- ホーム
- ISACA
- CRISC-JPN - Certified in Risk and Information Systems Control (CRISC日本語版)
- ISACA.CRISC-JPN.v2025-10-01.q726
- 質問60
有効的なCRISC-JPN問題集はJPNTest.com提供され、CRISC-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRISC-JPN試験問題集を提供します。JPNTest.com CRISC-JPN試験問題集はもう更新されました。ここでCRISC-JPN問題集のテストエンジンを手に入れます。
CRISC-JPN問題集最新版のアクセス
「1983問、30% ディスカウント、特別な割引コード:JPNshiken」
不正なデータ開示による潜在的な影響を最小限に抑えるための積極的なアプローチを可能にするベストな方法は、次のうちどれですか?
正解:D
Key Risk Indicators (KRIs) are metrics used by organizations to provide early warning signs of potential risks, including unauthorized data disclosure. By monitoring KRIs, organizations can proactively identify vulnerabilities and take corrective actions before a risk materializes. This proactive approach is essential in minimizing the potential impact of data breaches.
According to ISACA's CRISC Review Manual, KRIs are defined as "metrics capable of showing that the enterprise is, or has a high probability of being, subject to a risk that exceeds the defined risk appetite." They are critical to the measurement and monitoring of risk and performance optimization. ISACA While data backups (Option B) are vital for data recovery post-incident, they do not prevent unauthorized disclosures. An incident response plan (Option C) is reactive, focusing on responding after an incident has occurred. Cyber insurance (Option D) provides financial compensation post-incident but does not prevent the occurrence of data breaches.
Therefore, implementing and monitoring KRIs is the most proactive approach to minimizing the potential impact of unauthorized data disclosure.
According to ISACA's CRISC Review Manual, KRIs are defined as "metrics capable of showing that the enterprise is, or has a high probability of being, subject to a risk that exceeds the defined risk appetite." They are critical to the measurement and monitoring of risk and performance optimization. ISACA While data backups (Option B) are vital for data recovery post-incident, they do not prevent unauthorized disclosures. An incident response plan (Option C) is reactive, focusing on responding after an incident has occurred. Cyber insurance (Option D) provides financial compensation post-incident but does not prevent the occurrence of data breaches.
Therefore, implementing and monitoring KRIs is the most proactive approach to minimizing the potential impact of unauthorized data disclosure.
- 質問一覧「726問」
- 質問1 特定されたリスクシナリオを軽減するための最も効果的な方法はど
- 質問2 IT リスク シナリオを開発する際に、リスク担当者が最も重要な考...
- 質問3 次のどれが第 2 防衛線の主なリスク管理責任ですか?
- 質問4 新しいシステムの実装後のレビュー中に、ユーザーは機能が不足し
- 質問5 リスク評価結果でリスク レジスタを更新する主な理由はどれです
- 質問6 ID およびアクセス管理プロセスの効率を測定するために最も役立...
- 質問7 ある組織は、本社の温度と照明を制御するためにモノのインターネ
- 質問8 組織の IT リスク文化を確立する主な責任者は誰でしょうか?
- 質問9 組織の最高情報責任者 (CIO) は、市場に最初に参入することの利...
- 質問10 リスク管理プログラムの主な目標は次のとおりです。
- 質問11 社内で開発された給与計算アプリケーションは、クラウドの Platf...
- 質問12 リスク管理担当者は、既存のリスク対応計画が年末のリスク状況に
- 質問13 リスク プロファイルをビジネス目標をサポートする効果的なリソ
- 質問14 意思決定においてリスク レポートを使用する前に確認する必要が
- 質問15 ソフトウェア・アズ・ア・サービス (SaaS) アプリケーションを使...
- 質問16 組織が IT 資産の保護を確実にするために導入する必要がある最も...
- 質問17 IT リスク軽減プロジェクトの実装後レビューを実行するリスク担...
- 質問18 データ保護管理計画を策定する際に最初に行うべきことはどれです
- 質問19 リスク暴露を軽減するための制御を決定する際に最も重要な要素は
- 質問20 日常的にリスクを特定し、組織のポリシーの遵守を確保する主な責
- 質問21 リスク軽減計画のステータスを追跡する主な理由は、次の点を確認
- 質問22 セキュリティ制御を選択するための主な基準は次のとおりです。
- 質問23 ブロックチェーン ネットワークのセキュリティを測定するための
- 質問24 上級管理職は、多数のリスク シナリオを含むプロセスの全体的な
- 質問25 リスク評価レポートを上級関係者と共有する主な理由は次のどれで
- 質問26 リスク認識トレーニング プログラムを開発する場合、リスク シナ...
- 質問27 災害復旧プロセスの有効性を監視するための最も重要な主要業績評
- 質問28 ベンダー リスク管理プログラムの有効性を測定するための最適な
- 質問29 リスク認識文化が強い組織にとって、最も大きなメリットは次のど
- 質問30 リスク対応行動計画を承認する際に、経営陣が主に考慮すべき事項
- 質問31 環境に実装する際に、ゼロ トラスト モデルの制御ギャップを防ぐ...
- 質問32 情報漏洩に対処するためのソーシャル メディア ポリシーを策定す...
- 質問33 個人情報の収集に関する通知と同意管理の価値について意思決定者
- 質問34 リスク管理担当者は、上級管理職が後援する注目度の高いリスク評
- 質問35 リスク評価プロセス中にリスク所有者を関与させることの主な利点
- 質問36 ランサムウェアの脅威に対応して、組織はサイバーセキュリティの
- 質問37 業界のベスト プラクティスに基づく一般的なシナリオのリストを
- 質問38 次のどれが主要リスク指標 (KRI) のしきい値の変更を促すでしょ...
- 質問39 予算制限がある場合にリスク処理計画を優先順位付けする上で最も
- 質問40 組織のリスク管理フレームワークの成熟度を評価する際に、リスク
- 質問41 リスク処理計画が期限内に完了できない場合、最適なアプローチは
- 質問42 パブリック クラウド内の管理者から機密データを保護する最善の
- 質問43 リスク対応計画が完了したら、リスク担当者が確実に実行する必要
- 質問44 意思決定を可能にするための主要リスク指標 (KRI) の最も重要な...
- 質問45 IT インフラストラクチャ障害に関連するリスクに対する最適な主...
- 質問46 ある組織が、初めて IT リスク管理プログラムを実装するプロジェ...
- 質問47 リスク監視および報告プロセスで主要管理指標 (KCI) を採用する...
- 質問48 主要リスク指標 (KRI) は、次のどのリスク管理フェーズで最も役...
- 質問49 組織の記録が法的義務を満たすのに十分な期間保持されるようにす
- 質問50 組織が完全かつ正確な IT 資産インベントリを確保するのに最も効...
- 質問51 ビジネス活動を回避すると、次のことを決定する必要がなくなりま
- 質問52 リスク担当者が IT サービスの変更計画を評価する際に考慮すべき...
- 質問53 潜在的な脅威を最もよく示すのは次のどれですか?
- 質問54 IT リスク シナリオを使用することによる最大の利点は次のどれで...
- 質問55 相互依存する情報システムに関する複数のリスク評価の結果を集約
- 質問56 組織が契約に基づいて新しいソフトウェアを実装する場合、増大す
- 質問57 リスク対応の決定を促進するために最も重要な情報を提供するのは
- 質問58 組織は機密データの損失に対する懸念が高まっており、リスク担当
- 質問59 新しい業界規制への非準拠に関連するリスク シナリオを特定した
- 質問60 不正なデータ開示による潜在的な影響を最小限に抑えるための積極
- 質問61 IT インフラストラクチャの可用性に対するリスクを軽減する最善...
- 質問62 ある大規模組織がエンタープライズ リソース プランニング (ERP)...
- 質問63 3 つの防衛ライン モデルでは、リスクと制御を管理する責任は次...
- 質問64 機密情報を含むラップトップの盗難に関連するリスクを最も軽減す
- 質問65 外部セキュリティ監査で、コントロールの非準拠に関連する複数の
- 質問66 経営幹部による IT リスク軽減の取り組みに対するサポートを最も...
