT リスク環境の変化を監視するのに最も効果的なのは次の...
- 質問289 次のどれが 3 つの防衛ライン構造の最大の利点でしょうか?
- 質問290 ある組織が、全体的なリスク プロファイルの全体像を把握するた
- 質問291 ある組織は最近、サイバーセキュリティインシデントの発生後に、
- 質問292 ある組織は、厳しく規制されたデータを含む重要なプロセスを、海
- 質問293 グローバル企業の事業継続計画 (BCP) では、顧客情報の転送が求...
- 質問294 多数のアプリケーションを持つ組織は、セキュリティ リスク評価
- 質問295 次のどれが最も役立つかを検討すると、組織は全体的なリスク プ
- 質問296 新たに特定された IT リスクの最も適切な所有者は誰ですか?
- 質問297 経営陣のリスク選好の変化の結果として、リスク レジスターの次
- 質問298 リスク レジスタ内のより高い残留リスク評価を受け入れるべきか
- 質問299 ある事業部門が、主要プロジェクトの評価結果を使用してリスク
- 質問300 ソフトウェア・アズ・ア・サービス (SaaS) プロバイダーの災害復...
- 質問301 権限のない従業員がデータベース内の機密データを閲覧するリスク
- 質問302 経営幹部による IT リスク軽減の取り組みに対するサポートを最も...
- 質問303 リスク所有者から提供される月次ステータスレポートを確認する任
- 質問304 次のうち、ビジネス継続計画をテストするための最も費用対効果の
- 質問305 ある組織は、ランサムウェア攻撃を受けた場合に身代金の支払いを
- 質問306 エンタープライズ リソース プランニング (ERP) システム内で不...
- 質問307 上級管理職に管理の有効性を伝える最も重要な理由はどれですか?
- 質問308 各部門が独立してリスクを管理する組織では、次のどれが企業レベ
- 質問309 リスク軽減の取り組みの重要性を上級管理職に最もよく伝えるのは
- 質問310 効果的な内部統制環境の最良の証拠となるのは次のどれでしょうか
- 質問311 組織のリスク管理方法を確立する際に、主に考慮すべき事項は次の
- 質問312 組織のリスクが許容できるかどうかを判断するには、次のことが必
- 質問313 組織の制御環境は、次の場合に最も効果的です。
- 質問314 IT リスク シナリオの影響を集約し、その結果をエンタープライズ...
- 質問315 脆弱性評価の結果を検証する最良の方法はどれですか?
- 質問316 システム実装の稼働開始を推奨する際に、リスク担当者にとって最
- 質問317 IT 部門は、組織の情報セキュリティ ポリシーに関するユーザーの...
- 質問318 ある組織は、ITセキュリティ部門が自社のデータセンターに対する...
- 質問319 次のグループのうち、第一防衛線を代表するのはどれですか?
- 質問320 変更管理にとって最も効果的な主要業績評価指標 (KPI) は次のど...
- 質問321 ソフトウェア開発プロジェクトのリスクを最小限に抑えるには、リ
- 質問322 リスク管理担当者は、リスクと管理環境の変化を伝えるレポートを
- 質問323 リスク対応の優先順位を決める際に最も重要な考慮事項は次のどれ
- 質問324 組織の IT リスク プロファイルに関連する変更や傾向を報告する...
- 質問325 従業員による倫理違反の検出を可能にするベストな方法はどれです
- 質問326 時間の経過に伴うリスクの傾向を監視するために主要リスク指標 (...
- 質問327 リスク シナリオを優先順位付けする主な理由は次のとおりです。
- 質問328 組織のインターネットに接続されたサーバーが、最新のセキュリテ
- 質問329 ある組織は、分析のために顧客取引記録を提供する業界ベンチマー
- 質問330 コントロールを定義するときに最も重要なのは次のどれですか?
- 質問331 リスク シナリオの開発にどの利害関係者が関与する必要があるか
- 質問332 ある組織が海外に子会社を設立しました。子会社の IT システム管...
- 質問333 IT リスク シナリオを特定する際に最も重要な情報を提供する役割...
- 質問334 リスク軽減の進捗状況を確認する際に、リスク所有者に最も役立つ
- 質問335 テスト中に、リスク担当者は、主要システムに対する IT 部門の復...
- 質問336 リスクを最小限に抑えるためのコントロールを選択するための最良
- 質問337 次のどれが組織のリスク許容度の要素となるべきでしょうか?
- 質問338 効果的な変更管理環境にとって最も重要なのは次のどれですか?
- 質問339 従業員によるソーシャル メディア サイトの不適切な使用による評...
- 質問340 リスク対応の優先順位付けにおける主な基準は次のどれですか?
- 質問341 サーバーが海外にあるサードパーティのサービスプロバイダーにプ
- 質問342 利害関係者とリスクマップを使用することの主な利点は次のどれで
- 質問343 効果的なリスク治療計画の最良の証拠として、次のどれが当てはま
- 質問344 新興技術から生じるデータプライバシーの管理要件を決定する際に
- 質問345 上級管理職は、環境に新しいアプリケーションを導入することに伴
- 質問346 世界的に使用されているブランドのハードウェア サーバーにゼロ
- 質問347 セキュリティ管理の例外のリスク受け入れは、次のような場合に正
- 質問348 IT システムのセキュリティをテストする場合、次の点を確認する...
