- ホーム
- ISACA
- CRISC-JPN - Certified in Risk and Information Systems Control (CRISC日本語版)
- ISACA.CRISC-JPN.v2025-11-26.q735
- 質問506
有効的なCRISC-JPN問題集はJPNTest.com提供され、CRISC-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRISC-JPN試験問題集を提供します。JPNTest.com CRISC-JPN試験問題集はもう更新されました。ここでCRISC-JPN問題集のテストエンジンを手に入れます。
CRISC-JPN問題集最新版のアクセス
「1983問、30% ディスカウント、特別な割引コード:JPNshiken」
重要な独自のビジネス機能に関連する、特定された高確率のリスク シナリオでは、年間の管理コストが年間損失予測よりも高くなります。次のうち、最も適切なリスク対応はどれですか。
正解:B
The best risk response for an identified high probability risk scenario involving a critical, proprietary business function with an annualized cost of control higher than the annual loss expectancy is to accept the risk.
Accepting the risk means acknowledging the risk but choosing not to take any specific action to address it.
This strategy is suitable when the cost of implementing controls exceeds the potential loss, as in this scenario.
The organization recognizes the risk, but the cost-benefit analysis suggests that the potential loss is acceptable given the higher cost of control. The other options are not the best risk responses, as they may not befeasible, practical, or cost-effective in this scenario. Mitigating the risk means reducing the risk by implementing controls or measures to minimize its potential impact, but this would increase the cost of control, which is already higher than the annual loss expectancy. Transferring the risk means shifting the risk to another party, typically through insurance or contracts, but this may not be possible or advisable for a critical, proprietary business function, and it may also increase the overall cost burden. Avoiding the risk means eliminating the risk entirely by not engaging in the activity that poses the risk, but this may disrupt essential business operations and potentially result in other adverse consequences. References = CRISC Exam:Best Risk Response for High Probability Risk Scenario; Risk Response Plan in Project Management: Key Strategies & Tips; Chapter 19: Summarizing Risk Management Concepts
Accepting the risk means acknowledging the risk but choosing not to take any specific action to address it.
This strategy is suitable when the cost of implementing controls exceeds the potential loss, as in this scenario.
The organization recognizes the risk, but the cost-benefit analysis suggests that the potential loss is acceptable given the higher cost of control. The other options are not the best risk responses, as they may not befeasible, practical, or cost-effective in this scenario. Mitigating the risk means reducing the risk by implementing controls or measures to minimize its potential impact, but this would increase the cost of control, which is already higher than the annual loss expectancy. Transferring the risk means shifting the risk to another party, typically through insurance or contracts, but this may not be possible or advisable for a critical, proprietary business function, and it may also increase the overall cost burden. Avoiding the risk means eliminating the risk entirely by not engaging in the activity that poses the risk, but this may disrupt essential business operations and potentially result in other adverse consequences. References = CRISC Exam:Best Risk Response for High Probability Risk Scenario; Risk Response Plan in Project Management: Key Strategies & Tips; Chapter 19: Summarizing Risk Management Concepts
- 質問一覧「735問」
- 質問1 情報システム制御の実装を優先順位付けするための最も包括的なリ
- 質問2 組織内でソーシャル エンジニアリングの試みが増加していること
- 質問3 リスクを認識する文化が強化されていることを最もよく示すのは次
- 質問4 組織が IT リスク管理プログラムを評価するため独立した評価者を...
- 質問5 悪意のある脅威アクターの動機が大幅に増加した結果は次のどれで
- 質問6 インセンティブ プログラムは、どの組織資産の損失に関連するリ
- 質問7 ある組織がゼロトラストモデルの導入を計画しています。サイバー
- 質問8 特定のリスクに対する説明責任は、次の方法で最もよく表されます
- 質問9 組織の機密情報に対する外部からの脅威に対して最も効果的なのは
- 質問10 クライアント向けアプリケーションのパフォーマンスを継続的に監
- 質問11 プロセスの文書化が不完全な場合、リスク管理担当者にとって最も
- 質問12 効果的なリスク認識プログラムを作成するために、リスク担当者が
- 質問13 リスク管理担当者が、経営陣が以前の外部監査で特定された統制問
- 質問14 上級管理職がリスク シナリオの評価を比較できるようにするには
- 質問15 経営陣が設定したリスク許容レベルの遵守を促進するための最良の
- 質問16 企業の IT リスク管理を評価する際に最も重要なことは次のとおり...
- 質問17 IT リスク シナリオを特定する際に最も重要な情報を提供する役割...
- 質問18 不正検出システムが停止した場合、オンライン決済処理業者は深刻
- 質問19 小売業者のウェブサイトでのオンライン取引量の増加に関連するリ
- 質問20 情報セキュリティ指標を開発する際の主な目標は次のどれでしょう
- 質問21 制御の失敗が適切に管理されるようにするのに最も効果的なのは次
- 質問22 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問23 リスクとコントロールの評価の結果、リスク シナリオを部分的に
- 質問24 組織の IT システム構築プロセスで障害が発生したため、ネットワ...
- 質問25 組織が外部向けインフラストラクチャ上でサイバーリスクイベント
- 質問26 エンドユーザーのワークステーションでゼロデイマルウェアを検出
- 質問27 アプリケーション所有者は、インシデント発生時に許容されるダウ
- 質問28 リスク認識トレーニングの有効性を確保するのに最も役立つアプロ
- 質問29 効果的なリスク管理を可能にする最も重要な要素は次のどれですか
- 質問30 リスク管理担当者にとって、組織のプロセスを認識することが最も
- 質問31 管理コストを評価しているときに、経営陣は年間コストがリスクの
- 質問32 IT リスク シナリオとエンタープライズ リスク管理 (ERM) を効果...
- 質問33 多数のアプリケーションを持つ組織は、セキュリティ リスク評価
- 質問34 リスクを提示する際に、組織のリスク許容度に対してリスクが測定
- 質問35 リスクとセキュリティのメトリックのレポートの有効性を確保する
- 質問36 実稼働クラウド環境内で組織データを最も効果的に保護できるのは
- 質問37 リスク レベルの傾向を識別するために最も効果的なのは次のうち
- 質問38 企業がリスク シナリオの優先順位を付ける上で最も役立つのは次
- 質問39 多数のメディア報道によると、最近発見された技術的な脆弱性が積
- 質問40 組織のリスク許容度とリスク選好を確立するための主な目的は次の
- 質問41 セキュリティ ログの整合性にとって最も重要なのは次のどれです
- 質問42 リスク担当者が IT リスク シナリオを開発する際に最も役立つ情...
- 質問43 ソフトウェア エンジニアが実稼働環境にリリースする前にパッチ
- 質問44 最近、必要な管理者の承認を得ずに複数のネットワーク ユーザー ...
- 質問45 主要リスク指標 (KRI) を選択するための最も重要な基準は次のど...
- 質問46 以下は、組織の情報セキュリティ部門によって管理されている、最
- 質問47 エンタープライズ リソース プランニング (ERP) ソフトウェアか...
- 質問48 ある銀行が明細書印刷機能を外部のサービス プロバイダーに委託
- 質問49 組織の在庫システムにおける冗長データに関連する最大の懸念事項
- 質問50 次の活動のうち、上級管理職が主に責任を負うのはどれですか?
- 質問51 ある金融機関は、いくつかのビジネス アプリケーションで不正行
- 質問52 リスク軽減計画が効果的に実施されたことを示す最良の証拠は次の
- 質問53 従業員が、企業の機密情報が含まれている可能性のある個人のモバ
- 質問54 ある組織は、分析のために顧客取引記録を提供する業界ベンチマー
- 質問55 コアビジネスプロセスをサポートする新しいサービスのリスク評価
- 質問56 リスク担当者がパッチ適用プログラムの有効性を検証するための最
- 質問57 リスク対応がリスク対応計画に概説されているとおりに実行された
- 質問58 ビジネス アプリケーション システムのデータ資産を保護するため...
- 質問59 経営幹部による IT リスク軽減の取り組みに対するサポートを最も...
- 質問60 組織は現金準備金を積み上げ、目標を達成しながら追加のリスクを
- 質問61 IT リスク プロファイルの傾向を特定するのに最も効果的なツール...