- 質問67 業界全体でサイバーセキュリティの脅威が着実に増加していること
- 質問68 IT 規制コンプライアンス リスクに対処するための最善の方法は次...
- 質問69 新しい制御がシステム内のデータ損失リスクを適切に軽減するかど
- 質問70 リスク評価の結果、影響は大きいが発生の可能性は低いリスクシナ
- 質問71 次のどれが、事業継続計画 (BCP) をサポートするリスクベースの...
- 質問72 主要なビジネス領域におけるリスクを軽減するためのコントロール
- 質問73 ある組織の取締役会は、最近ニュースで報じられたデータ侵害を懸
- 質問74 リスク対応の効果的な実施に最も貢献するのはどれですか?
- 質問75 組織が適切なリスク シナリオを開発するのを支援するためのリス
- 質問76 ユーザー デバイスの脆弱性を軽減するための制御が管理者の行動
- 質問77 外部の利害関係者に影響を及ぼすリスクイベントに関連する情報を
- 質問78 次のどれが IT リスク アペタイト ステートメントの更新につなが...
- 質問79 不必要な権利の結果として個人が潜在的に有害な行動をとる可能性
- 質問80 IT リスク シナリオを企業のリスク レジスターに組み込むことに...
- 質問81 災害の影響を予測するために組織が実行すべきことは何ですか?
- 質問82 インフラストラクチャの更新に関連するリスクを最も効果的に軽減
- 質問83 管理可能な IT リスク シナリオのセットを作成するときに最も役...
- 質問84 悪意のある脅威アクターの動機が大幅に増加した結果は次のどれで
- 質問85 リスク担当者が組織の IT 資産インベントリを確認する主な理由は...
- 質問86 リスク管理担当者は、オンライン決済システムの不正検出制御が期
- 質問87 リスク レジスタの主な目的は次のどれですか。
- 質問88 新しいテクノロジーに関連するリスクが増加していることが判明し
- 質問89 主要業績評価指標 (KPI) を選択する前に、次の点を確認すること...
- 質問90 リスク レジスターの主な機能は、組織のリスクの発展を裏付ける
- 質問91 組織の IT リスク プロファイルに関連する変更や傾向を報告する...
- 質問92 リスクを認識する文化が強化されていることを最もよく示すのは次
- 質問93 トランザクション データが宛先に確実に届くようにするのに最も
- 質問94 リスク レジスタの主な目的は次のとおりです。
- 質問95 人間の脆弱性によるデータ損失に関連するリスクを評価するのに最
- 質問96 組織のリスク シナリオの最新リストを維持するための最良の方法
- 質問97 ある組織は最近、全従業員を対象としたフィッシング攻撃のシミュ
- 質問98 次の制御のうち、アカウント侵害のリスクを最も軽減できるのはど
- 質問99 ある組織は、新しいテクノロジーを導入し、その新機能を戦略的ビ
- 質問100 IT 制御が失敗したことを知ったときに、リスク担当者が行う最も...
- 質問101 潜在的な IT サービス プロバイダーの制御環境が有効かどうかを...
- 質問102 企業が IT に影響を与える新しい規制要件を認識した場合、最初に...
- 質問103 次の活動のうち、組織全体で効果的なリスク管理を最も促進するも
- 質問104 リスクシナリオを開発する際に最も重要なのは次のどれですか?
- 質問105 IT リスク管理のコストとメリットのバランスをとるのに最も役立...
- 質問106 リスク処理計画において最も重要な要素は次のどれですか?
- 質問107 合意されたパフォーマンス基準をコントロールが満たしていない場
- 質問108 組織のリスク管理チームは、クレジットカード情報の収集と保管の
- 質問109 クラウド サービス プロバイダーは、サービスの可用性を向上させ...
- 質問110 最近、マルウェアが組織に影響を与えました。この状況を解決し、
- 質問111 システム開発ライフサイクル (SDLC) の一環として実装後のレビュ...
- 質問112 マルウェア対策ソフトウェアの有効性を最もよく示すのは次のどれ
- 質問113 制御所有者の主な説明責任は次のどれですか?
- 質問114 ある組織では、スピアフィッシング攻撃が増加しています。これら
- 質問115 変更を本番環境に昇格させるのが最も適切なのは、次の条件を満た
- 質問116 モノのインターネット (IoT) デバイスの実装後、新たなリスク シ...
- 質問117 3 つの防衛ライン モデルでは、リスク軽減制御が適切に構成され...
- 質問118 情報セキュリティ指標を開発する際の主な目標は次のどれでしょう
- 質問119 次のコントロールのうち、データベース管理者によるデータの不正
- 質問120 組織の制御環境は、次の場合に最も効果的です。
- 質問121 最近のリスク ワークショップでは、新たに特定されたリスク シナ...
- 質問122 月末処理中のシステム負荷能力を懸念して、経営陣はタスクを完了
- 質問123 包括的な IT リスク レジスタを作成するときに最初に考慮すべき...
- 質問124 リスクを軽減する決定が下された後、リスク所有者が主に注力すべ
- 質問125 リスク対応戦略への投資を正当化する際に最も役立つのは次の
- 質問126 リスク対応がリスク対応計画に概説されているとおりに実行された
- 質問127 サードパーティベンダーのレビュー後、組織にとって最も重要なこ
- 質問128 リスク レジスタ内のより高い残留リスク評価を受け入れるべきか
- 質問129 ソフトウェア ライセンスのコンプライアンスを判断するための最
- 質問130 ある企業が最近、認定ソフトウェア ベンダーから顧客関係管理 (C...
- 質問131 リスク管理の目的で情報資産の価値を判断する最良の方法はどれで
- 質問132 リスク軽減の取り組みの重要性を上級管理職に最もよく伝えるのは
- 質問133 組織が新しい製品分野への拡大を決定した場合、リスク担当者が最
- 質問134 組織に対する偽情報キャンペーンに関連する評判リスクを最も軽減
- 質問135 リスク評価の結果をリスク登録簿に一貫して記録することの主な利
- 質問136 リスク担当者が IT 関連イベントがビジネス目標に与える影響を理...
- 質問137 情報セキュリティ監査により、自動制御の失敗に起因するリスクが
- 質問138 主要リスク指標 (KRI) がしきい値を超える可能性が最も高いのは...
- 質問139 全スタッフ向けのリスク認識トレーニング プログラムで取り上げ
- 質問140 組織のサイバーセキュリティ ポリシーのレビュー中に特定された
- 質問141 組織のリスク プロファイルの変化を識別するための最良の方法は
- 質問142 組織がリスク レベルを下げるために可能性を下げたい場合、次の
- 質問143 新しい規制/要件により、顧客の個人情報 (Pll) を含むデータ漏洩...
- 質問144 サイバー侵入を防止するためのリスク専門家による最善の推奨事項
- 質問145 Software as a Service (SaaS) クラウド コンピューティング環境...
- 質問146 複数のソーシャル エンジニアリング攻撃の対象となった組織が、
- 質問147 制御の有効性を示す最良の指標は次のどれですか?
- 質問148 IT リスク プロファイルの変更を伝える際に、関係者の意思決定を...
- 質問149 IT プロセスが改善されていることを上級管理職に最もよく示すの...
- 質問150 主要リスク指標 (KRI) を監視する最も重要な理由は、経営陣を支...
- 質問151 組織のリスク プロファイルの変更を経営幹部に報告する際に、主
- 質問152 リスク担当者がリスク レジスタ内のリスク影響評価を調整する可
- 質問153 システム内でデータ損失の可能性が高いことが判明した後、リスク
- 質問154 特定の制御を実装する必要があるかどうかを判断する際に最も役立
- 質問155 軽減されたリスクが許容範囲内にとどまっていることを確認する際
- 質問156 インシデントの再発の可能性を減らすために最適な対策は次のどれ
- 質問157 組織の行動規範を確立することは、どのタイプの管理の例ですか?
- 質問158 組織のリスク許容度を示す最良の指標は
- 質問159 根本原因分析により、新しく採用された IT システム管理者の能力...