- 質問349 リスク監視に関して最先端を目指す組織は、次のことを実装する可
- 質問350 企業がリスク シナリオの優先順位を付ける上で最も役立つのは次
- 質問351 主要業績評価指標 (KPI) を開発する際に最も重要なのは次のどれ...
- 質問352 次の標準操作手順 (SOP) ステートメントのうち、適切なリスク レ...
- 質問353 インシデント対応プロセスの効率を最もよく測定できるのは次のど
- 質問354 組織のソフトウェアに対する最近の侵入テストで、さまざまな種類
- 質問355 主要リスク指標(KRI)の最も重要な利点は次のどれですか?
- 質問356 アカウントへの同時更新トランザクションが適切に処理されない場
- 質問357 制御を維持するためのコストが増大し、潜在的な損失を上回ってい
- 質問358 事業継続計画(BCP)の実施後、組織は重要なビジネスシステムに...
- 質問359 組織のリスク管理プログラムが効果的であることを最もよく示すの
- 質問360 組織は、ランサムウェア攻撃の影響は大きいが、その可能性は低い
- 質問361 組織の災害復旧プログラムの有効性を測定するための最適な指標は
- 質問362 個人情報を活用するビジネスイニシアチブを計画している場合、デ
- 質問363 組織の変更管理プロセスの有効性を示すための最適な指標は次のど
- 質問364 次の記述のうち、リスク選好度を最もよく表しているものはどれで
- 質問365 リスク プロファイルとビジネス目標の整合性を示す最良の方法は
- 質問366 リスク管理フレームワークを開発する際に組織が実施する必要があ
- 質問367 情報システムを侵害するために悪用される可能性のある技術的な脆
- 質問368 現在の IT 関連リスクのレベルを経営幹部に伝えるために最も包括...
- 質問369 機密データの漏洩リスクを軽減するために、ルールベースのデータ
- 質問370 次のどれが倫理的リスクを最も軽減しますか?
- 質問371 サイバーリスクの潜在的な損失の影響を定量化する際に最も役立つ
- 質問372 主要リスク指標 (KRI) を開発する際に理解することが最も重要な...
- 質問373 効果的な制御環境は、次のような制御によって最もよく示されます
- 質問374 主要リスク指標 (KRI) に関連する次の基準のうち、効果的なリス...
- 質問375 特定されたリスク要因の詳細を記載したリスク登録簿を定期的に確
- 質問376 モノのインターネット (IoT) に関連して新たに特定されたリスク...
- 質問377 組織のリスク許容度を示す最良の指標は
- 質問378 ロボティック プロセス オートメーション (RPA) プロジェクトで...
- 質問379 インターネットを介した医療データの送信に関して最も懸念される
- 質問380 ビジネス アプリケーションの初期リスク識別プロセスでは、次の
- 質問381 BYOD (個人所有デバイスの持ち込み) イニシアチブの導入を検討し...
- 質問382 2 つの組織の合併時にリスク管理担当者にとって最大の課題となる...
- 質問383 組織内でリスクについて議論する際に最も重要なのは次のどれです
- 質問384 リスク管理プログラムを導入する最大の利点は次のどれですか?
- 質問385 相互依存する情報システムに関する複数のリスク評価の結果を集約
- 質問386 ユーザー アクセス管理プロセスを監視するための最も重要な主要
- 質問387 外部の利害関係者に影響を及ぼすリスクイベントに関連する情報を
- 質問388 年次リスク評価が完了した後、利害関係者に伝えることが最も重要
- 質問389 競合他社に影響を与えたインシデントを知った後、リスク担当者が
- 質問390 ベンダーのリスク評価中にクラウド サービス プロバイダーに要求...
- 質問391 災害の影響を予測するために組織が実行すべきことは何ですか?
- 質問392 人工知能 (AI) システムの使用に関連して最も懸念されるのは次の...
- 質問393 組織のユーザー アカウント プロビジョニング プラクティスの遵...
- 質問394 意思決定を促進するためにデータ分析に依存している組織では、不
- 質問395 グローバル組織の個人データ処理に関連するプライバシー リスク
- 質問396 最高情報責任者 (CIO) は、組織のエンタープライズ リソース プ...
- 質問397 IT 運用チームは、必要な回復力のレベルに関するアプリケーショ...
- 質問398 組織が IT 資産の保護を確実にするために導入する必要がある最も...
- 質問399 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問400 ある組織は、新しい保険会社を探している間にサイバーリスク保険
- 質問401 特定されたリスクを管理するために十分なリソースが割り当てられ
- 質問402 IT システムを集中化することによる最大の利点は次のどれですか?...
- 質問403 重要な IT 資産の主要業績評価指標 (KPI) をレビューして更新す...
- 質問404 リスク管理担当者は、組織のアクセス管理機能を強化するために、
- 質問405 リスク評価の結果をリスク登録簿に一貫して記録することの主な利
- 質問406 災害復旧計画 (DRP) の有効性を測定するための最適な主要業績評...