- 質問62 リスク評価中に、主要な外部技術サプライヤーが機密保持上の懸念
- 質問63 リスク専門家は、組織のリスク管理プログラムの包括的な見直しに
- 質問64 制御主要業績評価指標 (KPI) のしきい値を定義するときは、次の...
- 質問65 補償制御は次のような場合に最も適しています。
- 質問66 リスクシナリオを開発するためにトップダウンアプローチを使用す
- 質問67 ある組織が、顧客向けに IT ベースのサービスを開始し、市場に最...
- 質問68 セキュリティ制御の実装と維持の責任は誰が負うべきでしょうか?
- 質問69 組織の資産管理に関して最も懸念されるのは次のどれでしょうか?
- 質問70 主要リスク指標 (KRI) は、次のような場合にリスク処理を最も効...
- 質問71 変更を本番環境に昇格させるのが最も適切なのは、次の条件を満た
- 質問72 ある組織は、顧客データの漏洩に対して重い罰金が科せられる管轄
- 質問73 情報セキュリティ管理チームがリスクを軽減するためにリソースを
- 質問74 成熟度モデルを使用する主な利点は、次の点を評価するのに役立つ
- 質問75 リスク管理プロセスを第三者にレビューしてもらう主な理由はどれ
- 質問76 実稼働データベース環境でログインする主な理由はどれですか?
- 質問77 主要リスク指標 (KRI) がしきい値を超えていると定期的に上級管...
- 質問78 リスク対応がリスク行動計画に従って実行されたことを示す最良の
- 質問79 データ センターは最近、顧客の個人データの漏洩が発生した場合
- 質問80 リスク管理の専門家は最近、非本番環境でのテストに本番環境の機
- 質問81 緊急の変更が予期せず増加した場合、IT ビジネスのオーナーが取...
- 質問82 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問83 リスク管理担当者が上級管理職向けのリスク認識トレーニングを企
- 質問84 主要リスク指標 (KRI) を使用する主な利点は次のとおりです。...
- 質問85 組織のリスク管理成熟度レベルを最もよく測定できるのは次のどれ
- 質問86 パッチが適用されていないシステムの割合は次のとおりです。
- 質問87 リスク管理の分野では、次のどのアクティビティをクラウド サー
- 質問88 IT リスク管理のコストとメリットのバランスをとるのに最も役立...
- 質問89 ビジネス アプリケーション システムに保存されている機密情報の...
- 質問90 新しい規制要件に応じて制御プロセスが実装されましたが、生産性
- 質問91 リスク レジスターは、次のリスク管理機能のうちどれを最も効果
- 質問92 リスク対応行動計画を効率的に実行するには、緊急対応チームのメ
- 質問93 自動コードレビューは、セキュリティの脆弱性を特定して対処する
- 質問94 Software as a Service (SaaS) ベンダー契約に含めることが最も...
- 質問95 ある銀行が、海外支店の 1 つに重要な支払指示を電子メールで送...
- 質問96 組織の事業継続計画 (BCP) で、重要なアプリケーションのデータ...
- 質問97 企業の重要なビジネス アプリケーションのソフトウェア バージョ...
- 質問98 機密データの漏洩リスクを軽減するために、ルールベースのデータ
- 質問99 リスク プロファイルとビジネス目標の整合性を示す最良の方法は
- 質問100 組織全体のリスク評価を実施しているときに、情報セキュリティ
- 質問101 新しい業界規制への非準拠に関連するリスク シナリオを特定した
- 質問102 明らかな理由もなく、レガシー アプリケーションの毎日の処理を
- 質問103 リスク評価中に IT 資産を分類する最も良い理由は、次のことを決...
- 質問104 リスク管理担当者が組織のリスクに対する経営陣のアプローチを理
- 質問105 重要なシステムにセキュリティ制御を実装した後、残留リスクを受
- 質問106 リスク担当者は、IT 運用チームのマネージャーがネットワーク セ...
- 質問107 特定されたリスクを効率的に管理するために最も役立つのは次のど
- 質問108 疑わしいネットワーク アクティビティが悪意のあるものかどうか
- 質問109 組織が特定の法律や規制に準拠しない決定を下す場合、最も影響を
- 質問110 ある組織が米国の給与データの処理をアウトソーシングしています
- 質問111 システム設定が制御ベースラインと一致しているかどうかを判断す
- 質問112 IT ライセンス監査により、次のライセンスのないコピーが複数存...
- 質問113 リスク管理プログラムを導入する最大の利点は次のどれですか?
- 質問114 ベンダーのリスク評価を実行する際に最も重要な考慮事項は次のど
- 質問115 特定の制御を実装する必要があるかどうかを判断する際に最も役立
- 質問116 重要なパッチの実装が失敗した後、組織のリスク プロファイルに
- 質問117 リスク識別プロセス中に資産の価値を決定する際に考慮すべき最も
- 質問118 ビジネスリスク管理と IT 運用を統合する最も効果的な方法はどれ...
- 質問119 インシデント対応プロセスの効率を最もよく測定できるのは次のど
- 質問120 組織内の非倫理的行為から生じる評判リスクの主な責任はどのグル
- 質問121 ある組織がクライアント データベース サーバーへの不正ログイン...
- 質問122 アカウントへの同時更新トランザクションが適切に処理されない場
- 質問123 次のどれがビジネス継続プログラムの有効性を示す最良の指標でし
- 質問124 リスク軽減戦略を実施することで最も大きな影響をもたらすのは次
- 質問125 リスク分析のフレームワークを使用する主な目的は次のとおりです
- 質問126 組織内のすべての事業部門は、ローカル災害復旧計画を作成するた
- 質問127 組織が新たな脅威に関して外部の情報源から入手できる最も有用な
- 質問128 組織内でリスクを認識する文化を促進するための主な目的は、次の
- 質問129 プロジェクト チームが確立されたリスク許容度の範囲外のリスク
- 質問130 個人を特定できる情報 (Pll) を収集するモノのインターネット (I...
- 質問131 組織がクラウド コンピューティング戦略の導入を計画している場
- 質問132 毎月リサイクルされるバックアップ メディアの主要リスク指標 (K...
- 質問133 最近組織構造を変更した組織に対するリスク専門家の最良の推奨事
- 質問134 本番環境にデプロイされた変更に関連するリスクを監視するための
- 質問135 リスク レジスタ内の各リスク シナリオの所有者を識別するのに最...
- 質問136 新しいシステムの実装後のレビュー中に、ユーザーは機能が不足し
- 質問137 ある組織が人工知能 (AI) の導入を検討しています。リスク管理担...
- 質問138 合意されたパフォーマンス基準をコントロールが満たしていない場
- 質問139 中間者攻撃によってユーザーのパスワードが侵害されるリスクを最
- 質問140 次の活動のうち、組織全体で効果的なリスク管理を最も促進するも
- 質問141 組織の最高技術責任者 (CTO) は、サービス拒否 (DoS) 攻撃による...
- 質問142 組織のリスクが許容できるかどうかを判断するには、次のことが必
- 質問143 主要リスク指標 (KRI) を開発する際に理解することが最も重要な...
- 質問144 組織の全従業員向けの事業継続意識啓発プログラムをカバーする上
- 質問145 外部の利害関係者に影響を及ぼすリスクイベントに関連する情報を
- 質問146 さまざまなシステムから収集されたログを分析することの最大の利
- 質問147 新しく作成された災害復旧計画 (DRP) のレビュー中に見つかった...
- 質問148 個人情報をサプライヤーに転送する際にプライバシー法違反のリス
- 質問149 組織が新しい製品分野への拡大を決定した場合、リスク担当者が最
- 質問150 組織の災害復旧プログラムの有効性を最もよく測定できる主要業績
- 質問151 リスク レジスタのエントリを使用して、サーバー障害に関連する
- 質問152 意思決定を促進するためにデータ分析に依存している組織では、不
- 質問153 リスク評価によって、発生する可能性は極めて低いが、発生した場
- 質問154 潜在的な買収が外部に公開されるリスクを最小限に抑えるために、
- 質問155 次の制御のうち、過剰なアクセス権限に関連するリスクを最も効果
- 質問156 データ損失インシデントが発生した場合、RACI チャートのどの役...
- 質問157 パブリック ソリューションを使用して組織内でインスタント メッ...