- 質問160 トップダウンのリスクシナリオを開発する際に特定することが最も
- 質問161 リスク管理担当者は、プラットフォームによって付加される価値と
- 質問162 小売業者のウェブサイトでのオンライン取引量の増加に関連するリ
- 質問163 不明瞭なリスクシナリオを特定するのに最も役立つ方法はどれです
- 質問164 ビッグデータ プロジェクトの実装に関連するリスクの軽減に最も
- 質問165 2 つの組織の合併時にリスク管理担当者にとって最大の課題となる...
- 質問166 データ管理ライフサイクル全体を通じて適切なデータ保持期間を決
- 質問167 リスク識別プロセスの主な目的は次のとおりです。
- 質問168 ベンダーが計画しているメンテナンススケジュールにより、重要な
- 質問169 事業継続計画 (BCP) を見直す場合、次のどれが最も重大な欠陥と...
- 質問170 リスク担当者が、重要なシステムにパッチを適用できない欠陥を発
- 質問171 組織は現金準備金を積み上げ、目標を達成しながら追加のリスクを
- 質問172 IT サービスの停止によって引き起こされる業務中断の影響を最も...
- 質問173 制御主要業績評価指標 (KPI) のしきい値を定義するときは、次の...
- 質問174 重大な影響のあるシナリオのリスク処理オプションを検討する前に
- 質問175 組織がクラウド サービスを使用することを決定したときに、リス
- 質問176 リスク管理戦略を定義するために、取締役会が必ず設定しなければ
- 質問177 リスク専門家は主要な関係者と協力して、多数の IT リスク シナ...
- 質問178 組織は、一般的なリスク シナリオを使用してリスク レジスターに...
- 質問179 次のどれが第一防衛線のリスク管理の主たる責任ですか?
- 質問180 ビジネス情報保護に関連するリスクに対して主に責任を負う役割は
- 質問181 主要リスク指標 (KRI) の監視に関連する最大の懸念事項は次のど...
- 質問182 リスク シナリオを開発する際に最も重要な入力は次のどれですか
- 質問183 戦略的 IT 計画プロセスに最適なリスク管理アプローチは次のどれ...
- 質問184 適切な制御監視の欠如に関連する最大の懸念は次のどれですか?
- 質問185 組織のアカウント プロビジョニング プロセスの有効性を示す最良...
- 質問186 新しく制定された情報プライバシー法では、個人情報 (Pll) の漏...
- 質問187 多国籍組織における企業全体の倫理的意思決定に関連するリスクを
- 質問188 リスク専門家が新しい国際規制を検討し、新しい規制が組織に影響
- 質問189 IT リスク認識プログラムの主な焦点となるのは次のどれですか?...
- 質問190 特定のリスクにさらされた場合に組織にどの程度の速さで影響が出
- 質問191 リスク評価の結果をデータ所有者に伝える主な理由は、次のことを
- 質問192 ある組織は、地震発生地域にあるオフィスの取引データの損失を防
- 質問193 機密データの漏洩に関連するリスクを管理するための最初のステッ
- 質問194 次の新しいテクノロジーのうち、ボットネット分散型サービス拒否
- 質問195 組織のクラウド コンピューティング環境の状態を主要なプラクテ
- 質問196 ビジネスの観点から、災害復旧テストの最も重要な目的は次のどれ
- 質問197 以前の統制自己評価 (CSA) では良好な結果が得られていたにもか...
- 質問198 IT リスク シナリオと ERM を効果的に統合するには、レポートに...
- 質問199 非常に重要な情報システムに必要な制御を決定する際に、最も重要
- 質問200 内部レビュー中のコントロールが不要になった可能性があることを
- 質問201 効果的な IT リスク シナリオの開発を促進するベストは次のどれ...
- 質問202 リスク対応戦略を見直す際、上級管理職は主に以下の点に重点
- 質問203 どのタイプのクラウド コンピューティング展開が、消費者に環境
- 質問204 組織が倫理管理上の問題を抱えていることを最も強く示すのは次の
- 質問205 職務分離の違反とは、次のような場合を指します。
- 質問206 サーバーが安全に構成されていることを示す最適な指標は、サーバ
- 質問207 新しいセキュリティ脆弱性が公開されたときに最初に決定する必要
- 質問208 リスク管理担当者が内部監査レポートに関心を持つ主な理由は次の
- 質問209 戦略的リスクの優先順位を伝えるのに最も役立つのは次のどれです
- 質問210 最近、ある組織ではデータ破損インシデントが頻繁に発生していま
- 質問211 制御の有効性を評価するためのテスト結果の完全に独立したレビュ
- 質問212 リスク決定を行う際に、誰のリスク許容度が最も重要でしょうか?
- 質問213 機密データのバックアップ ソリューションをオンプレミスからク
- 質問214 潜在的な脅威の影響についての利害関係者の理解を最も高めるのは
- 質問215 ソーシャル エンジニアリングの脅威に関連するリスクを最小限に
- 質問216 ビジネス プロセスの変更により、特定されたリスク シナリオを軽...
- 質問217 情報システムの制御の欠陥を最もよく特定するアプローチは次のど
- 質問218 ある IT 部門は、当初、運用コストを削減するために、データ セ...
- 質問219 アウトソーシングされたデータ センターのサービス レベル契約 (...
- 質問220 アーキテクチャのドキュメントが不足している環境に関連する最大
- 質問221 回復目標(RTO)は以下に基づいて設定する必要があります
- 質問222 リスク レジスタを最新の状態に保つために最も重要な更新は次の
- 質問223 新しい IT システムの実装に関する情報セキュリティ要件は、シス...
- 質問224 SDLC におけるブロックチェーンの相互運用性への対応に十分重点...
- 質問225 個人情報をサプライヤーに転送する際にプライバシー法違反のリス
- 質問226 組織の機密情報に対する外部からの脅威に対して最も効果的なのは
- 質問227 変更管理手順を実装する最も重要な理由は、次の点を確実にするた
- 質問228 リスク選好度とリスク許容度の関係を説明するものは次のどれです
- 質問229 次の利害関係者のうち、3 つの防衛ライン モデル内の防衛ライン...
- 質問230 不十分なネットワーク帯域幅に関連する早期警告しきい値を定義す
- 質問231 IT リスク専門家は、主要な IT リスク シナリオのリスクを評価す...
- 質問232 リスクに関する管理報告を最もよくサポートするのはどれですか?
- 質問233 新しい国際的なデータプライバシー規制では、個人データは指定さ
- 質問234 組織は、各プロセスに対する明確な説明責任を確立するためにリス
- 質問235 リスク管理の専門家は、ログ収集と相関関係の戦略の策定について
- 質問236 契約でソースコードエスクローを要求する目的は次のとおりです。
- 質問237 リスク対応オプションを選択する主な目的は次のとおりです。
- 質問238 リスク管理担当者にとって、組織のプロセスを認識することが最も
- 質問239 企業の IT リスク許容度を決定する主な責任を持つ利害関係者は誰...
- 質問240 リスク レジスターの主な目的は次のどれですか?
- 質問241 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問242 組織のリスク軽減戦略の実装に最も大きな影響を与える要因は次の
- 質問243 変更管理プロセスが最近、新しいテスト手順で更新されました。次
- 質問244 リスク選好度を決定する際に最も重要なのは次のどれですか?
- 質問245 データ ライフ サイクルの管理を最大限に制御したいクライアント...
- 質問246 効果的なリスクベースの意思決定を可能にするベストな方法はどれ
- 質問247 次の方法のうち、個人データの処理を最も効果的に保護するものは
- 質問248 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問249 組織が IT リスク管理プログラムを評価するため独立した評価者を...
- 質問250 組織のリスク レジスタを更新するための最も包括的な情報を提供
- 質問251 リスク管理の専門家は、従業員が職務に関係のない会社の情報を U...
- 質問252 不正取引に関連するリスクを効果的に軽減するために、大規模な組
- 質問253 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問254 リスクを軽減するために適切な措置が講じられていることを確認す
- 質問255 サービス プロバイダーの管理者が、インフラストラクチャ サービ...
- 質問256 エンタープライズ リソース プランニング (ERP) システム内で不...