- 質問407 監査の結果、解雇された従業員のアカウントのいくつかがアクセス
- 質問408 ある組織は、地震発生地域にあるオフィスの取引データの損失を防
- 質問409 組織のセキュリティ インシデント処理プロセスの成熟度を測定す
- 質問410 管理コストを評価しているときに、経営陣は年間コストがリスクの
- 質問411 非常に重要な情報システムに必要な制御を決定する際に、最も重要
- 質問412 リスク マネージャーは、特定のテクノロジに過度のリスクがある
- 質問413 IT インフラストラクチャの可用性に対するリスクを軽減する最善...
- 質問414 組織が従業員に提供するラップトップのログイン画面に表示される
- 質問415 戦略的リスクの優先順位を伝えるのに最も役立つのは次のどれです
- 質問416 環境に追加または改善された制御が必要であることを最もよく示す
- 質問417 高度な持続的脅威 (APT) を検出するための最適な制御は次のどれ...
- 質問418 悪意のある部外者がアプリケーション データを変更するリスクに
- 質問419 リスク対応の決定を促進するために最も重要な情報を提供するのは
- 質問420 制御の例外を承認する権限を持つのは誰ですか?
- 質問421 制御の有効性を示す最良の指標は次のどれですか?
- 質問422 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問423 IT 部門は、全従業員がアクセスできる情報を保存するための共有...
- 質問424 適切なリスク所有者を特定することによる最大の利点は次のどれで
- 質問425 リスク管理担当者が、新たな IT リスクを軽減するための行動計画...
- 質問426 新しいアプリケーションを実装するときにユーザー受け入れテスト
- 質問427 毎月リサイクルされるバックアップ メディアの主要リスク指標 (K...
- 質問428 システム開発ライフサイクル (SDLC) をレビューするリスク担当者...
- 質問429 IT リスク認識プログラムに含める最も重要な内容は、次のとおり...
- 質問430 リスク処理の決定に対して主に責任を負うのは誰ですか?
- 質問431 追加の IT 制御を実装するために経営陣の同意を得るための最適な...
- 質問432 ある事業部門がモノのインターネット(IoT)ソリューションを導...
- 質問433 リスク担当者が IT 関連イベントがビジネス目標に与える影響を理...
- 質問434 管理者は、資格情報の漏洩に関連するリスクを軽減するために、情
- 質問435 機密性の高い顧客情報を含む Web サイトからのデータ損失に伴う...
- 質問436 リスクアナリストが作成したリスクシナリオをレビューする関係者
- 質問437 同僚が不正な取引を通過させるためにシステムの検証制御を意図的
- 質問438 リスク担当者が IT サービスの変更計画を評価する際に考慮すべき...
- 質問439 IT とビジネスの不一致に関連するリスクを最も効果的に軽減でき...
- 質問440 成熟した組織のリスク文化を最もよく示すものはどれですか?
- 質問441 リスク プロファイルをビジネス目標をサポートする効果的なリソ
- 質問442 効果的なリスク管理を推進するには、組織のポリシー フレームワ
- 質問443 大規模プロジェクトに関連するリスクを特定して、リスク軽減計画
- 質問444 上級管理職は、リスク管理担当者に、最近開発されたエンタープラ
- 質問445 ビジネス影響分析 (BIA) を実施する際の最初のステップは次のど...
- 質問446 最近の規制要件により、組織がアウトソーシングしたビジネス サ
- 質問447 リスク認識文化が強い組織にとって、最も大きなメリットは次のど
- 質問448 新しい財務報告システムの導入後に更新することが最も重要な組織
- 質問449 データ処理のための新しいテクノロジーの使用を検討する際に、リ
- 質問450 制御プロセスの継続的な効率を判断するための最良の方法はどれで
- 質問451 リスク管理担当者が利害関係者のリスク理解を深めるために最も効
- 質問452 リスク管理担当者が取締役会に年次リスク管理アップデートを提示
- 質問453 ビジネスケースのリスク処理の代替案を開発する場合、次の点に基
- 質問454 リスク対策計画が有効かどうかを判断するための最適なアプローチ
- 質問455 インターネットに接続されたアプリケーションに対して定期的に侵
- 質問456 リスク選好度と最もよく比較されるのは次のどれですか?
- 質問457 アクセス管理プロセスの有効性を評価する最も良い方法はどれです
- 質問458 現在の IT リスク軽減プロジェクトの進捗状況を示すレポートの主...
- 質問459 ある銀行は最近、組織内の既知のリスクに影響を及ぼす可能性のあ
- 質問460 内部 IT 監査中に、元従業員のアクティブなネットワーク アカウ...
- 質問461 経営陣は、ほとんどのユーザーが電子メールを削除しないため、過
- 質問462 監査により、リスク プロファイルに反映されていない環境の変化
- 質問463 新しいコントロールの検証として最も信頼性の高いものはどれです
- 質問464 多数の低リスクのシナリオをリスク レジスタに入力した後、リス
- 質問465 効果的なリスクベースの意思決定を可能にするベストな方法はどれ
- 質問466 次のどれがコントロールへの取り組みを最も促進しますか?
- 質問467 ある組織は、オンライン サービスの可用性を 99% にすることを合...