- 質問158 データ保護管理計画を策定する際に最初に行うべきことはどれです
- 質問159 組織のリスク文化に関して最も洞察力を与えるものはどれでしょう
- 質問160 機密情報を含む印刷ジョブは、安全な部屋にある共有ネットワーク
- 質問161 リスク対応戦略を策定する際に、上級管理職が最も考慮すべき
- 質問162 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問163 組織の IT リスク プロファイルに関連する変更や傾向を報告する...
- 質問164 IT リスク シナリオ レビュー セッション中に、経営幹部は、IT ...
- 質問165 プロジェクト開始時に最も重要なリスク管理活動は次のどれですか
- 質問166 リスク レジスタを維持する際の最大の懸念事項は次のとおりです
- 質問167 ある事業部門は、反復的なバックオフィス業務にロボティック・プ
- 質問168 組織のリスク プロファイルの変化を識別するための最良の方法は
- 質問169 データ処理のための新しいテクノロジーの使用を検討する際に、リ
- 質問170 人工知能 (AI) システムの使用に関連して最も懸念されるのは次の...
- 質問171 効果的な IT リスク シナリオの開発を促進するベストは次のどれ...
- 質問172 リスク管理の専門家は、最新のテクノロジーリスク評価の結果を経
- 質問173 特定されたプラスのリスクとマイナスのリスクの両方に対して、経
- 質問174 リスク シナリオを開発する際に最も役立つ入力は次のどれですか
- 質問175 リスク管理プロセス内でポリシーと標準が適切に文書化されている
- 質問176 次の活動のうち、組織全体のリスク認識文化の促進に最も貢献する
- 質問177 攻撃対象領域または資産の露出が減少した場合に、最も更新される
- 質問178 組織のセキュリティ インシデント処理プロセスの成熟度を測定す
- 質問179 データ バックアップ手順の運用上の有効性をテストする最良の方
- 質問180 ある組織は、顧客データをホストするすべてのデータベースに暗号
- 質問181 ネットワーク上の不正なデバイスを識別するために組織が実施すべ
- 質問182 脅威インテリジェンスチームが、高度な持続的脅威(APT)攻撃者...
- 質問183 シングル サインオンの新しい実装に関連する最大のリスクは次の
- 質問184 ある組織は、厳しく規制されたデータを含む重要なプロセスを、海
- 質問185 最近のビッグデータ プロジェクトにより、重要な投資決定をサポ
- 質問186 適切な制御監視の欠如に関連する最大の懸念は次のどれですか?
- 質問187 組織が主要リスク指標 (KRI) の設計を定期的に評価する最も重要...
- 質問188 モノのインターネット (IoT) デバイスを使用して個人を特定でき...
- 質問189 不正確なリスク評価結果の可能性を減らすのに最も役立つのは次の
- 質問190 組織のリスク軽減戦略の実装に最も大きな影響を与える要因は次の
- 質問191 制御手順を作成して文書化する主な目的は次のどれですか?
- 質問192 クラウド サービス プロバイダーに関連する契約には、次の内容が...
- 質問193 機密情報の意図しない漏洩を減らすために最も効果的な方法はどれ
- 質問194 IT 関連のリスクを特定するために情報を収集する場合、リスク管...
- 質問195 ビジネス影響分析 (BIA) を実行するときに使用されるデータは次...
- 質問196 高リスクの状況を特定するために、組織は次のことを行う必要があ
- 質問197 ある組織が給与計算機能を外部サービス プロバイダーにアウトソ
- 質問198 IT リスク シナリオを使用することによる最大の利点は次のどれで...
- 質問199 主要業績評価指標 (KPI) を選択する前に、次の点を確認すること...
- 質問200 災害復旧計画 (DRP) の有効性を測定するための最適な主要業績評...
- 質問201 リスクの所有権を決定する際、主に次の点を考慮する必要がありま
- 質問202 リスク評価のために組織の資産を分類する際に、資産所有者にとっ
- 質問203 買掛金プロセスの内部レビュー中に、リスク担当者はシステムに設
- 質問204 セキュリティ管理の例外のリスク受け入れは、次のような場合に正
- 質問205 情報システム制御の有効性を保証するために最も役立つのは次のど
- 質問206 残留リスクを更新して制御の有効性の結果を反映させる際に、客観
- 質問207 各事業部門が独自の事業継続計画 (BCP) を開発するのではなく、...
- 質問208 組織の財務分析部門では、ビジネス予測のために社内予測アプリケ
- 質問209 制御アクション プランの実装の有効性を示す最良の指標は次のど
- 質問210 ベンダー リスク管理プログラムの有効性を測定するための最適な
- 質問211 リスク選好度を決定する際に最も重要なのは次のどれですか?
- 質問212 特定のリスクシナリオに対する最終的なリスク対応オプションを選
- 質問213 ブロックチェーン ネットワークのセキュリティを測定するための
- 質問214 リスク レジスタのエントリにリスク所有者を割り当てる主な理由
- 質問215 ある組織は、従業員を包括的に監視できるシステムを導入しました
- 質問216 リスク担当者がビジネス プロセスを見直す主な理由は次のとおり
- 質問217 次のアクティビティのうち、第 3 防衛ラインのみが実行する必要...
- 質問218 グローバル組織の個人データ処理に関連するプライバシー リスク
- 質問219 次のどれが、ビジネス オペレーション マネージャーがリスクしき...
- 質問220 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問221 制御実装後のリスク露出を判断するために最も有用な情報を提供す
- 質問222 制御環境のパフォーマンスの変化を識別するための最も効果的な方
- 質問223 ある組織が顧客管理データベースを外部サービス プロバイダーに
- 質問224 統制自己評価 (CSA) を実施する主な目的は次のとおりです。...
- 質問225 リスク管理担当者は、既存のリスク対応計画が年末のリスク状況に
- 質問226 テスト中に、リスク担当者は、主要システムに対する IT 部門の復...
- 質問227 リスク評価の結果を上級管理職に報告することの最も重要な利点は
- 質問228 リスク軽減管理の実装が意図したとおりに完了したことを確認する
- 質問229 企業リスクガバナンスにおける取締役会の主な役割は次のどれです
- 質問230 組織がその存続を危うくすることなく吸収または維持できるリスク
- 質問231 倫理的なリモートワーク監視を実装する際に最も重要な考慮事項は
- 質問232 次のうち、リスクを軽減するための制御の有効性を確保する責任が
- 質問233 リスクを認識した意思決定を行う際に、リスク所有者にとって最も
- 質問234 制御の有効性が低下しました。関連するリスクに最も影響する可能
- 質問235 組織のリスク レジスタを更新するための最も包括的な情報を提供
- 質問236 エンタープライズ リスク管理 (ERM) が IT リスク管理を監視する...
- 質問237 インターネット サイト上での企業ブランドの不正使用に伴うリス
- 質問238 プライバシー影響分析 (PIA) を実施する際の最終的な目標は次の...
- 質問239 新しいテクノロジー システムが組織の現在のリスク プロファイル...
- 質問240 機密データのバックアップ ソリューションをオンプレミスからク
- 質問241 組織は最近、新しい事業部門を構成しました。次のどれが最も影響
- 質問242 リスク対応計画が完了したら、リスク担当者が確認する必要がある
- 質問243 IT リスク管理をエンタープライズ リスク管理 (ERM) フレームワ...
- 質問244 リスクのレベルがリスク許容度を超えた場合に、リスク担当者が取
- 質問245 脆弱性修復プログラムの有効性を測定するための最適な主要業績評
- 質問246 リスク評価の結果、影響は大きいが発生の可能性は低いリスクシナ
- 質問247 情報システムを侵害するために悪用される可能性のある技術的な脆
- 質問248 リスクの影響を軽減するための最善の行動方針は次のどれですか?
- 質問249 リスクが特定された後、適切なリスク処理オプションを選択するの
- 質問250 エンドユーザーのスプレッドシートやデータベース プログラムで
- 質問251 次のうち、リスク専門家が関連するリスク シナリオ セットを開発...
- 質問252 以前に受け入れたリスクを再検討する最も重要な理由はどれですか
- 質問253 経営陣の IT 管理自己評価をレビューしているときに、リスク担当...