- 質問257 パブリック ソリューションを使用して組織内でインスタント メッ...
- 質問258 オペレーティング システム (OS) の脆弱性に関連する継続的なリ...
- 質問259 IT インフラストラクチャの最新の脆弱性レポートを分析すること...
- 質問260 リスク対策計画が有効かどうかを判断するための最適なアプローチ
- 質問261 制御のレビュー中に、制御の所有者は、既存の制御が時間の経過と
- 質問262 リスク所有者から提供される月次ステータスレポートを確認する任
- 質問263 一般的なリスク シナリオを開発する際に特定することが最も重要
- 質問264 次の制御のうち、過剰なアクセス権限に関連するリスクを最も効果
- 質問265 リスク所有者は、影響度が高く発生可能性が非常に低いリスクを特
- 質問266 安全な IT サービスの持続的な開発にとって最も重要なのは次のど...
- 質問267 組織のリスク許容度は、次のどれによって定義および承認される必
- 質問268 ビジネスプロセスに大きな変更があった後、リスク管理担当者は関
- 質問269 主要リスク指標 (KRI) は、適切にパッチが適用されたサーバーの...
- 質問270 IT 資産の損失に関連するリスク シナリオの優先順位付けに最も役...
- 質問271 インセンティブ プログラムは、どの組織資産の損失に関連するリ
- 質問272 IT 部門の再編成中に、リスク軽減アクション プランのマネージャ...
- 質問273 リスク記録を確認した後、内部監査ではリスクが中程度から低程度
- 質問274 以下の事項を決定するには、目標復旧時間 (RTO) の計算が必要で...
- 質問275 予定外のパッチ適用を最も効果的に防ぐには、次のどれがよいでし
- 質問276 過去の IT リスク レベルの傾向を報告したい IT リスク担当者に...
- 質問277 ビジネス環境の変化による新たなリスクの露出を特定するのに最も
- 質問278 主要管理指標 (KCI) を識別するための最適な情報源は次のどれで...
- 質問279 リスク担当者が IT リスク プロファイルの変更と傾向を上級管理...
- 質問280 リスク シナリオを開発する際に、利害関係者の懸念を組み込む最
- 質問281 リスク監視の主な目的は次のどれですか?
- 質問282 ある銀行が、海外支店の 1 つに重要な支払指示を電子メールで送...
- 質問283 新しいビジネス プロセスをサポートする新しいサービスのリスク
- 質問284 従業員による倫理違反の検出を可能にするベストな方法はどれです
- 質問285 新興技術の導入に伴うリスクを評価する際に、最初に考慮すべき事
- 質問286 リスク管理の観点から、自動化されたシステム構成検証ツールを使
- 質問287 倫理的でリスクを認識した文化を育むために最も重要な行動方針は
- 質問288 組織が IT リスク管理のベストプラクティスに従っていることを示...
- 質問289 リスク処理の最終的な責任は誰にあるのでしょうか?
- 質問290 次のどれを確認すると、組織が全体的なリスク プロファイルを把
- 質問291 ある組織は、ランサムウェア攻撃を受けた場合に身代金の支払いを
- 質問292 金融機関のリスク評価中に、リスク管理担当者は、出納係が重要な
- 質問293 リスク管理フレームワークを開発する際に組織が実施する必要があ
- 質問294 組織の IT システム構築プロセスで障害が発生したため、ネットワ...
- 質問295 組織のリスク許容度は、次のどれから導き出せますか?
- 質問296 ストレージ メディアを廃棄する際に機密性の高いデータの損失を
- 質問297 ビジネス目標をサポートするために情報が不要になった場合、最初
- 質問298 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問299 次の活動のうち、組織全体のリスク認識文化の促進に最も貢献する
- 質問300 上級管理職は、事業部門が要求する新しい技術的制御が投資する価
- 質問301 過去のリスクイベントを確認することは、リスク管理ライフサイク
- 質問302 最高情報責任者 (CIO) は、組織のエンタープライズ リソース プ...
- 質問303 リスク管理担当者は、どのリスク プロセスを支援するために SWOT...
- 質問304 小売店内に設置された防犯カメラのリアルタイム監視は、どのタイ
- 質問305 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問306 主要リスク指標 (KRI) が過剰な量のイベントを生成している場合...
- 質問307 大規模な組織では、コストを削減し、パフォーマンスを向上させる
- 質問308 緩和行動計画の完了日からの逸脱は、次のどれによって決定される
- 質問309 組織が革新的なビッグデータ分析機能を導入することに関して、リ
- 質問310 組織の既存の管理の有効性を評価する際に、リスク担当者が検証す
- 質問311 ある組織が新製品を宣伝するキャンペーンを開始したいと考えてい
- 質問312 主要リスク指標 (KRL) に関連する主な利点は次のとおりです。...
- 質問313 全体的な継続性計画プロセスの一環としてビジネス影響分析 (BIA)...
- 質問314 リスク対応計画によって残留リスクが期待どおりに軽減されない場
- 質問315 管理手順のレビュー中に多数の非準拠状態が観察された場合、次の
- 質問316 リスク評価の完了後、リスク レジストリを速やかに更新すると、
- 質問317 内部監査レポートによると、すべての IT アプリケーション デー...
- 質問318 人工知能 (AI) システムの使用に関連して最も懸念されるのは次の...
- 質問319 リスク管理戦略に含めるべき最も重要な情報はどれですか?
- 質問320 IT リスクの集約的なビューをビジネス管理に提供する主な目的は...
- 質問321 次の記述のうち、リスク選好度を最もよく表しているものはどれで
- 質問322 データ プライバシー リスクを管理するプログラムを作成するとき...
- 質問323 主要管理指標 (KCI) を実装することによる主な利点は次のどれで...
- 質問324 実装された制御が効果的に機能しているかどうかを確認する際に、
- 質問325 次の活動のうち、第 2 防衛ラインの責任となるのはどれですか。...
- 質問326 IT 運用リスクを軽減したい組織にとって最も重要なのは次のどれ...
- 質問327 ビジネスリスク管理と IT 運用を統合する最も効果的な方法はどれ...
- 質問328 経営陣にリスクを伝えるときに最も役立つのは次のどれですか?
- 質問329 ある組織では、解雇された従業員のアカウントが企業ポリシーで定
- 質問330 効果的な主要管理指標 (KCI) を関連する主要リスク指標 (KRI) に...
- 質問331 優れた IT リスク シナリオの最も重要な特性は次のどれですか?...
- 質問332 上級管理職による定期的なレビューのためにリスク状況報告書を作
- 質問333 組織の企業ネットワーク全体にマルウェアが横方向に拡散している
- 質問334 次のアクティビティのうち、第 3 防衛ラインのみが実行する必要...
- 質問335 ある組織が新たなリスクのレビューを実施しています。この演習に
- 質問336 サイバーセキュリティリスクに関する組織の認識を検証する最も効
- 質問337 リスク対応を分類して優先順位を付ける際に、最初に取り組むべき
- 質問338 組織の初期のリスク シナリオ セットを開発するときに、最初に実...
- 質問339 スプレッドシートを使用して財務データを分析する際のリスクを軽
- 質問340 組織が重要な資産をクラウドに移行しています。サービス レベル
- 質問341 組織内のすべての事業部門は、ローカル災害復旧計画を作成するた
- 質問342 成熟度モデルは以下を最もよく示します。
- 質問343 リスク管理担当者が上級管理職向けのリスク認識トレーニングを企
- 質問344 リスク管理の分野では、次のどのアクティビティをクラウド サー
- 質問345 リスク対応が効果的であるという最も良い証拠は次のどれですか?
- 質問346 ある組織が、企業の Web サイトを通じて顧客からのクレジットカ...
- 質問347 リスク シナリオを開発する際に最も役立つ入力は次のどれですか
- 質問348 リスク専門家は、過去数か月間にハードウェア障害インシデントが
- 質問349 ある組織では、新しく導入された HR システムの技術的管理が脆弱...
- 質問350 ある部門に、発注書の既存の承認プロセスをバイパスする例外が認
- 質問351 BYOD (個人所有デバイスの持ち込み) イニシアチブの導入を検討し...