- 質問468 ある組織は、アプリケーション インフラストラクチャをオンプレ
- 質問469 リスク評価によって、発生する可能性は極めて低いが、発生した場
- 質問470 システム構成ファイルの整合性を維持するための最も効果的な制御
- 質問471 主要リスク指標 (KRI) を定期的に確認および調整するための主な...
- 質問472 組織が複数のサードパーティベンダーの制御環境を評価するのに最
- 質問473 リスク管理プロセスにビジネスユニットマネージャーを関与させる
- 質問474 主要リスク指標 (KRI) を継続的に監視すると、次のことが可能に...
- 質問475 リスク評価レポートを上級関係者と共有する主な理由は次のどれで
- 質問476 次のどれが機械学習アルゴリズムに関連する具体的な懸念事項です
- 質問477 リスク管理担当者は、特定の主要リスク指標 (KRI) が設定された...
- 質問478 組織には承認された BYOD (個人所有デバイスの持ち込み) ポリシ...
- 質問479 次のどれが主要管理指標 (KCI) の重要なしきい値を最もよく表し...
- 質問480 特定されたリスクシナリオを軽減するための最も効果的な方法はど
- 質問481 リスク管理の専門家が、組織内で一貫したリスクの見解を確保する
- 質問482 リスク レジスターの主な機能は、組織のリスクの発展を裏付ける
- 質問483 リスク評価の結果を利害関係者に伝えるために最も効果的なのは次
- 質問484 制御監視プログラムの有効性を示す最良の指標は次のどれですか?
- 質問485 システム開発ライフサイクル (SDLC) の一環として実装後のレビュ...
- 質問486 リスク対応行動計画の進捗状況を測定する際に最も役立つのは次の
- 質問487 次のどれが脆弱性と見なされますか?
- 質問488 情報セキュリティ監査により、自動制御の失敗に起因するリスクが
- 質問489 情報システム制御の実装を優先順位付けするための最も包括的なリ
- 質問490 組織は最小権限の原則を実践しています。アクセスが適切であるこ
- 質問491 資産ライフサイクル プロセスのレビュー中に、リスク担当者は、
- 質問492 IT リスク レジスタを維持するために、次のどれを更新する必要が...
- 質問493 経営幹部は、新規買収の統合に関するガイドラインを策定しました
- 質問494 ある組織は、規制報告システムで新たに発見された重大な脆弱性を
- 質問495 ユーザー アクセスが最小限の権限で維持されるようにするための
- 質問496 情報システム制御の存在と運用の有効性を最もよく確認できるのは
- 質問497 回復目標(RTO)は以下に基づいて設定する必要があります
- 質問498 主要リスク指標 (KRI) として最も有益なのは次のどれでしょうか?...
- 質問499 リスク担当者は、従業員が誤って顧客の個人情報 (Pll) を含むメ...
- 質問500 ある組織が、企業の Web サイトを通じて顧客からのクレジットカ...
- 質問501 災害復旧状況において復旧の優先順位を決定する際に、主に考慮す
- 質問502 リスクが軽減されると、最適化されたリスク管理が実現します。
- 質問503 リスク担当者がリスク レジスターを更新する必要がある可能性が
- 質問504 次のどれを確認すると、組織が全体的なリスク プロファイルを把
- 質問505 次のうち、リスク専門家が関連するリスク シナリオ セットを開発...
- 質問506 関連するリスク シナリオの設計に最も重要なのは次のどれですか
- 質問507 ある組織は、データ集約型のビジネス プロセスの一部にクラウド
- 質問508 リスク分析に一般的な IT リスク シナリオ セットを使用する場合...
- 質問509 残留リスクを更新して制御の有効性の結果を反映させる際に、客観
- 質問510 脆弱性への対応を決定する前に考慮すべき最も重要なのは次のどれ
- 質問511 ビジネス情報保護に関連するリスクに対して主に責任を負う役割は
- 質問512 複雑な組織におけるリスク集約は、次の場合に最も成功します。
- 質問513 主要リスク指標 (KRI) を選択するための最も重要な基準は次のど...
- 質問514 ビジネス影響分析 (BIA) を実行するときに使用されるデータは次...
- 質問515 新興技術のリスク評価に含めることが最も重要なのは次のどれです
- 質問516 リスク管理担当者は、その後の承認を得ていない緊急の変更管理チ
- 質問517 主要なビジネス領域におけるリスクを軽減するためのコントロール
- 質問518 未解決のリスク問題をエンタープライズ リスク ヒート マップに...
- 質問519 データ ライフ サイクルの管理を最大限に制御したいクライアント...
- 質問520 エンタープライズ リスク管理 (ERM) プログラムの最も重要な目的...
- 質問521 ある組織は、新しいソフトウェア製品の市場投入までの時間を短縮
- 質問522 アプリケーション システムの変更が本番環境にリリースされる準
- 質問523 上級管理職によるリスク修復プロジェクトの採用を促進するための
- 質問524 IT リスク戦略とビジネス リスク戦略の調整に最も責任を負うのは...