- 質問254 権限のない従業員がデータベース内の機密データを閲覧するリスク
- 質問255 技術リスクを許容レベルまで軽減するには、主に以下の点を考慮す
- 質問256 アプリケーション システムの変更が本番環境にリリースされる準
- 質問257 職務分離制御は、アクセスを評価する際にすべての適用可能な機能
- 質問258 制御を維持するためのコストが増大し、潜在的な損失を上回ってい
- 質問259 主要リスク指標 (KRI) を修正する必要があることを示す最良の兆...
- 質問260 システム構成ファイルの整合性を維持するための最も効果的な制御
- 質問261 ある組織は、ランサムウェア攻撃を受けた場合に身代金の支払いを
- 質問262 災害の影響を予測するために組織が実行すべきことは何ですか?
- 質問263 次のどれの結果を確認するのが、情報システム制御の欠陥を特定す
- 質問264 リスク処理計画の実施により、リスク対応に当初割り当てられたリ
- 質問265 組織のリスク管理慣行を評価するリスク専門家にとって、次の観察
- 質問266 IT リスク シナリオを開発する際に、リスク担当者が最も重要な考...
- 質問267 買収中に、買収後の段階のリスク シナリオを開発する際に、親会
- 質問268 次の主要管理指標 (KCI) のベスト プラクティスは、セキュリティ...
- 質問269 組織内のすべてのレベルでリスク管理プラクティスが効果的である
- 質問270 特定されたリスクに対して複数のリスク所有者を割り当てるときに
- 質問271 次のどれを確認すると、組織が全体的なリスク プロファイルを把
- 質問272 組織のリスク選好を検証する際に、主に考慮すべき事項は次のどれ
- 質問273 非常に動的な環境におけるリスク管理に最も重要な要素は次のどれ
- 質問274 ある病院は最近、仮想患者の診察を可能にする新しい技術を導入し
- 質問275 新しい規制/要件により、顧客の個人情報 (Pll) を含むデータ漏洩...
- 質問276 リスク分析の年間損失予想(ALE)法:
- 質問277 組織の災害復旧計画 (DRP) を確認するリスク担当者にとって、最...
- 質問278 不正なネットワーク アクセスによってシステムがますます複雑化
- 質問279 経営陣にリスクを伝えるときに最も役立つのは次のどれですか?
- 質問280 リスク シナリオを開発する際に最も重要な入力は次のどれですか
- 質問281 定期的にリスク評価を実施する主な理由はどれですか?
- 質問282 組織がクラウド サービスを使用することを決定したときに、リス
- 質問283 実稼働環境にインストールされているモノのインターネット (IoT)...
- 質問284 サイバー盗難保険を購入することで組織はどのようなメリットを得
- 質問285 Software as a Service (SaaS) クラウド コンピューティング環境...
- 質問286 新しいプライバシー規制によるリスク選好度の減少の結果として、
- 質問287 あるオンライン小売業者は、顧客データベースをクラウドプロバイ
- 質問288 組織が適切なリスク シナリオを開発するのを支援するためのリス
- 質問289 次の記述のうち、主要リスク指標 (KRI) と主要管理指標 (KCI) の...
- 質問290 次の記述のうち、主要業績評価指標 (KPI) と主要管理指標 (KCI) ...
- 質問291 組織のエンドユーザー デバイスを管理する上で、最も大きな課題
- 質問292 ソフトウェア開発者は、運用アプリケーションへの管理アクセス権
- 質問293 給与管理者は、特定の給与レポートのフィールドが許可なく変更さ
- 質問294 次のどれが組織のリスク許容度の要素となるべきでしょうか?
- 質問295 リスク担当者は、2 年前に所属していた財務プロセス チームによ...
- 質問296 人間の脆弱性によるデータ損失に関連するリスクを評価するのに最
- 質問297 どのタイプのクラウド コンピューティング展開が、消費者に環境
- 質問298 組織が倫理管理上の問題を抱えていることを最も強く示すのは次の
- 質問299 上級管理職による定期的なレビューのためにリスク状況報告書を作
- 質問300 顧客データを保存するサードパーティのモバイル アプリケーショ
- 質問301 実装前にアプリケーションのバックドアを識別する最も効果的な方
- 質問302 ログ分析を使用して主要リスク指標 (KRL) を監視するための最も...
- 質問303 組織がリスク レジスタを定期的に更新する必要がある主な理由は
- 質問304 IT リスク認識プログラムの主な焦点となるのは次のどれですか?...
- 質問305 組織のセキュリティ管理の有効性を最も客観的に評価できるのは次
- 質問306 リスク レジスタの主な目的は次のとおりです。
- 質問307 新しいアプリケーション開発プロジェクトを開始するときに、スケ
- 質問308 成熟度モデルの主な目的は、以下のものを比較することです。
- 質問309 次のどのリスクの側面が第三者に移転できますか?
- 質問310 制御の有効性を示す最良の指標は次のどれですか?
- 質問311 組織のリスク管理フレームワークの成熟度を評価する際に、リスク
- 質問312 リスク管理担当者は、プラットフォームによって付加される価値と
- 質問313 リスク監視の主な利点は何ですか?
- 質問314 リスク イベントとそれに伴う損失の増加傾向が確認された場合、
- 質問315 提案されたセキュリティ投資のビジネス ケースを作成する際に、
- 質問316 組織は、ランサムウェア攻撃の影響は大きいが、その可能性は低い
- 質問317 プロジェクト中に新たなリスク イベントを特定した後、プロジェ
- 質問318 リスク分析に一般的な IT リスク シナリオ セットを使用する場合...
- 質問319 リスクとコントロールの自己評価を実施する主な目的は次のうちど
- 質問320 重要なパッチの実装が失敗した後、組織のリスク プロファイルに
- 質問321 データベース アカウントへの特権アクセスを検証する最適な方法
- 質問322 次のうち、ビジネス継続計画をテストするための最も費用対効果の
- 質問323 新しい事業分野に関連する IT リスク シナリオを開発する場合、...
- 質問324 組織は機密データの損失に対する懸念が高まっており、リスク担当
- 質問325 組織がファイアウォール管理者としてマネージド セキュリティ サ...
- 質問326 リスク評価により、組織が業界の規制に準拠していない可能性があ
- 質問327 ある組織が新しい金融システムの導入を計画しています。新しい I...
- 質問328 組織がリスク レベルを下げるために可能性を下げたい場合、次の
- 質問329 主要リスク指標 (KRI) の次の属性のうち、最も重要なものはどれ...
- 質問330 効果的な主要リスク指標 (KRI) を開発するために最も重要なのは...
- 質問331 組織のリスク選好度とリスク許容度の変化に応じて更新することが
- 質問332 ある組織は、機密データを含むシステムへのリモート アクセスを
- 質問333 安全な IT サービスの持続的な開発にとって最も重要なのは次のど...
- 質問334 経営陣が知らないうちに過剰なリスクを受け入れる可能性が最も高
- 質問335 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問336 最近のリスク ワークショップでは、新たに特定されたリスク シナ...
- 質問337 組織の災害復旧プログラムの有効性を測定するための最適な指標は
- 質問338 IT に関連するリスクをビジネス用語で伝えるには、次のどれを定...
- 質問339 制御の有効性を監視するための最も効率的な方法はどれですか?
- 質問340 リスク マネージャーは、特定のテクノロジに過度のリスクがある
- 質問341 リスク管理の専門家は、ユーザーが暗号化を使用せずに機密情報を
- 質問342 組織は、各プロセスに対する明確な説明責任を確立するためにリス
- 質問343 次のどれがノートパソコンの盗難の可能性を最も減らすでしょうか
- 質問344 ある組織では、潜在的なリスクへの露出を理由に、主要アプリケー
- 質問345 非常に重要な情報システムに必要な制御を決定する際に、最も重要
- 質問346 事業継続計画の一環として、ビジネス影響分析 (BlA) に含めるこ...