- 質問352 リスク対応行動計画を検証する際のリスク専門家の主な焦点は、次
- 質問353 組織全体で IT リスク管理を統合するのに最も効果的なのは次のど...
- 質問354 リスク軽減計画が効果的に実施されたことを示す最良の証拠は次の
- 質問355 組織は、リスクに対応するために複数のオプションの中から選択す
- 質問356 ビジネスオーナーのビジネス影響分析 (BIA) でシャドー IT アプ...
- 質問357 ある組織では、従業員からのセキュリティ関連の懸念事項の報告に
- 質問358 データセンター内の消火システムのリスク評価を実行する際に最も
- 質問359 リスク評価中に、リスク担当者は、関連するビジネス プロセス内
- 質問360 リスク専門家が、ウイルス対策ソフトウェアでは特定されなかった
- 質問361 最新のリスク評価では制御上の問題は確認されなかったものの、主
- 質問362 脆弱性管理プロセスの有効性を測定するための最適な主要業績評価
- 質問363 組織の最高技術責任者 (CTO) は、サービス拒否 (DoS) 攻撃による...
- 質問364 権限のない従業員がデータベース内の機密データを閲覧するリスク
- 質問365 情報資産を分類する主な理由は
- 質問366 多数の低リスクのシナリオをリスク レジスタに入力した後、リス
- 質問367 新しいリスクガバナンス プログラムを確立する際に最初に考慮す
- 質問368 組織は、従業員が機密情報を漏洩するリスクを軽減するために、許
- 質問369 組織の IT 脅威への露出について最も深い洞察を提供するのは次の...
- 質問370 組織は最近、新しい事業部門を構成しました。次のどれが最も影響
- 質問371 組織がファイアウォール管理者としてマネージド セキュリティ サ...
- 質問372 多国籍企業が、すべての新入社員に対して標準的な身元調査を実施
- 質問373 ある組織は、ビジネス プロセスを効率化するために、ロボティッ
- 質問374 ある組織が新しい金融システムにブロック チェーンを導入してい
- 質問375 次のどれの結果を確認するのが、情報システム制御の欠陥を特定す
- 質問376 新たなプライバシー規制が組織に及ぼす潜在的な影響を判断するた
- 質問377 リスク管理担当者が集約されたデータから主要リスク指標 (KRI) ...
- 質問378 リスクを軽減するためにコントロールが適切かどうかを判断する際
- 質問379 リスク管理プラクティスがプロジェクト管理オフィス (PMO) にど...
- 質問380 セキュリティ ログの整合性にとって最も重要なのは次のどれです
- 質問381 次の利害関係者のうち、企業のリスク許容度を定義するのはどれで
- 質問382 リスクに関する経営陣の報告を最もよくサポートするのはどれです
- 質問383 組織には承認された BYOD (個人所有デバイスの持ち込み) ポリシ...
- 質問384 あるグローバル組織が、ソーシャル メディア広告を通じて顧客の
- 質問385 リスク管理が効果的であることを示す最良の指標は、リスクが以下
- 質問386 オープンソース ソフトウェア アプリケーションを使用する組織に...
- 質問387 リスク管理プログラムの状態を最もよく示すのは次のどれですか?
- 質問388 次のどれが、IT リスク管理とエンタープライズ リスク管理 (ERM)...
- 質問389 制御アクション プランの実装の有効性を示す最良の指標は次のど
- 質問390 最近のビッグデータ プロジェクトにより、重要な投資決定をサポ
- 質問391 アクセス管理プロセスを担当するコントロール所有者は、過剰なア
- 質問392 リスクとセキュリティのメトリックのレポートの有効性を確保する
- 質問393 自動化された情報セキュリティ制御の有効性を稼働前に測定する最
- 質問394 複数のリスク担当者が単一のリスク レジスターでリスク シナリオ...
- 質問395 災害復旧管理 (DRM) フレームワークと関連プロセスの主な焦点と...
- 質問396 顧客データを海外のクラウド サービス プロバイダーに転送して保...
- 質問397 IT コントロールを設計する際の主な入力は次のどれですか?
- 質問398 組織のリスク プロファイルを定期的に確認する主な目的はどれで
- 質問399 リスク管理担当者が災害により重要なリソースを失った場合の影響
- 質問400 ある組織では、クラウド サービスによってホストされる Web アプ...
- 質問401 IT 制御ステータス報告の主な目的は次のとおりです。
- 質問402 機密情報を含む印刷ジョブは、安全な部屋にある共有ネットワーク
- 質問403 エンタープライズ リソース プランニング (ERP) ソフトウェアか...
- 質問404 次のどれが組織のリスク許容度の要素となるべきでしょうか?
- 質問405 リスク レジスターの可能性評価を更新する際に、リスク担当者に
- 質問406 プロジェクト管理においてリスク管理が重要である主な理由は次の
- 質問407 ある事業部門がモノのインターネット(IoT)ソリューションを導...
- 質問408 組織は、内部統制環境の成熟度を評価したいと考えています。最初
- 質問409 リスク担当者がリスク レジスターを更新する必要がある可能性が
- 質問410 情報資産インベントリを維持する主な目的は次のどれですか?
- 質問411 リスク分析の年間損失予想(ALE)法:
- 質問412 リスク担当者がリスク レジスターの可能性評価を変更する可能性
- 質問413 リスク監視に関して最先端を目指す組織は、次のことを実装する可
- 質問414 ある組織が米国の給与データの処理をアウトソーシングしています
- 質問415 IT リスク認識プログラムに含める最も重要な内容は次のとおりで...
- 質問416 ある組織は、ITセキュリティ部門が自社のデータセンターに対する...
- 質問417 リスク担当者は、IT とは独立してビジネス部門によって開発およ...
- 質問418 組織内でリスク認識を高めるための最良の方法はどれですか?
- 質問419 多国籍企業がセキュリティ ポリシーと標準を策定する際に考慮す
- 質問420 リスク管理担当者が IT 部門の専門家と協力して、組織内のすべて...
- 質問421 組織内で IT リスクに関する共通の見解を維持するための最良の方...
- 質問422 初期リスク評価中に既存の管理策を検討する主な理由はどれですか
- 質問423 リスクが特定された後、適切なリスク処理オプションを選択するの
- 質問424 IT プロジェクトにおけるリスク管理機能の主な役割は何ですか?...
- 質問425 変更管理のパフォーマンスを測定するための最も適切な主要業績評
- 質問426 現在の主要リスク指標 (KRI) を確認するリスク担当者にとって、...
- 質問427 組織が採用プロセスの一環として、生産への高度なアクセス権を持
- 質問428 制御の所有権を割り当てるときは、所有者が以下の責任を負うこと
- 質問429 グローバル組織に企業リスク フレームワークを導入する際の最大
- 質問430 リスク処理の決定に対して主に責任を負うのは誰ですか?
- 質問431 リスクのレベルがリスク許容度を超えた場合に、リスク担当者が取
- 質問432 特定されたリスクを効率的に管理するために最も役立つのは次のど
- 質問433 従業員の個人データを管理するのに最適な人物は誰でしょうか?
- 質問434 企業がリスク許容度を定義し、伝達するのに最も役立つのは次のど
- 質問435 ある部門では、複数のユーザーが単一の資格情報を使用してシステ
- 質問436 顧客情報の盗難や漏洩に関連するリスクイベントを管理する際に、
- 質問437 リスク管理の専門家が、新しい Done FIRST について知ったばかり...
- 質問438 リスク処理の責任者は誰ですか?
- 質問439 組織のリスク管理プログラムが望ましい成熟度レベルに達していな
- 質問440 ある企業は、中程度の地震断層上にコンピュータ センターを設置
- 質問441 年次リスク評価が完了した後、利害関係者に伝えることが最も重要
- 質問442 リスク レジスタのエントリにリスク所有者を割り当てる主な理由
- 質問443 リスク対応がリスク行動計画に従って実行されたことを示す最良の
- 質問444 IT 部門は、組織の情報セキュリティ ポリシーに関するユーザーの...