- 質問525 経営陣がリスク対応活動が完了したかどうかを検証する最良の方法
- 質問526 組織が重要な資産をクラウドに移行しています。サービス レベル
- 質問527 外部監査人は、経営陣が規制目標をサポートする主要なセキュリテ
- 質問528 ランサムウェア攻撃の影響を最も効果的に制限するものは次のどれ
- 質問529 新しい規制/要件により、顧客の個人情報 (Pll) を含むデータ漏洩...
- 質問530 統制のパフォーマンスを文書化する主な理由は次のどれですか?
- 質問531 ある組織が IT セキュリティ業務を第三者にアウトソーシングして...
- 質問532 ある組織では、高レベルのリスク シナリオを記録する単一の企業
- 質問533 リスク レジスタのエントリを使用して、サーバー障害に関連する
- 質問534 リスク管理プログラムの実装の評価中に取締役会と上級管理職に保
- 質問535 ソフトウェア開発におけるスコープ クリープに関連するリスクを
- 質問536 新しいビジネス プロセスをサポートする新しいサービスのリスク
- 質問537 セキュリティ制御を選択するための主な基準は次のとおりです。
- 質問538 あるグローバル組織が競合企業の買収を検討しています。上級管理
- 質問539 ある組織は、解雇を避けるために、数人の従業員に早期退職を許可
- 質問540 組織がモノのインターネット (IoT) ソリューションに関連する新...
- 質問541 管理責任者は、組織の共有ドライブにすべての従業員がアクセスで
- 質問542 企業リスクガバナンスにおける取締役会の主な役割は次のどれです
- 質問543 非常に動的な環境におけるリスク管理に最も重要な要素は次のどれ
- 質問544 情報漏洩に対処するためのソーシャル メディア ポリシーを策定す...
- 質問545 リスク管理の専門家が、現在開発中の製品の設計の詳細を記したい
- 質問546 組織が使用するデータ フィードが完全かつ正確であることを最も
- 質問547 主要リスク指標 (KRI) は、次のような場合にリスク処理を最も効...
- 質問548 脆弱性に関連するリスクを最小限に抑えるには、どのタイプの制御
- 質問549 リスク対応がリスク行動計画に従って実行されたことを示す最良の
- 質問550 ある組織は、機密データを含むシステムへのリモート アクセスを
- 質問551 組織の記録が法的義務を満たすのに十分な期間保持されるようにす
- 質問552 組織のリスク選好度とリスク許容度の変化に応じて更新することが
- 質問553 成熟度モデルの主な目的は、以下のものを比較することです。
- 質問554 定量的リスク分析の使用における欠点は次のどれですか?
- 質問555 組織のリスク許容度は、次のどれによって定義および承認される必
- 質問556 モノのインターネット (IoT) デバイスに関連する組織のリスク露...
- 質問557 ランサムウェアの脅威に対応して、組織はサイバーセキュリティの
- 質問558 組織のエンドユーザー デバイスを管理する上で、最も大きな課題
- 質問559 リスクシナリオの開発における利害関係者の関与の主な利点は次の
- 質問560 リスク管理担当者は、定期的なリスク評価では見逃されていたITシ...
- 質問561 次の制御のうち、アカウント侵害のリスクを最も軽減できるのはど
- 質問562 不正確なデータに関連するリスクを軽減するのに最も役立つ IT コ...
- 質問563 重要なビジネス プロセスの災害復旧テストの有効性を測定するた
- 質問564 組織がリスク管理が目標や目的と一致しているかどうかを判断する
- 質問565 アウトソーシングされたアプリケーション開発における悪意のある
- 質問566 リスク管理担当者は、上級管理職が後援する注目度の高いリスク評
- 質問567 ある金融機関がブロックチェーン技術の導入プロジェクトを検討し
- 質問568 組織の月次変更管理指標を確認しているときに、リスク担当者は緊
- 質問569 現在のリスク環境状態と望ましいリスク環境状態との間の特定され
- 質問570 組織全体で一貫したリスクランク付け方法を使用することで得られ
- 質問571 IT 災害復旧ポイント目標 (RPO) は、次の点に基づく必要がありま...
- 質問572 個人情報の収集に関する通知と同意管理の価値について意思決定者
- 質問573 定性的なリスク分析の代わりに定量的なリスク分析を使用すること
- 質問574 次のどれが、Web インフラストラクチャが攻撃者から重要な情報を...
- 質問575 リスク専門家は、過去数か月間にハードウェア障害インシデントが
- 質問576 新しく作成された災害復旧計画 (DRP) のレビュー中に見つかった...
- 質問577 シングル サインオンの新しい実装に関連する最大のリスクは次の
- 質問578 既存の環境に変更が導入される際のアプリケーション所有者の主な
- 質問579 リスク ヒート マップは、リスクを容易に把握するための IT リス...
- 質問580 重要なプロセスで IT 制御のギャップが特定されました。このギャ...
- 質問581 リスク管理担当者は、主要なコントロールが設計上の期待を満たし
- 質問582 IT リスク管理プログラムの成熟度は、次の要素によって最も影響...
- 質問583 本番環境にデプロイされた変更に関連するリスクを監視するための
- 質問584 リスクを認識する文化を促進するために最も重要なのは次のどれで
- 質問585 ある組織では、クラウド サービスによってホストされる Web アプ...