- 質問347 特定されたリスク シナリオの管理を最もよくサポートするのは次
- 質問348 規制の厳しい組織が、データ保護管理が不十分な状態で機密性の高
- 質問349 リスク レジスターを効果的に維持するために最も重要な考慮事項
- 質問350 各部門が独立してリスクを管理する組織では、次のどれが企業レベ
- 質問351 信頼できるサードパーティのサービスプロバイダーは、クライアン
- 質問352 変更管理プロセスのパフォーマンスを監視するための最も重要な指
- 質問353 組織が検討している新興技術に対して規制当局が懸念を抱いている
- 質問354 特定されたリスクを軽減するためのコントロールを選択する際に最
- 質問355 IT 管理者は、プロジェクトの優先順位付けとリソースの割り当て...
- 質問356 リスク専門家は、量子コンピューティングにおける最近の外部の進
- 質問357 リスク監視のための上級監視委員会の有効性にとって最も重要なの
- 質問358 主要リスク指標(KRI)の最も重要な利点は次のどれですか?
- 質問359 不正なデータ開示による潜在的な影響を最小限に抑えるための積極
- 質問360 ある事業部門が、主要プロジェクトの評価結果を使用してリスク
- 質問361 セキュリティ制御を選択するための主な基準は次のとおりです。
- 質問362 ある企業は、中程度の地震断層上にコンピュータ センターを設置
- 質問363 IT リスク専門家は、主要な IT リスク シナリオのリスクを評価す...
- 質問364 リスク担当者が、重要なシステムにパッチを適用できない欠陥を発
- 質問365 組織内でエンタープライズ リスク管理 (ERM) 機能を確立する上で...
- 質問366 リスク プロファイルとビジネス目標の整合性を確保することに最
- 質問367 IT 資産管理プロセスの有効性を監視するための最適な主要業績評...
- 質問368 リスクシナリオを分析する主な理由は次のどれですか?
- 質問369 上級管理職が定期的にリスク選好度と許容レベルを見直し、更新す
- 質問370 誰が責任を負うべきか(補償コントロールの実施後の残存リスクの
- 質問371 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問372 2 つの事業部門で使用されている重要なデータベースのレプリケー...
- 質問373 リスク管理とコンプライアンス管理を統合する最も効果的な方法は
- 質問374 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問375 リスク担当者が正式なリスク受け入れ承認を要求する可能性が最も
- 質問376 複数のリスク レジスターを維持する分散型 IT 機能に関連する主...
- 質問377 次のどれが第 2 防衛ラインの主な責任ですか?
- 質問378 リスクへの露出に加えて、人工知能 (AI) ソリューションの使用を...
- 質問379 リスク プロファイルをビジネス目標をサポートする効果的なリソ
- 質問380 大規模な組織では、コストを削減し、パフォーマンスを向上させる
- 質問381 3 つの防衛ライン モデルにおける第 2 防衛ラインの責任は次のど...
- 質問382 ガバナンスの観点から、新たな機会の追求を促進するためにリスク
- 質問383 経営陣は、ほとんどのユーザーが電子メールを削除しないため、過
- 質問384 組織の IT リスク環境の変化を監視するのに最も効果的なのは次の...
- 質問385 IT リスク担当者は、IT リスク管理プログラムの全体的な状況と有...
- 質問386 次のどれが主要管理指標 (KCI) の重要なしきい値を最もよく表し...
- 質問387 リスク レジスタ内のより高い残留リスク評価を受け入れるべきか
- 質問388 組織の統制環境のパフォーマンスを報告する際に、次のどれが利害
- 質問389 ランサムウェアに関連するリスクの露出を評価する際に、確認する
- 質問390 ガバナンス、リスク、コンプライアンス (GRC) ソリューションの...
- 質問391 災害時の復旧の優先順位の決定を促進するために最も役立つのは次
- 質問392 顧客の機密情報や個人情報を扱う保険会社は、毎日大量の電話によ
- 質問393 組織のリスク選好度が変化した場合に更新することが最も重要なの
- 質問394 IT サービスの停止によって引き起こされる業務中断の影響を最も...
- 質問395 次のどれが第 3 防衛ラインの主なリスク管理責任ですか?
- 質問396 リスクを認識する文化を促進するために最も重要なのは次のどれで
- 質問397 ソフトウェア・アズ・ア・サービス (SaaS) アプリケーションを使...
- 質問398 組織のリスク許容度を示す最良の指標は
- 質問399 サービス プロバイダーへのアウトソーシングに関連する最も一般
- 質問400 リスク担当者は、リスク処理の所有者が IT リスク アクション プ...
- 質問401 リスク決定を行う際に、誰のリスク許容度が最も重要でしょうか?
- 質問402 組織のサイバーセキュリティ ポリシーのレビュー中に特定された
- 質問403 情報セキュリティ管理の評価により、効果のない管理が特定されま
- 質問404 次のどれが、リスク選好度と許容レベル (または IT システム障害...
- 質問405 災害復旧状況において復旧の優先順位を決定する際に、主に考慮す
- 質問406 ビジネス情報保護に関連するリスクに対して主に責任を負う役割は
- 質問407 主要リスク指標 (KRI) の監視に関連して、リスク担当者が最も懸...
- 質問408 制御の所有権を割り当てるときは、所有者が以下の責任を負うこと
- 質問409 社内開発システムから外部のクラウドベースのソリューションへの
- 質問410 IT リスク管理機能の有効性にとって最も重要なのは、関連するプ...
- 質問411 パッチ管理プロセスは、次のどの主要管理指標 (KCI) を通じて最...
- 質問412 モノのインターネット (IoT) デバイスを使用して個人を特定でき...
- 質問413 主要なビジネス領域におけるリスクを軽減するためのコントロール
- 質問414 主要管理指標 (KCI) の傾向を分析することで、リスク担当者は組...
- 質問415 リスク ヒート マップは、リスクを容易に把握するための IT リス...
- 質問416 成熟度モデルは、次のような場合に組織にとって最も役立ちます。
- 質問417 効果的な情報セキュリティ インシデント管理を示すベストは次の
- 質問418 管理に関連するコストを正当化する際に、ビジネス管理の所有者に
- 質問419 継続的なリスク管理プロセスの改善に最も効果的なのは次のどれで
- 質問420 資産のリスク分析を実行する場合、次のどれを出発点とすべきでし
- 質問421 次のどれが主要業績評価指標 (KPI) として適格でしょうか?...
- 質問422 関連するリスクシナリオを特定するのに最も役立つアプローチは次
- 質問423 経営幹部は、新しいアプリケーションの配信に影響を及ぼす可能性
- 質問424 リスク担当者は、リスク評価中にリスク ヒート マップを活用しま...
- 質問425 組織のリスク許容度は、次のどれによって定義および承認される必
- 質問426 リスク評価の完了後、リスク レジストリを速やかに更新すると、
- 質問427 ある組織が機密情報をパブリック クラウド インフラストラクチャ...
- 質問428 制御メトリックを使用する主な目的は、次の点を評価することです
- 質問429 ある組織は最近、手動処理に代えて、支払いファイルを銀行システ
- 質問430 IT リスク認識プログラムに含める最も重要な内容は次のとおりで...
- 質問431 組織のリスク プロファイルの変更を経営幹部に報告する際に、主
- 質問432 新しい IT ポリシーが企業の要件に対応することを保証するために...
- 質問433 多国籍企業がセキュリティ ポリシーと標準を策定する際に考慮す
- 質問434 主要リスク指標 (KRI) を確立する際に最も懸念されるのは次のど...
- 質問435 リスク対応の決定を促進するために最も重要な情報を提供するのは
- 質問436 企業の現在のリスク許容度を判断するための最良の方法はどれです
- 質問437 ユーザー アクセス管理プロセスを監視するための最も重要な主要
- 質問438 リスク対応戦略を選択する際に、上級管理職が重点的に考慮す
- 質問439 事業継続計画(BCP)の実施後、組織は重要なビジネスシステムに...
- 質問440 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問441 月例の運営委員会でITプロジェクトのリスクが特定されました。リ...
- 質問442 IT リスク管理フレームワークが採用されている場合、第 2 ライン...
- 質問443 リスク対応の適切性を評価する際に最も有用な情報を提供するのは
- 質問444 リスクイベントの発生を防ぐのに最も役立つのは次のうちどれです
- 質問445 リスクを軽減する決定が下された後、リスク所有者が主に注力すべ
- 質問446 買収時に上級管理職が検討すべき最も重要なのは次のどれですか?