- 質問445 エンタープライズ リスク管理 (ERM) プログラム内の組織資産に関...
- 質問446 月例の運営委員会でITプロジェクトのリスクが特定されました。リ...
- 質問447 インシデント対応を成功させるために最も重要なのは次のどれです
- 質問448 データベース アカウントへの特権アクセスを検証する最適な方法
- 質問449 主要リスク指標 (KRI) を開発する際に最も重要なのは次のどれで...
- 質問450 新興技術から生じるデータプライバシーの管理要件を決定する際に
- 質問451 新しく設立された企業は、情報資産を保護する必要があります。ガ
- 質問452 制御監視の主要業績評価指標 (KPI) を選択する際に最も重要な考...
- 質問453 データ侵害の影響を受けた個人への通知を義務付ける法律の変更に
- 質問454 組織は、組織の記録保持プロセスの品質管理監査を実行するために
- 質問455 ある組織が、顧客の機密データが侵害された可能性があるサイバー
- 質問456 ベンダーのリスク評価を実行する際に最も重要な考慮事項は次のど
- 質問457 現在の IT リスク軽減プロジェクトの進捗状況を示すレポートの主...
- 質問458 ある組織は、データセンターのセキュリティカメラの映像を、ポリ
- 質問459 リモートで作業するユーザーによる不注意によるデータ漏洩に関連
- 質問460 組織の財務分析部門では、ビジネス予測のために社内予測アプリケ
- 質問461 高度な持続的脅威 (APT) を検出するための最適な制御は次のどれ...
- 質問462 主要リスク指標 (KRI) を使用してリスク プロファイルの変化を示...
- 質問463 新しい IT ポリシーが企業の要件に対応することを保証するために...
- 質問464 企業の重要なビジネス アプリケーションのソフトウェア バージョ...
- 質問465 資産ライフサイクル プロセスのレビュー中に、リスク担当者は、
- 質問466 制御監視プログラムの有効性を示す最良の指標は次のどれですか?
- 質問467 制御所有権の説明責任を割り当てる際に、最も大きな課題となるの
- 質問468 制御されたサーバー環境内のアプリケーション ファイルに対する
- 質問469 主要リスク指標 (KRL) しきい値の開発に最も役立つのは次のどれ...
- 質問470 セキュリティ脅威に対する組織の対応の有効性を測定する主要業績
- 質問471 次のどれが、コントロールがビジネスの目標と目的を適切にサポー
- 質問472 ある組織は、データ集約型のビジネス プロセスの一部にクラウド
- 質問473 リスク レジスターを効果的に維持するために最も重要な考慮事項
- 質問474 主要リスク指標(KRI)の最も重要な利点は次のどれですか?
- 質問475 リスク担当者が特定のリスクに対する説明責任を特定するために最
- 質問476 技術的な制限により予防管理を実施できない場合、リスクを軽減す
- 質問477 事業継続計画を策定する際の最初のタスクは次のようになります。
- 質問478 パブリック クラウド サービス プロバイダー (CSP) からのデータ...
- 質問479 IT システムのセキュリティをテストする場合、次の点を確認する...
- 質問480 リスクへの露出に加えて、人工知能 (AI) ソリューションの使用を...
- 質問481 ある組織は、バックアップとリカバリの手順をクラウドサービスプ
- 質問482 組織にリスク管理を導入する際に最も重要な成功要因は次のどれで
- 質問483 次のうち、ビジネス継続計画をテストするための最も費用対効果の
- 質問484 異常な動作を識別するために複数のシステムからデータを集約する
- 質問485 ユーザーの権限確認の実行について、主に責任を負うべきなのは、
- 質問486 リスク管理の観点から、成熟度モデルを使用する主な目的は次のと
- 質問487 高リスクの状況を特定するために、組織は次のことを行う必要があ
- 質問488 次のどれがコントロールへの取り組みを最も促進しますか?
- 質問489 制御不足に関連するリスクを軽減するための最良のアプローチは次
- 質問490 バックアップ プロセスの有効性を測定するための最適な主要業績
- 質問491 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問492 リスク対応戦略を選択する際に上級管理職が主に考慮する事項は次
- 質問493 特定されたリスク シナリオの管理を最もよくサポートするのは次
- 質問494 インターネットに接続されたアプリケーションに対して定期的に侵
- 質問495 ある事業部門が、主要プロジェクトの評価結果を使用してリスク
- 質問496 ある組織が機密情報をパブリック クラウド インフラストラクチャ...
- 質問497 データ センターに「データ センター内で写真を撮影しているのが...
- 質問498 特定されたリスクシナリオを最も効果的に軽減できるのは次のどれ
- 質問499 高リスクのセキュリティ侵害が発生した場合、インシデントの管理
- 質問500 クラウド SaaS (Software as a Service) ソリューションにおける...
- 質問501 ある金融機関は、いくつかのビジネス アプリケーションで不正行
- 質問502 リスク対応を開発する際に、最も優先すべきものは次のどれですか
- 質問503 サービス プロバイダーはクライアントのサーバーを管理していま
- 質問504 許可されていない個人が、ソーシャルエンジニアリングを利用して
- 質問505 組織の IT リスク管理プログラムを作成する際に、主要リスク指標...
- 質問506 IT リスク レジスターの有効性を維持するために最も重要なのは次...
- 質問507 従業員が業務目的でソーシャル メディア アカウントを使用するこ...
- 質問508 不適切なユーザーからのオンライン金融取引の保護に最も役立つの
- 質問509 ある企業がベンダーのAI技術の概念実証(PoC)を実施しています...
- 質問510 組織のデータフロー モデルに関連するリスク イベントを評価する...
- 質問511 IT リスク シナリオの影響を集約し、その結果をエンタープライズ...
- 質問512 組織のリスク プロファイルの変化について最もシンプルな概要を
- 質問513 複数のクラウド テクノロジを使用する組織に対してアクセス制御
- 質問514 特定されたリスクに対する行動計画を優先順位付けする際に最も役
- 質問515 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問516 予算の制約により、組織は翌年度まで多要素認証要件を実装できま
- 質問517 情報セキュリティ管理の評価により、効果のない管理が特定されま
- 質問518 外部ソースのセキュリティ ポリシーを採用することを決定したス
- 質問519 情報システム制御の実装を優先順位付けするための最も包括的なリ
- 質問520 十分な情報に基づいたサイバーセキュリティリスクの決定を可能に
- 質問521 脆弱性スキャン ツールの使用に関してリスク担当者が最も懸念す
- 質問522 ベンダーのリスク評価中にクラウド サービス プロバイダーに要求...
- 質問523 次の機能のうち、3 つの防御ラインのいずれかで実行できるのはど...
- 質問524 組織のリスク選好を検証する際に、主に考慮すべき事項は次のどれ
- 質問525 事業部門が個人情報を当初収集した目的以外の目的で使用したい場
- 質問526 IT リスク レジスタを組織の他のリスク レジスタと統合するには...
- 質問527 ある組織は最近、社内のモバイルデバイス全体にわたるユーザーア
- 質問528 ソフトウェア・アズ・ア・サービス(SaaS)ベンダーを使用する場...
- 質問529 リスク管理が組織におけるビジネス上の意思決定を推進しているこ
- 質問530 クラウド ストレージにあるデータが適切にサニタイズされるよう
- 質問531 主要リスク指標 (KRI) を設計する際に最も重要な特性は次のどれ...
- 質問532 組織全体のリスク評価を実施しているときに、情報セキュリティ
- 質問533 データ分類プログラムを実装することによる最も重要な利点は次の
- 質問534 組織の IT リスク軽減の取り組みの有効性を判断するのに最も役立...
- 質問535 リスク プロファイルとビジネス目標の整合性を示す最良の方法は
- 質問536 管理コストを評価しているときに、経営陣は年間コストがリスクの
- 質問537 ランサムウェア攻撃の影響を最も効果的に制限するものは次のどれ
- 質問538 ある組織は最近、内部不正を検出するために、IT の使用状況を監...
