- ホーム
- ISACA
- CRISC-JPN - Certified in Risk and Information Systems Control (CRISC日本語版)
- ISACA.CRISC-JPN.v2026-01-03.q937
- 質問810
有効的なCRISC-JPN問題集はJPNTest.com提供され、CRISC-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRISC-JPN試験問題集を提供します。JPNTest.com CRISC-JPN試験問題集はもう更新されました。ここでCRISC-JPN問題集のテストエンジンを手に入れます。
CRISC-JPN問題集最新版のアクセス
「1890問、30% ディスカウント、特別な割引コード:JPNshiken」
サイバーセキュリティリスクに関する組織の認識を検証するための最も効果的な方法はどれですか?
正解:C
The keyword in this question is "validate" organizational awareness. We are not just trying to improve awareness but to measure how effective current awareness really is.
CRISC-aligned guidance on awareness and monitoring emphasizes that:
* Security awareness programs must be measured for effectiveness (e.g., changes in behavior, reporting, incident statistics).
* Simulated social-engineering or phishing campaigns are a direct way to test whether employees recognize and handle actual attack patterns.
* The MOST effective way to improve and measure security awareness after phishing incidents is to perform periodic social engineering tests and communicate the results to staff.
Phishing simulations:
* Provide objective metrics: click rates, credential submission rates, reporting rates.
* Directly test awareness in real-life-like conditions.
* Highlight high-risk groups or departments.
* Support targeted follow-up training and reporting to management.
Why the other options are less effective for validation:
* A. Requiring two-factor authentication improves technical security but does not demonstrate whether users understand broader cyber risk.
* B. Conducting security awareness training is an input activity; by itself, it does not show whether staff actually learned or changed behavior.
* D. Updating the information security policy provides documented rules but does not validate whether people read, understand, or follow them.
Thus, implementing phishing simulations is the MOST effective method to validate (test and evidence) organizational awareness of cybersecurity risk, consistent with CRISC guidance on using simulated attacks and metrics to assess awareness-program effectiveness.
CRISC-aligned guidance on awareness and monitoring emphasizes that:
* Security awareness programs must be measured for effectiveness (e.g., changes in behavior, reporting, incident statistics).
* Simulated social-engineering or phishing campaigns are a direct way to test whether employees recognize and handle actual attack patterns.
* The MOST effective way to improve and measure security awareness after phishing incidents is to perform periodic social engineering tests and communicate the results to staff.
Phishing simulations:
* Provide objective metrics: click rates, credential submission rates, reporting rates.
* Directly test awareness in real-life-like conditions.
* Highlight high-risk groups or departments.
* Support targeted follow-up training and reporting to management.
Why the other options are less effective for validation:
* A. Requiring two-factor authentication improves technical security but does not demonstrate whether users understand broader cyber risk.
* B. Conducting security awareness training is an input activity; by itself, it does not show whether staff actually learned or changed behavior.
* D. Updating the information security policy provides documented rules but does not validate whether people read, understand, or follow them.
Thus, implementing phishing simulations is the MOST effective method to validate (test and evidence) organizational awareness of cybersecurity risk, consistent with CRISC guidance on using simulated attacks and metrics to assess awareness-program effectiveness.
- 質問一覧「937問」
- 質問1 倫理的リスクを軽減するプログラムを作成するときに最も重要なの
- 質問2 既存の IT リスク シナリオの評価に含めることが最も重要なのは...
- 質問3 リスク対応オプションを選択する主な目的は次のとおりです。
- 質問4 制御を自動化する主な目的は次のどれですか?
- 質問5 組織内でアクセスされるモノのインターネット (IoT) デバイスに...
- 質問6 次の記述のうち、主要業績評価指標 (KPI) と主要管理指標 (KCI) ...
- 質問7 IT システムのセキュリティをテストする場合、次の点を確認する...
- 質問8 主要なビジネス領域におけるリスクを軽減するためのコントロール
- 質問9 リスク評価のコントロール評価フェーズでは、複数のコントロール
- 質問10 リスク評価により、各部門が企業ネットワーク上に独自の WiFi ア...