- 質問447 特定されたリスクシナリオを最も効果的に軽減できるのは次のどれ
- 質問448 アプリケーション開発チームには、顧客の保険金支払いを処理する
- 質問449 次の利害関係者のうち、3 つの防衛ライン モデル内の防衛ライン...
- 質問450 システム内でデータ損失の可能性が高いことが判明した後、リスク
- 質問451 組織内の倫理的リスクに効果的に対処するには、倫理ポリシーが施
- 質問452 IT 部門は、組織の情報セキュリティ ポリシーに関するユーザーの...
- 質問453 リスク対応の効果的な実施に最も貢献するのはどれですか?
- 質問454 インシデントの再発の可能性を減らすために最適な対策は次のどれ
- 質問455 IT リスクの集約的なビューをビジネス管理に提供する主な目的は...
- 質問456 新しいリスクガバナンス プログラムを確立する際に最初に考慮す
- 質問457 実装後にコントロールをレビューする主な目的は、コントロールが
- 質問458 継続的な監視の主な目的は次のどれですか?
- 質問459 取締役会への効果的なリスク報告を可能にするベストは次のどれで
- 質問460 最近発見されたソフトウェアの脆弱性が悪用される可能性を評価す
- 質問461 リスク管理の専門家が、現在開発中の製品の設計の詳細を記したい
- 質問462 従業員が誤ってベンダーに機密データを開示したことを知った場合
- 質問463 次の主要リスク指標 (KRI) のうち、BYOD (個人所有デバイスの持...
- 質問464 承認管理の変更を含む、購買プロセスを自動化するプロジェクトを
- 質問465 主要リスク指標 (KRI) が過剰な量のイベントを生成している場合...
- 質問466 リスク管理戦略は主に以下の目的で採用されます。
- 質問467 ある組織の内部監査部門は、特定の継続的な監査タスクを自動化す
- 質問468 ある銀行は最近、組織内の既知のリスクに影響を及ぼす可能性のあ
- 質問469 監査の結果、解雇された従業員のアカウントのいくつかがアクセス
- 質問470 中断のない IT サービスを提供する能力を測定するための最適な主...
- 質問471 リスク監視に関して最先端を目指す組織は、次のことを実装する可
- 質問472 業界のベスト プラクティスに基づく一般的なシナリオのリストを
- 質問473 アウトソーシングされたアプリケーション開発における悪意のある
- 質問474 ある組織の財務チームは、資金移動の安全な方法を提供するために
- 質問475 ソフトウェア ライセンスの非準拠に関連するリスク軽減を実現す
- 質問476 リスク評価とリスク軽減活動の優先順位付けを容易にするためのデ
- 質問477 リスク戦略を策定する際に最も重要な考慮事項は次のどれですか?
- 質問478 リスク管理担当者が、IT 関連の管理に対する非準拠の傾向に気付...
- 質問479 組織は、自動的に集約されない独立した部門リスク レジスタを維
- 質問480 新しいモノのインターネット (IoT) デバイスを実装する組織にと...
- 質問481 制御が有効であることを確認するために、制御環境を監視する責任
- 質問482 次の提案されたメリットのうち、新しいセキュリティ イニシアチ
- 質問483 ある組織では、全体的な IT リスクを軽減するために、資金獲得を...
- 質問484 ある組織は、クレジットカードによる支払いを受け付けられるよう
- 質問485 リスク管理担当者が制御自動化ツールの実装後レビューレポートを
- 質問486 リスク軽減は、次のどれが最適化されているときに最も効果的です
- 質問487 次の活動のうち、第 2 防衛ラインの責任となるのはどれですか。...
- 質問488 ある組織が新しい金融システムにブロック チェーンを導入してい
- 質問489 低頻度の脅威イベントが発生した場合に組織に大きな損害をもたら
- 質問490 リスク評価の結果を利害関係者に伝える際に、最も役立つ参照ポイ
- 質問491 継続的なリスク認識プログラムの主な焦点は次のとおりである必要
- 質問492 リスク環境の変化を特定する最良の方法はどれですか?
- 質問493 職場でのウェアラブル テクノロジーに関連するセキュリティ リス...
- 質問494 制御監視プログラムの有効性を示す最良の指標は次のどれですか?
- 質問495 機密情報資産にアクセスできる外部ベンダーにネットワーク管理を
- 質問496 エンタープライズ プロジェクト管理チームがリスク分析を使用す
- 質問497 正式なリスク分類法を実装する主な理由は次のとおりです。
- 質問498 リスク担当者は、IT とは独立してビジネス部門によって開発およ...
- 質問499 組織のポリシーでは、重要なセキュリティ パッチはパッチが利用
- 質問500 ビジネス環境の変化による新たなリスクの露出を特定するのに最も
- 質問501 組織内で IT リスクに関する共通の見解を維持するための最良の方...
- 質問502 十分な情報に基づいたサイバーセキュリティリスクの決定を可能に
- 質問503 IT リスク シナリオを企業のリスク レジスターに組み込むことに...
- 質問504 現在の主要リスク指標 (KRI) を確認するリスク担当者にとって、...
- 質問505 ベンダーが計画しているメンテナンススケジュールにより、重要な
- 質問506 重要な独自のビジネス機能に関連する、特定された高確率のリスク
- 質問507 IT 運用チームは、必要な回復力のレベルに関するアプリケーショ...
- 質問508 リスク担当者は、リスク軽減行動計画を実施する取り組みが資金不
- 質問509 制御監視の自動化を評価する際に、主に考慮すべき事項は次のどれ
- 質問510 組織の新興技術に対するリスク管理へのアプローチに関して、取締
- 質問511 新興技術の使用計画を立てる際に検討すべき最も重要な情報はどれ
- 質問512 主要リスク指標 (KRL) に関連する主な利点は次のとおりです。...
- 質問513 リスク管理で採用されているどの戦略が内部不正の防止に最も役立
- 質問514 プロセスの主要業績評価指標 (KPI) を決定する際に考慮すべき最...
- 質問515 リスク管理戦略に含めるべき最も重要な情報はどれですか?
- 質問516 社内で不正な支払いが行われる可能性を減らすために最も重要な技
- 質問517 ある組織がERPアプリケーションを外部のSaaSプロバイダーにアウ...
- 質問518 ゼロ トラストは境界セキュリティの次の欠点のうちどれを解決す
- 質問519 パッチ管理の有効性を監視するための最適なキー制御指標 KCO は...
- 質問520 IT 関係者は、リスク軽減のためのリソースを割り当てるために、...
- 質問521 リスク対応計画のレビュー中に、リスク担当者は、承認されたリス
- 質問522 現在の IT 関連リスクのレベルを経営幹部に伝えるために最も包括...
- 質問523 効果的な主要管理指標 (KCI) を関連する主要リスク指標 (KRI) に...
- 質問524 クレジットカードを処理する組織のリスク評価中に、既存の制御の
- 質問525 現実的なリスク シナリオの開発に最も役立つ入力情報を提供する
- 質問526 IT リスク軽減プロジェクトの実装後レビューを実行するリスク担...
- 質問527 ITリスク脅威分析は、以下の目的に最も適しています。
- 質問528 開発中のアプリケーションがビジネス目標を満たさないことに関連
- 質問529 リスク管理担当者が取締役会に年次リスク管理アップデートを提示
- 質問530 組織が革新的なビッグデータ分析機能を導入することに関して、リ
- 質問531 リスク管理担当者が利害関係者のリスク理解を深めるために最も効
- 質問532 IT リスクに関連する傾向の変化を上級管理職に報告する場合、最...
- 質問533 外国の法律に関連する規制上の矛盾に直面した場合、最善の行動方
- 質問534 管理手順のレビュー中に多数の非準拠状態が観察された場合、次の
- 質問535 クレジットカード データの損失を防ぐために実装されたデータ損
- 質問536 成熟したリスク管理プログラムを備えた組織では、IT リスク プロ...
- 質問537 内部 IT 監査中に、元従業員のアクティブなネットワーク アカウ...
- 質問538 ある組織が、全体的なリスク プロファイルの全体像を把握するた
- 質問539 組織が適切なリスク シナリオを開発するのを支援するためのリス
- 質問540 ビジネス リスクの軽減に重点を置いた IT 戦略の策定を成功させ...