- 質問586 ログ分析を使用して主要リスク指標 (KRL) を監視するための最も...
- 質問587 ある組織が新製品を宣伝するキャンペーンを開始したいと考えてい
- 質問588 組織の事業継続計画 (BCP) で、重要なアプリケーションのデータ...
- 質問589 IT リスク プロファイルの変更を伝える際に、関係者の意思決定を...
- 質問590 財務情報を含むメディアが組織のデータ廃棄ポリシーに従って適切
- 質問591 リスク管理プログラムの成熟度レベルを決定する際に最も役立つ情
- 質問592 IT リスク担当者は、IT リスク管理プログラムの全体的な状況と有...
- 質問593 リスク露出を超える管理コストの受け入れは、次のような例である
- 質問594 既知の代替案がすべて評価されたことを利害関係者に示すために、
- 質問595 十分に開発された、データに基づくリスク測定は、次のようなもの
- 質問596 リスク管理とコンプライアンス管理を統合する最も効果的な方法は
- 質問597 新たなリスクシナリオが特定された場合、最初に行うべきことはど
- 質問598 リスク管理の専門家は、ログ収集と相関関係の戦略の策定について
- 質問599 リムーバブル メディアへのデータのコピーを禁止する新しいポリ
- 質問600 ファイアウォール ルールの変更が変更管理要件に従っていない場
- 質問601 組織のリスク シナリオの最新リストを維持するための最良の方法
- 質問602 ある組織がサイバー攻撃を受け、顧客の個人情報 (Pll) が漏洩し...
- 質問603 異常な動作を識別するために複数のシステムからデータを集約する
- 質問604 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問605 脆弱性管理プログラムに最適な主要管理指標 (KCI) は次のどれで...
- 質問606 新しいリスク レジスターを開発する場合、リスク担当者は次のど
- 質問607 リスク管理プロセス内でポリシーと標準が適切に文書化されている
- 質問608 ある組織が人工知能 (AI) の導入を検討しています。リスク管理担...
- 質問609 外部のオープンソース脅威インテリジェンス ソースからのデータ
- 質問610 職務分離制御は、アクセスを評価する際にすべての適用可能な機能
- 質問611 リスク担当者が各 IT リスク シナリオの利害関係者を特定する最...
- 質問612 組織の利害関係者が適切なリスク対応について合意できません。次
- 質問613 経営陣が設定したリスク許容レベルの遵守を促進するための最良の
- 質問614 リスク管理担当者は、重要なビジネスプロセスの継続性に影響を与
- 質問615 リスク選好度を決定する際に考慮すべき最も重要なのは次のどれで
- 質問616 一般的なリスク シナリオをビジネス目標と一致させることの主な
- 質問617 リスク担当者は、リスク所有者が情報セキュリティ ポリシーの例
- 質問618 次の活動のうち、組織全体のリスク認識文化の促進に最も貢献する
- 質問619 リスク評価により、組織が業界の規制に準拠していない可能性があ
- 質問620 戦略的 IT 計画プロセスに最適なリスク管理アプローチは次のどれ...
- 質問621 最近のサイバーセキュリティ侵害による組織の評判に対するリスク
- 質問622 リスク管理の専門家は、Vial では上級管理職によって多数の不自...
- 質問623 定期的なベンダーリスク評価を実行する主な理由はどれですか?
- 質問624 次の理由により、システム開発の設計フェーズでコントロールを定
- 質問625 アクセス制御の継続的な監視を実施することの主な利点は、次のこ
- 質問626 最近、マルウェアが組織に影響を与えました。この状況を解決し、
- 質問627 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問628 ある組織がシャドー IT の使用リスクを分析しています。評価に最...
- 質問629 リスク専門家は、組織のクラウド使用状況を考慮して IT ポリシー...
- 質問630 次のどれを実装すると、展開前にシステムが確立されたベースライ
- 質問631 パブリック ソリューションを使用して組織内でインスタント メッ...
- 質問632 リスクイベントの発生を防ぐのに最も役立つのは次のうちどれです
- 質問633 リスク プロファイルを文書化する主な目的は次のとおりです。
- 質問634 リスクを認識した意思決定を行う際に、リスク所有者にとって最も
- 質問635 リスク管理の分野では、次のどのアクティビティをクラウド サー
- 質問636 IT リスク シナリオを使用することによる最大の利点は次のどれで...
- 質問637 組織内でソーシャル エンジニアリングの試みが増加していること
- 質問638 組織は、リスクに対応するために複数のオプションの中から選択す
- 質問639 リスク担当者が特定のリスクに対する説明責任を特定するために最
- 質問640 リスク監視のための上級監視委員会の有効性にとって最も重要なの
- 質問641 疑わしいネットワーク アクティビティが悪意のあるものかどうか
- 質問642 情報システム統制評価を完了した後の結論を裏付ける最も信頼性の
- 質問643 サードパーティ ベンダーが、ユーザー アクセスのプロビジョニン...
- 質問644 リスク管理担当者がリスク管理に関連する世界標準を使用する主な
- 質問645 倫理的リスクを管理する上で最も重要なのは次のどれですか?