- 質問539 定性的リスク分析または定量的リスク分析を選択する際に最も重要
- 質問540 従業員が意図せず機密情報を外部の関係者に開示する可能性を最も
- 質問541 環境に追加または改善された制御が必要であることを最もよく示す
- 質問542 次のリスク レジスタの更新のうち、上級管理職が確認する必要が
- 質問543 効果的な主要リスク指標 (KRI) を開発するために最も重要なのは...
- 質問544 リスクシナリオを分析する主な理由は次のどれですか?
- 質問545 戦略的な IT 関連の意思決定における IT リスク プロファイルの...
- 質問546 組織のリスク選好度が変化した場合に更新することが最も重要なの
- 質問547 次のシステム開発ライフサイクル (SDLC) のどのフェーズで、制御...
- 質問548 企業の IT リスク管理を評価する際に最も重要なことは次のとおり...
- 質問549 正確な資産在庫システムを最もよくサポートするのは次のうちどれ
- 質問550 侵入テスト チームが、効果的に設計されていないアクセス制御を
- 質問551 脅威インテリジェンスチームが、高度な持続的脅威(APT)攻撃者...
- 質問552 次の主要管理指標 (KCI) のベスト プラクティスは、セキュリティ...
- 質問553 BYOD (個人所有デバイス持ち込み) サービス提供に対する次のアプ...
- 質問554 主要リスク指標 (KRI) を選択するための最も重要な基準は次のど...
- 質問555 ある組織は、分析のために顧客取引記録を提供する業界ベンチマー
- 質問556 ある組織は、クラウド サービスにアップロードされた機密データ
- 質問557 変更管理にとって最も効果的な主要業績評価指標 (KPI) は次のど...
- 質問558 リスク認識トレーニング プログラムを成功させる上で最も重要な
- 質問559 侵入防止システム (IPS) の有効性を判断するための最適なキー制...
- 質問560 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問561 ビジネス影響分析 (BIA) では、組織の各アプリケーションについ...
- 質問562 組織の現在のリスク シナリオが適切であることを確認するのに最
- 質問563 十分に開発された、データに基づくリスク測定は、次のようなもの
- 質問564 次の制御のうち、ソーシャル エンジニアリングによるネットワー
- 質問565 アプリケーションが個々のユーザー アカウントを使用して基盤と
- 質問566 組織内で規制要件が適切に対処されるようにするための最も重要な
- 質問567 大規模プロジェクトに関連するリスクを特定して、リスク軽減計画
- 質問568 リスク担当者は、リスク評価中にリスク ヒート マップを活用しま...
- 質問569 リスク管理の専門家が、組織内で一貫したリスクの見解を確保する
- 質問570 ソフトウェア開発者は、運用アプリケーションへの管理アクセス権
- 質問571 既存の環境に変更が導入される際のアプリケーション所有者の主な
- 質問572 機密情報の意図しない漏洩を減らすための最も効果的な方法は何で
- 質問573 IT 関連のリスクを特定するために情報を収集する場合、リスク管...
- 質問574 ある組織が給与計算システムを SaaS (Software as a Service) ア...
- 質問575 リスク レベルの傾向を識別するために最も効果的なのは次のうち
- 質問576 IT リスクとコントロールの自己評価の次の側面のうち、上級管理...
- 質問577 継続的なリスク評価を実行する主な理由は次のどれですか?
- 質問578 組織に影響を及ぼす可能性のある重要なイベントを特定するのに最
- 質問579 リスク評価中に、主要な外部技術サプライヤーが機密保持上の懸念
- 質問580 システム開発ライフサイクル (SDLC) をレビューするリスク担当者...
- 質問581 組織の災害復旧プログラムの有効性を測定するための最適な指標は
- 質問582 職務分離制御は、アクセスを評価する際にすべての適用可能な機能
- 質問583 次のどれが機械学習アルゴリズムに関連する具体的な懸念事項です
- 質問584 組織のリスク許容度を決定する際に考慮すべき最も重要な要素は次
- 質問585 クラウド サービス プロバイダーの効果的なセキュリティ制御を確...
- 質問586 セキュリティ意識向上トレーニング教材を更新する際に参照するの
- 質問587 組織が特定の法的規制を遵守していない場合の影響を知った後、リ
- 質問588 リスク評価により、新しい BYOD (個人所有デバイスの持ち込み) ...
- 質問589 最近のサイバーセキュリティ侵害による組織の評判に対するリスク
- 質問590 上級管理職が定期的にリスク選好度と許容レベルを見直し、更新す
- 質問591 不正検出システムが停止した場合、オンライン決済処理業者は深刻
- 質問592 リスク戦略を策定する際に最も重要な考慮事項は次のどれですか?
- 質問593 IT セキュリティ インシデントの根本原因を特定する主な理由はど...
- 質問594 次の IT 主要リスク指標 (KRI) のうち、IT 容量に関する最良のフ...
- 質問595 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問596 リスク軽減の優先順位付けに最も役立つ情報は次のどれですか?
- 質問597 リスク管理プロセス内でポリシーと標準が適切に文書化されている
- 質問598 リスク プロファイルを使用することの主な利点は次のどれですか
- 質問599 外部サービスプロバイダーにアウトソーシングされている IT セキ...
- 質問600 制御を自動化する主な目的は次のどれですか?
- 質問601 企業のリスク管理アプローチを再評価する際に、最初に行うべきこ
- 質問602 脆弱性評価の結果を検証する最良の方法はどれですか?
- 質問603 新しいシステムのセキュリティ管理を次の方法で文書化することが
- 質問604 主要リスク指標 (KRI) の開発に最も役立つ情報を提供するのは次...
- 質問605 リスクが管理不足であると判断するためには、リスク管理担当者は
- 質問606 管理手順のレビュー中に承認された例外が多数確認された場合、組
- 質問607 大規模な IT プロジェクトを成功させるためには、次のことが最も...
- 質問608 ネットワーク トラフィックを監視するための侵入検知システム (I...
- 質問609 コアビジネスプロセスをサポートする新しいサービスのリスク評価
- 質問610 インターネット上で行われるビジネスに関連する法的および規制上
- 質問611 実稼働データベース環境でログインする主な理由はどれですか?
- 質問612 ソフトウェア インベントリのどのコンポーネントが、既知の脆弱
- 質問613 主要リスク指標 (KRI) が効果的かつ有意義であることを保証する...
- 質問614 次のプロセス制御のうち、従業員がベンダーに不正な支払いを行う
- 質問615 買収が実現する数日前に、買収対象企業でデータ侵害が発見されま
- 質問616 ソフトウェアのアップグレードによって既存の主要な制御が無効に
- 質問617 データ処理のための新しいテクノロジーの使用を検討する際に、リ
- 質問618 IT 制御環境で特定された欠陥の規模を評価するために最も有用な...
- 質問619 セキュリティ制御の実装と維持の責任は誰が負うべきでしょうか?
- 質問620 スタッフが個人用または公共のコンピュータを介して組織の IT シ...
- 質問621 企業のモバイル エンドポイント上の個人情報を保護するために最
- 質問622 エンタープライズ リスク管理 (ERM) が IT リスク管理を監視する...
- 質問623 リスク管理プロセスで主要管理指標 (KCI) を活用する最終的な目...
- 質問624 顧客の機密情報や個人情報を扱う保険会社は、毎日大量の電話によ
- 質問625 プライバシー影響分析 (PIA) を実施する際の最終的な目標は次の...
- 質問626 組織の IT リスク レジスタに記録された IT リスク シナリオを確...
- 質問627 明らかな理由もなく、レガシー アプリケーションの毎日の処理を
- 質問628 新しい財務報告システムの導入後に更新することが最も重要な組織
- 質問629 リスク管理担当者がリスク管理に関連する世界標準を使用する主な
- 質問630 どの管理上の欠陥が最も重大であるかを判断する際に、次のどれが
- 質問631 次のリスク活動のうち、エンタープライズ アーキテクチャ (EA) ...
- 質問632 企業環境におけるデータセキュリティに関する最大のリスクは何で
- 質問633 コントロールの設計と実装の改善により、次の更新が行われる可能
- 質問634 リスクオーナーは、以下の責任を負う人物である必要があります。
- 質問635 技術的管理の所有者は、管理が以下のとおりであることを保証する
- 質問636 緊急の変更が予期せず増加した場合、IT ビジネスのオーナーが取...