- 質問541 次のアプローチのうち、データ保護の説明責任を最も効果的に実現
- 質問542 リスク管理の専門家が、新しい Done FIRST について知ったばかり...
- 質問543 リスク対応の優先順位を決める際に最も重要な考慮事項は次のどれ
- 質問544 セキュリティ意識向上トレーニング中に伝えられる最も重要な情報
- 質問545 リスク専門家は、組織のリスク受容フレームワークを提案するよう
- 質問546 組織に影響を及ぼす可能性のあるサイバーセキュリティ規制の更新
- 質問547 組織が IT リスク管理のベストプラクティスに従っていることを示...
- 質問548 スタッフが個人用または公共のコンピュータを介して組織の IT シ...
- 質問549 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問550 セキュリティ要件がシステム開発ライフサイクル (SDLC) に組み込...
- 質問551 リスク担当者が組織の IT 資産インベントリを確認する主な理由は...
- 質問552 データの不適切な分類に関連する最大のリスクは次のどれですか?
- 質問553 ある組織は、ビジネス プロセスを効率化するために、ロボティッ
- 質問554 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問555 組織の模擬フィッシング メール キャンペーン中、成熟したセキュ...
- 質問556 インシデント対応を成功させるために最も重要なのは次のどれです
- 質問557 アクセス管理プロセスを担当するコントロール所有者は、過剰なア
- 質問558 データ漏洩に対する規制上の罰則の増加に対応して、組織全体でデ
- 質問559 新しい財務報告システムの導入後に更新することが最も重要な組織
- 質問560 社内アプリケーションを開発する際に、情報セキュリティのリスク
- 質問561 組織のリスク管理プログラムの概要を説明するのに最も役立つのは
- 質問562 事業継続計画 (BCP) を見直す場合、次のどれが最も重大な欠陥と...
- 質問563 組織は、一般的なリスク シナリオを使用してリスク レジスターに...
- 質問564 リスクを最小限に抑えるためのコントロールを選択するための最良
- 質問565 ロボティック プロセス オートメーション (RPA) プロジェクトで...
- 質問566 上級管理職は、多数のリスク シナリオを含むプロセスの全体的な
- 質問567 オペレーティング システム (OS) の脆弱性に関連する継続的なリ...
- 質問568 リスク担当者は、リスク対応を以前に承認された行動計画と比較す
- 質問569 適切なリスク評価アプローチを決定する際に理解することが最も重
- 質問570 サードパーティ ベンダーが、ユーザー アクセスのプロビジョニン...
- 質問571 大規模な IT 変革中に組織の業務に最も大きなリスクをもたらすも...
- 質問572 外部のオープンソース脅威インテリジェンス ソースからのデータ
- 質問573 リスク担当者は、SaaS (Software as a Service) プロバイダーと...
- 質問574 制御プロセスの継続的な効率を判断するための最良の方法はどれで
- 質問575 テクノロジーの寿命に関連するリスクをビジネスオーナーに伝える
- 質問576 不必要な権利の結果として個人が潜在的に有害な行動をとる可能性
- 質問577 管理所有権の説明責任を確立する際に倫理的リスクを軽減するため
- 質問578 新興技術の実装を検討するリスク担当者にとって、最も懸念すべき
- 質問579 サードパーティのサービスプロバイダーに送信される顧客の個人デ
- 質問580 リスク評価の最初のステップは次のどれですか?
- 質問581 主要管理指標 (KCI) を実装することによる主な利点は次のどれで...
- 質問582 上級管理職は、事業部門が要求する新しい技術的制御が投資する価
- 質問583 情報セキュリティの脅威を軽減するために、ユーザーおよびエンテ
- 質問584 リスク対応行動計画の進捗状況を測定する際に最も役立つ情報を提
- 質問585 リスク管理の専門家は、組織の業界でセキュリティ インシデント
- 質問586 データ分類プログラムを実装することによる最も重要な利点は次の
- 質問587 次のどれが、Web アプリケーションに実装されたセキュリティ制御...
- 質問588 グローバル企業の事業継続計画 (BCP) では、顧客情報の転送が求...
- 質問589 リスク管理の専門家が、業界におけるランサムウェア攻撃の増加傾
- 質問590 リスク管理担当者が統制パフォーマンス監視の結果をレビューする
- 質問591 組織の現在のサイバーセキュリティの姿勢に関する取締役会の懸念
- 質問592 ある組織が最近、多数のパートタイム従業員を雇用しました。年次
- 質問593 リスク管理プログラムの成熟度レベルを決定する際に最も役立つ情
- 質問594 IT プロセスのアウトソーシングに関連するリスクを評価する最も...
- 質問595 組織全体で IT リスク管理を統合するのに最も効果的なのは次のど...
- 質問596 社内で開発された給与計算アプリケーションは、クラウドの Platf...
- 質問597 データ プライバシー リスクを管理するプログラムを作成するとき...
- 質問598 IT インフラストラクチャ障害に関連するリスクに対する最適な主...
- 質問599 IT リスク評価は、経営陣が最も効果的に活用できます。
- 質問600 ある大規模な組織は最近、IT 部門を再編し、特定の機能をアウト...
- 質問601 IT リスク管理プロセスに関連する役割を伝える際に最も役立つの...
- 質問602 次のどれが最も確実な保証を提供しますか?
- 質問603 重要なビジネス プロセスの災害復旧テストの有効性を測定するた
- 質問604 侵入テスト チームが、効果的に設計されていないアクセス制御を
- 質問605 事業運営部門の責任者が、IT リスク レジスター全体を確認するよ...
- 質問606 IT リスク管理プログラムを実装する場合、現在の制御の有効性を...
- 質問607 IT リスクをビジネス目標と一致させるのに最も役立つのは次のど...
- 質問608 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問609 ゼロ トラスト アーキテクチャは、次の基本原則のどれに従って設...
- 質問610 組織のポリシーの最も重要な特性は、組織の以下の点を反映するこ
- 質問611 IT リスク管理フレームワークを実装する主な利点は次のとおりで...
- 質問612 IT 資産の損失に関連するリスク シナリオの優先順位付けに最も役...
- 質問613 経営陣がリスク対応の決定を行う際に最も影響力のあるものは次の
- 質問614 組織を退職する際に、解雇された従業員の IT システムへのアクセ...
- 質問615 3 つの防衛ライン モデルでは、内部統制システムの説明責任は次...
- 質問616 企業のリスク プロファイルと比較する上で最も重要なのは次のど
- 質問617 変更管理プロセスが最近、新しいテスト手順で更新されました。次
- 質問618 規制の厳しい企業が、法的および規制上のリスク シナリオに具体
- 質問619 組織の重要な資産への不正アクセスを防ぐための最適な制御は次の
- 質問620 重大な影響のあるシナリオのリスク処理オプションを検討する前に
- 質問621 ソフトウェア開発におけるスコープ クリープに関連するリスクを
- 質問622 戦略的な IT 関連の意思決定における IT リスク プロファイルの...
- 質問623 BYOD (個人所有デバイスの持ち込み) イニシアチブの導入を検討し...
- 質問624 上級管理職が結果を最もよく理解できるようにするために、リスク
- 質問625 リスク評価の結果をデータ所有者に伝える主な理由は、次のことを
- 質問626 年次リスク評価が完了した後、利害関係者に伝えることが最も重要
- 質問627 シングル サインオンの実装の結果として、次のリスク シナリオの...
- 質問628 業界全体でサイバーセキュリティの脅威が着実に増加していること
- 質問629 リスク特定後の対応活動を計画する際に、リスク担当者にとって最
- 質問630 プロジェクトリスク登録簿をプロジェクト運営委員会に定期的に提
- 質問631 組織が従業員に提供するラップトップのログイン画面に表示される
- 質問632 ある組織が、組織の顧客サービス業務を海外にアウトソーシングす
- 質問633 リスク担当者は、SaaS (Software as a Service) プロバイダーと...
- 質問634 コントロールの設計と実装の改善により、次の更新が行われる可能
- 質問635 リスク評価中に、リスク担当者は、関連するビジネス プロセス内
- 質問636 次のどれが、Web インフラストラクチャが攻撃者から重要な情報を...
- 質問637 ある組織は、アプリケーション インフラストラクチャをオンプレ
- 質問638 リスク専門家は主要な関係者と協力して、多数の IT リスク シナ...