- 質問646 次のアプローチのうち、データ保護の説明責任を最も効果的に実現
- 質問647 アプリケーションは、複数のビジネス システムから財務データを
- 質問648 リスク評価プロセス中にリスク所有者を関与させることの主な利点
- 質問649 リスク軽減オプションを選択する際に、経営陣が考慮すべき事項は
- 質問650 エンタープライズ リスク管理 (ERM) が IT リスク管理を監視する...
- 質問651 一連の主要リスク指標 (KRI) に対してさまざまなしきい値レベル...
- 質問652 組織のリスク管理プログラムが望ましい成熟度レベルに達していな
- 質問653 どの管理上の欠陥が最も重大であるかを判断する際に、次のどれが
- 質問654 次のどれが、Web アプリケーションに実装されたセキュリティ制御...
- 質問655 次のリスク管理プラクティスのうち、IT リスク シナリオを企業全...
- 質問656 以下は、組織の情報セキュリティ部門によって管理されている、最
- 質問657 IT リスク専門家は、過去 6 か月間の組織の変更管理制御を評価し...
- 質問658 資産在庫を追跡するのに最適な方法はどれですか?
- 質問659 リスク認識トレーニング プログラムを開発する際に、リスクを認
- 質問660 ある組織は、顧客データをホストするすべてのデータベースに暗号
- 質問661 リスク選好度を決定する際に最も重要なのは次のどれですか?
- 質問662 ビジネス プロセスの変更により、特定されたリスク シナリオを軽...
- 質問663 IT に関連するリスクをビジネス用語で伝えるには、次のどれを定...
- 質問664 リスク レジスターを作成して維持する主な理由は次のとおりです
- 質問665 主要リスク指標 (KRI) を使用する組織にとっての主な利点は次の...
- 質問666 組織の主要な IT アプリケーションをクラウド環境でホストするこ...
- 質問667 組織のリスク管理チームは、クレジットカード情報の収集と保管の
- 質問668 リスク対応行動計画を定期的に見直す際に、リスク担当者が検証す
- 質問669 組織のリスク軽減戦略の実装に最も大きな影響を与える要因は次の
- 質問670 組織の IT システム構築プロセスで障害が発生したため、ネットワ...
- 質問671 次のどれが組織のリスク許容度に最も大きな影響を与えますか?
- 質問672 継続的な制御の有効性を確保するための最良の方法はどれですか?
- 質問673 クラウド サービス プロバイダーは、サービスの可用性を向上させ...
- 質問674 リスク担当者が、重要なシステムにパッチを適用できない欠陥を発
- 質問675 リスク管理プロセスを第三者にレビューしてもらう主な理由はどれ
- 質問676 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問677 ある組織が機密情報をパブリック クラウド インフラストラクチャ...
- 質問678 自動制御への投資を正当化するのに最も役立つのは次のどれですか
- 質問679 組織が IT 戦略を策定する際に考慮すべき最も重要なのは次のどれ...
- 質問680 IT 運用リスクを軽減したい組織にとって最も重要なのは次のどれ...
- 質問681 エンタープライズ リソース プランニング (ERP) ソフトウェアか...
- 質問682 ある組織が新しい金融システムの導入を計画しています。新しい I...
- 質問683 IT リスク管理プロセスに関連する役割を伝える際に最も役立つの...
- 質問684 プライバシー影響評価 (PIA) の主な目的はどれですか?
- 質問685 侵入テスト チームが、効果的に設計されていないアクセス制御を
- 質問686 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問687 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問688 過去のリスクイベントを確認することは、リスク管理ライフサイク
- 質問689 定期的なリスク分析を実行する際に情報を収集し、文書を確認する
- 質問690 組織がサーバーがセキュリティ ポリシーに準拠していることを確
- 質問691 侵入テストにより、Web 対応アプリケーションに複数の脆弱性が見...
- 質問692 リスク記録を確認した後、内部監査ではリスクが中程度から低程度
- 質問693 ネガティブな出来事の可能性を推定する際に最も役立つのは次のど
- 質問694 パブリック クラウド内の管理者から機密データを保護する最善の
- 質問695 制御環境に制御されていない変更が加えられた場合に最も懸念され
- 質問696 定期的にリスク評価を実施する主な理由はどれですか?
- 質問697 リスク評価の結果を上級管理職に報告することの最も重要な利点は
- 質問698 管理策の導入に対する上級管理職の支持を得るための最善の方法は
- 質問699 上級管理職は、多数のリスク シナリオを含むプロセスの全体的な
- 質問700 内部監査レポートにより、レガシーシステムがサポートされなくな
- 質問701 適切な制御監視の欠如に関連する最大の懸念は次のどれですか?
- 質問702 ブロックチェーンを使用する金融機関に最もリスクをもたらす可能
- 質問703 ベンダー提供のソリューションの脆弱性評価により、ソフトウェア
- 質問704 サイバー侵入を防止するためのリスク専門家による最善の推奨事項
- 質問705 ある組織は、ビジネス プロセスを効率化するために、ロボティッ
- 質問706 クラウド内でのデータプライバシー侵害に関連するリスクに対処す
- 質問707 ビジネス リスクの軽減に重点を置いた IT 戦略の策定を成功させ...