- 質問637 リスクシナリオの開発における利害関係者の関与の主な利点は次の
- 質問638 最近の規制要件により、組織がアウトソーシングしたビジネス サ
- 質問639 次のどれが倫理的リスクを最も軽減しますか?
- 質問640 ある組織では、全体的な IT リスクを軽減するために、資金獲得を...
- 質問641 リスク管理担当者が、データが誤って分類されていることを発見し
- 質問642 リスク対応を文書化する場合、決定を裏付ける最も強力な証拠は次
- 質問643 現在のリスク環境状態と望ましいリスク環境状態との間の特定され
- 質問644 成熟したエンタープライズ アーキテクチャ (EA) を導入すること...
- 質問645 組織のリスク管理フレームワークの実装能力は、主に以下の要素に
- 質問646 外部のオープンソース脅威インテリジェンス ソースからのデータ
- 質問647 制御の例外を承認する権限を持つのは誰ですか?
- 質問648 リスク専門家は、組織のクラウド使用状況を考慮して IT ポリシー...
- 質問649 リスク管理に関する戦略的決定の責任は誰が負うべきでしょうか?
- 質問650 買収後、買収企業のリスク担当者は組織の IT リスク プロファイ...
- 質問651 組織が業界の新しい規制の影響を受けることを知ったら、最初に行
- 質問652 最近の内部リスクレビューにより、コア IT アプリケーションの復...
- 質問653 ある組織は、定期的に悪天候に見舞われる場所で事業を行っていま
- 質問654 アプリケーション内の高リスクの脆弱性に関連するリスクは、次の
- 質問655 ある銀行では、顧客の個人情報の盗難が増加しています。このリス
- 質問656 組織のリスク担当者は、企業ネットワーク上の新しいサードパーテ
- 質問657 統制環境がリスクを適度な範囲内で管理していることを上級管理者
- 質問658 主要業績評価指標 (KPI) の有効性にとって最も重要なのは次のど...
- 質問659 主要リスク指標 (KRI) を確立する際に最も懸念されるのは次のど...
- 質問660 組織の包括的な IT リスク プロファイルを作成する上で、最も大...
- 質問661 リスク担当者が IT リスク シナリオを開発する際に最も役立つ情...
- 質問662 明確な組織倫理規定によって最も強化される管理策は次のどれです
- 質問663 次のどれがビジネス継続プログラムの有効性を示す最良の指標でし
- 質問664 組織が複数のサードパーティベンダーの制御環境を評価するのに最
- 質問665 リスク専門家は、量子コンピューティングにおける最近の外部の進
- 質問666 リスク管理担当者は、定期的なリスク評価では見逃されていたITシ...
- 質問667 リスク管理の専門家が、現在開発中の製品の設計の詳細を記したい
- 質問668 IT リスク管理プログラムの成熟度は、次の要素によって最も影響...
- 質問669 リスク担当者は、リスク処理の所有者が IT リスク アクション プ...
- 質問670 ガバナンス、リスク、コンプライアンス (GRC) ソリューションの...
- 質問671 次のどれが、リスク選好度と許容レベル (または IT システム障害...
- 質問672 Web アプリケーションへの攻撃に関連する運用上のリスクは、以下...
- 質問673 ある組織が、サービス プロバイダーの 1 つについてリスク評価を...
- 質問674 新興技術の実装を検討するリスク担当者にとって、最も懸念すべき
- 質問675 リスク担当者は、従業員が誤って顧客の個人情報 (Pll) を含むメ...
- 質問676 IT リスク認識プログラムに含める最も重要な内容は、次のとおり...
- 質問677 リスク シナリオの開発にどの利害関係者が関与する必要があるか
- 質問678 最近、必要な管理者の承認を得ずに複数のネットワーク ユーザー ...
- 質問679 リスク軽減の取り組み中にリスク対策計画が変更されました。リス
- 質問680 ポリシー例外リクエストを承認するかどうかを決定する際に考慮す
- 質問681 リスク所有権の重要な成果は次のどれですか?
- 質問682 リスク担当者は、組織のクラウド プロバイダーでのデータ損失に
- 質問683 既存の制御が有効であることを最もよく示すのは次のどれですか?
- 質問684 内部ユーザーへの情報システムへのアクセスを許可する責任は誰が
- 質問685 主要リスク指標 (KRI) と主要管理指標 (KCIS) の関係を説明する...
- 質問686 主要リスク指標 (KRI) を修正する必要があることを示す最良の兆...
- 質問687 リスク担当者は、IT 運用チームのマネージャーがネットワーク セ...
- 質問688 ある多国籍企業は、新しい集中型セキュリティ システムを実装す
- 質問689 データの不適切な分類に関連する最大のリスクは次のどれですか?
- 質問690 次の記述のうち、主要リスク指標 (KRI) と主要管理指標 (KCI) の...
- 質問691 組織のセキュリティ インシデント処理プロセスの成熟度を測定す
- 質問692 情報セキュリティ管理の最も重要な目的は次のとおりです。
- 質問693 IT リスク専門家は、過去 6 か月間の組織の変更管理制御を評価し...
- 質問694 残留リスクを更新して制御の有効性の結果を反映させる際に、客観
- 質問695 サービス プロバイダーへのアウトソーシングに関連する最も一般
- 質問696 ある病院は最近、仮想患者の診察を可能にする新しい技術を導入し
- 質問697 ある組織が、99.9%の稼働率を保証するサービスレベル契約(SLA)...
- 質問698 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問699 リスクに対処するための潜在的な制御をいくつか評価する際には、
- 質問700 組織のリスク レジスタを確認する際に、最も重要なのは次のどれ
- 質問701 既存の IT リスク シナリオの評価に含めることが最も重要なのは...
- 質問702 リスク管理担当者が利害関係者のリスク理解を深めるために最も効
- 質問703 制御が適用される前の資産に関連するリスクは、次のように表すこ
- 質問704 セキュリティ パッチ適用プロセスの有効性を測定するための最適
- 質問705 組織は、ランサムウェア攻撃の影響は大きいが、その可能性は低い
- 質問706 リスク評価中に、リスク担当者は、リスク レジスタに制御のない
- 質問707 エンドユーザーのスプレッドシートやデータベース プログラムで
- 質問708 経営陣の IT 管理自己評価をレビューしているときに、リスク担当...
- 質問709 主要業績評価指標 (KPI) を開発する際に最も重要なのは次のどれ...
- 質問710 包括的な IT リスク シナリオ セットを作成するときに使用する最...
- 質問711 組織が新たな脅威に関して外部の情報源から入手できる最も有用な
- 質問712 次のうち、リスク専門家が関連するリスク シナリオ セットを開発...
- 質問713 自動制御への投資を正当化するのに最も役立つのは次のどれですか
- 質問714 アクセス制御の継続的な監視を実施することの主な利点は、次のこ
- 質問715 リスク評価により、組織が業界の規制に準拠していない可能性があ
- 質問716 ユーザー アクセス管理プロセスを監視するための最も重要な主要
- 質問717 組織に影響を及ぼす可能性のあるサイバーセキュリティ規制の更新
- 質問718 社内開発者が Web ベースのアプリケーションに悪意のある機能を...
- 質問719 組織の月次変更管理指標を確認しているときに、リスク担当者は緊
- 質問720 リスク管理の専門家は、人工知能 (AI) 技術を使用して上級管理職...
- 質問721 重要なシステムにセキュリティ制御を実装した後、残留リスクを受
- 質問722 グローバル企業の事業継続計画 (BCP) では、顧客情報の転送が求...
- 質問723 アクセス管理プロセスの有効性を評価する最も良い方法はどれです
- 質問724 IT リスク プロファイルのリスク レベルが低下し、経営陣のリス...
- 質問725 組織のリスク分類を開発する際に最も重要な考慮事項は次のどれで
- 質問726 潜在的な IT 管理の欠陥が特定された場合、最適な対応は次のどれ...