- 質問639 組織が複数のサードパーティベンダーの制御環境を評価するのに最
- 質問640 次のどれが組織の IT リスク レジスターの更新を必要としますか?...
- 質問641 ある組織は最近、サイバーセキュリティインシデントの発生後に、
- 質問642 資産ライフサイクル プロセスのレビュー中に、リスク担当者は、
- 質問643 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問644 IT システムのセキュリティをテストする場合、次の点を確認する...
- 質問645 リスク管理担当者は、リスクレベルが依然として高すぎるという懸
- 質問646 ある組織が新しい SaaS (Software as a Service) 音声テキスト変...
- 質問647 サーバーが安全に構成されていることを示す最適な指標は、サーバ
- 質問648 複数年にわたるクラウド実装を行っている組織がクラウド セキュ
- 質問649 リスク管理プログラムに適切な主要業績評価指標 (KPI) の特定を...
- 質問650 組織の IT 脅威への露出について最も深い洞察を提供するのは次の...
- 質問651 プライバシー影響評価 (PIA) の主な目的はどれですか?
- 質問652 リスク対応計画が効果的に実施されているかどうかを検証する最良
- 質問653 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問654 リスク処理計画において最も重要な要素は次のどれですか?
- 質問655 経営陣は、現在のIT統制環境におけるリスクの是正には相当の時間...
- 質問656 ストレージ メディアを廃棄する際に機密性の高いデータの損失を
- 質問657 IT プロジェクトにおけるリスク管理の主な役割は何ですか?
- 質問658 リスク管理担当者が、組織の災害復旧 (DR) 機能に関するレポート...
- 質問659 実稼働データベース環境で実行されるアクティビティを監視する主
- 質問660 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問661 リスクシナリオに優先順位を付ける最も効果的なアプローチは次の
- 質問662 ベンダーのコントロールが有効であることを組織に最高レベルで保
- 質問663 ある大規模組織がエンタープライズ リソース プランニング (ERP)...
- 質問664 IT リスク レジスタの継続的な有効性を評価する際に確認する必要...
- 質問665 機密情報を含むラップトップの盗難に関連するリスクを最も軽減す
- 質問666 リスク管理の観点から、自動化されたシステム構成検証ツールを使
- 質問667 顧客データの損失に関連するリスクの概要を提供するのに最も役立
- 質問668 倫理的な IT リスク管理プラクティスを最もよくサポートするのは...
- 質問669 組織のアカウント プロビジョニング プロセスの有効性を示す最良...
- 質問670 リスク レジスターを作成して維持する主な理由は次のとおりです
- 質問671 組織は、リスク シナリオが定義されたリスク許容レベルを超えて
- 質問672 ユーザー アカウントが適切に承認されていることを示す最良の証
- 質問673 ビジネス プロセスを再設計した後、リスクが適切に管理されるよ
- 質問674 大規模組織向けに個別の IT リスク レジスタを作成する場合、既...
- 質問675 次のどれが倫理的リスクを最も軽減しますか?
- 質問676 第三者を利用して侵入テストを実行する場合、運用上の影響を最小
- 質問677 後続の従業員が立ち止まって自分の ID バッジをスワイプしなくて...
- 質問678 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問679 IT リスク管理プログラムの成熟度は、次の要素によって最も影響...
- 質問680 リスクシナリオの開発における利害関係者の関与の主な利点は次の
- 質問681 規制遵守に関するリスク評価を実施した後、組織はリスクを軽減で
- 質問682 リスク評価を上級管理職に伝える最も重要な理由は次のうちどれで
- 質問683 ビジネス影響分析 (BIA) を使用すると、組織は次の方法で適切な ...
- 質問684 大規模なソフトウェア開発プロジェクトの場合、リスク評価は次の
- 質問685 ある組織の復旧チームは、データ センターで大規模な洪水が発生
- 質問686 組織では、1 つの集中型シングル サインオン (SSO) コントロール...
- 質問687 新しいサードパーティ アプリケーションの選択プロセス中にリス
- 質問688 リスクに関する管理報告を最もよくサポートするのはどれですか?
- 質問689 リスク管理の説明責任を確実に果たすために最も効果的な方法はど
- 質問690 経営陣がリスク対応活動が完了したかどうかを検証する最良の方法
- 質問691 効果的なリスク管理プログラムを示す最良の指標は次のどれですか
- 質問692 リスク管理担当者が、新たな IT リスクを軽減するための行動計画...
- 質問693 特定されたリスク要因の詳細を記載したリスク登録簿を定期的に確
- 質問694 ある組織は、分散型オペレーティングモデルが原因でリスクが適切
- 質問695 最近、マルウェアが組織に影響を与えました。この状況を解決し、
- 質問696 新しいシステムのセキュリティ管理を次の方法で文書化することが
- 質問697 リスク ヒート マップ上の単一のデータ ポイントから解釈できる...
- 質問698 将来的に IT システムが要求される可用性サービス レベルを満た...
- 質問699 外部サービスプロバイダーにアウトソーシングされている IT セキ...
- 質問700 未解決のリスク問題をエンタープライズ リスク ヒート マップに...
- 質問701 リスク管理担当者が IT 部門の専門家と協力して、組織内のすべて...
- 質問702 リスク管理担当者は、組織のセカンダリ データ センターが重要な...
- 質問703 リスク担当者が経営陣のリスク対応の優先順位付けを支援するため
- 質問704 許容しきい値を超えた場合の最も適切なアクションは次のどれです
- 質問705 組織内の強力なリスク認識文化に影響を与えるための上級管理職の
- 質問706 主要リスク指標 (KRI) の精度を判断する場合、指標が次の点を満...
- 質問707 あるグローバル組織が、ソーシャル メディア広告を通じて顧客の
- 質問708 ソフトウェアのアップグレードによって既存の主要な制御が無効に
- 質問709 組織がパッチ管理ポリシーに準拠していないことを知った場合、リ
- 質問710 リスク レジスターの主な機能は、組織のリスクの発展を裏付ける
- 質問711 リスク監視および報告プロセスで主要管理指標 (KCI) を採用する...
- 質問712 リスク レジスターの主な目的は次のどれですか?
- 質問713 リスク対応の優先順位付けにおける主な基準は次のどれですか?
- 質問714 正確な資産在庫システムを最もよくサポートするのは次のうちどれ
- 質問715 上級管理職は、組織のビジネス パートナーと機密データを共有す
- 質問716 リスク認識文化が強い組織にとって、最も大きなメリットは次のど
- 質問717 ソーシャル エンジニアリングの脅威に関連するリスクを最小限に
- 質問718 主要リスク指標 (KRI) の監視に関連する最大の懸念事項は次のど...
- 質問719 組織内の悪意のあるユーザーに関連するリスクを最も適切に定量化
- 質問720 情報漏洩に対処するためのソーシャル メディア ポリシーを策定す...
- 質問721 IT リスク レジスタを組織の他のリスク レジスタと統合するには...
- 質問722 ある銀行は最近、組織内の既知のリスクに影響を及ぼす可能性のあ
- 質問723 システム開発ライフサイクル (SDLC) の一環として実装後のレビュ...
- 質問724 IT リスク戦略とビジネス リスク戦略の調整に最も責任を負うのは...
- 質問725 潜在的な脅威の影響についての利害関係者の理解を最も高めるのは
- 質問726 ローカル基準と国際基準の両方に準拠する必要があるグローバル
- 質問727 ある組織は、地震発生地域にあるオフィスの取引データの損失を防
- 質問728 新しい制御によってビジネス システムのセキュリティ ギャップが...
- 質問729 ある組織は最近、社内のモバイルデバイス全体にわたるユーザーア
- 質問730 特定されたリスク シナリオに対処するために最も効果的なのは次
- 質問731 組織の最高情報責任者 (CIO) は、市場に最初に参入することの利...
- 質問732 インターネットを介した医療データの送信に関して最も懸念される
- 質問733 主要リスク指標 (KRI) を定期的に監視する主な理由は次のとおり...
- 質問734 大規模な IT プロジェクトを成功させるためには、次のことが最も...
- 質問735 主要リスク指標 (KRI) の最も効果的な監視を実装するには、次の...