- 質問708 システム セキュリティ制御が有効かどうかを判断する際に最も役
- 質問709 リスク ワークショップの参加者は、最も適切な対応を選択するの
- 質問710 特定の制御を実装する必要があるかどうかを判断する際に最も役立
- 質問711 組織に影響を及ぼす可能性のある重要なイベントを特定するのに最
- 質問712 主要リスク指標 (KRI) が効果的かつ有意義であることを保証する...
- 質問713 関連するリスクシナリオを特定するのに最も役立つアプローチは次
- 質問714 ある組織では、従業員からのセキュリティ関連の懸念事項の報告に
- 質問715 新しいリスク管理担当者は、リスク対応計画を実施するための決定
- 質問716 開発中のアプリケーションがビジネス目標を満たさないことに関連
- 質問717 内部ユーザーへの情報システムへのアクセスを許可する責任は誰が
- 質問718 IT 資産管理プロセスの有効性を監視するための最適な主要業績評...
- 質問719 インシデント対応を成功させるために最も重要なのは次のどれです
- 質問720 効果的なリスクガバナンスを実現するために、上級管理職が以下の
- 質問721 災害復旧管理 (DRM) フレームワークと関連プロセスの主な焦点と...
- 質問722 リスクとコントロールの評価の結果、リスク シナリオを部分的に
- 質問723 主要リスク指標 (KRIS) を効果的に監視するために最も重要なのは...
- 質問724 IT リスク管理プロセスの有効性を示す最良の指標は次のどれです...
- 質問725 自動化された情報セキュリティ制御の有効性を稼働前に測定する最
- 質問726 組織内のすべてのレベルでリスク管理プラクティスが効果的である
- 質問727 意思決定においてリスク レポートを使用する前に確認する必要が
- 質問728 重大な影響のあるシナリオのリスク処理オプションを検討する前に
- 質問729 上級管理職が結果を最もよく理解できるようにするために、リスク
- 質問730 新しいアプリケーション開発プロジェクトを開始するときに、スケ
- 質問731 取締役会がリスク プロファイルを定期的にレビューする主な目的
- 質問732 主要管理指標 (KCI) の傾向を分析することで、リスク担当者は組...
- 質問733 ある組織では、計画外の生産変更の数を減らすために、変更管理プ
- 質問734 組織の最高情報責任者 (CIO) は、市場に最初に参入することの利...
- 質問735 監査計画プロセス中にリスク担当者が内部監査部門に提供する上で
- 質問736 組織は、業務運営に不要になったデータの保持にどのように取り組
- 質問737 リスク評価中に、リスク担当者は、リスク レジスタに制御のない
- 質問738 ある組織は、クレジットカードによる支払いを受け付けられるよう
- 質問739 リスクシナリオに優先順位を付ける最も効果的なアプローチは次の
- 質問740 組織のリスク レジスタを更新するための最も包括的な情報を提供
- 質問741 リスク識別プロセスの主な目的は次のとおりです。
- 質問742 中断のない IT サービスを提供する能力を測定するための最適な主...
- 質問743 小売業者のウェブサイトでのオンライン取引量の増加に関連するリ
- 質問744 IT ポリシーがビジネス要件にどの程度適合しているかを判断する...
- 質問745 組織の企業ネットワーク全体にマルウェアが横方向に拡散している
- 質問746 リスク管理担当者が組織内にリスク管理を組み込むのに最も効果的
- 質問747 主要リスク指標 (KRI) がしきい値を超える可能性が最も高いのは...
- 質問748 IT ポリシーの有効性を測定するための最適な主要業績評価指標 (K...
- 質問749 アプリケーション内の高リスクの脆弱性に関連するリスクは、次の
- 質問750 IT リスク管理フレームワークを実装する主な利点は次のとおりで...
- 質問751 効果的な IT リスク シナリオの開発を促進するベストは次のどれ...
- 質問752 ある組織の内部監査部門は、特定の継続的な監査タスクを自動化す
- 質問753 リスク評価により、各部門が企業ネットワーク上に独自の WiFi ア...
- 質問754 新しいリスクガバナンス プログラムを確立する際に最初に考慮す
- 質問755 サードパーティベンダーのレビュー後、組織にとって最も重要なこ
- 質問756 経営陣の IT 管理自己評価をレビューしているときに、リスク担当...
- 質問757 提案されたセキュリティ投資のビジネス ケースを作成する際に、
- 質問758 次のどれが主要業績評価指標 (KPI) として適格でしょうか?...
- 質問759 悪意のある脅威アクターの動機が大幅に増加した結果は次のどれで
- 質問760 情報セキュリティ管理の最も重要な目的は次のとおりです。
- 質問761 最近のビッグデータ プロジェクトにより、重要な投資決定をサポ
- 質問762 ある大規模組織がエンタープライズ リソース プランニング (ERP)...
- 質問763 管理制御を技術的制御と組み合わせて使用する主な理由は次の
- 質問764 セキュリティ実装の成功の可能性を最大限に高めるために最も重要
- 質問765 コントロールの設計と実装の改善により、次の更新が行われる可能
- 質問766 ユーザー アカウントが適切に承認されていることを示す最良の証
- 質問767 変更管理手順を実装する最も重要な理由は、次の点を確実にするた