- 質問11 リスク管理プラクティスがプロジェクト管理オフィス (PMO) にど...
- 質問12 主要リスク指標 (KRI) の選択に利害関係者を関与させることの主...
- 質問13 ビジネスプロセスに大きな変更があった後、リスク管理担当者は関
- 質問14 リスク軽減管理の実装が意図したとおりに完了したことを確認する
- 質問15 組織内でリスクを認識する文化を促進するための主な目的は、次の
- 質問16 リスク担当者が特定のリスクに対する説明責任を特定するために最
- 質問17 データ分類プログラムを実装することによる最も重要な利点は次の
- 質問18 特定されたリスク シナリオに対処するために最も効果的なのは次
- 質問19 上級管理職がリスク シナリオの評価を比較できるようにするには
- 質問20 リスク対応の優先順位を決める際に最も重要な考慮事項は次のどれ
- 質問21 ある組織が Web アプリケーションをアウトソーシングすることを...
- 質問22 環境に追加または改善された制御が必要であることを最もよく示す
- 質問23 組織構造に大きな変更があった後、組織のリスク管理アプローチと
- 質問24 データ侵害の影響を受けた個人への通知を義務付ける法律の変更に
- 質問25 リスク プロファイルを文書化する主な目的は次のとおりです。
- 質問26 定量的リスク分析の使用における欠点は次のどれですか?
- 質問27 次の記述のうち、リスク選好度を最もよく表しているものはどれで
- 質問28 アクセス管理プロセスを担当するコントロール所有者は、過剰なア
- 質問29 主要リスク指標 (KRI) の最も重要なデータ属性は次のどれですか?...
- 質問30 予算の制約により、組織は翌年度まで多要素認証要件を実装できま
- 質問31 ある組織が新しい SaaS (Software as a Service) 音声テキスト変...
- 質問32 経営陣が知らないうちに過剰なリスクを受け入れる可能性が最も高
- 質問33 グローバル組織は、複数の管轄区域にわたるすべてのプライバシー
- 質問34 一連の主要リスク指標 (KRI) に対してさまざまなしきい値レベル...
- 質問35 資産のリスク分析を実行する場合、次のどれを出発点とすべきでし
- 質問36 ある組織がデータウェアハウス・インフラストラクチャを導入して
- 質問37 ビジネス マネージャーは、組織内の別の領域にある既存の承認済
- 質問38 特定されたリスクに対して複数のリスク所有者を割り当てるときに
- 質問39 リスク軽減戦略を実施することで最も大きな影響をもたらすのは次
- 質問40 ゼロトラスト セキュリティ モデルを実装した後、組織が継続的に...
- 質問41 現在の主要リスク指標 (KRI) を確認するリスク担当者にとって、...
- 質問42 次のどれがビジネス影響分析 (BIA) の最も重要な結果ですか?...
- 質問43 制御のレビュー中に、制御の所有者は、既存の制御が時間の経過と
- 質問44 IT リスク専門家は、主要な IT リスク シナリオのリスクを評価す...
- 質問45 ある組織は、機密データを含むシステムへのリモート アクセスを
- 質問46 ランサムウェアの脅威に対応して、組織はサイバーセキュリティの
- 質問47 テクノロジー運用に関する主要リスク指標(KRI)は、過去3報告期...
- 質問48 明確な組織倫理規定によって最も強化される管理策は次のどれです
- 質問49 組織内でソーシャル エンジニアリングの試みが増加していること
- 質問50 リスク許容度を文書化するプロセスを最も容易にするものは次のど
- 質問51 権限のない従業員がデータベース内の機密データを閲覧するリスク
- 質問52 リスク分析のフレームワークを使用する主な目的は次のとおりです
- 質問53 ビジネス プロセス制御が有効であるという最も説得力のある証拠
- 質問54 主要リスク指標 (KRL) しきい値の開発に最も役立つのは次のどれ...
- 質問55 不正確なデータに関連するリスクを軽減するのに最も役立つ IT コ...
- 質問56 次の制御のうちどれを実装すると、悪用された脆弱性の影響を最も
- 質問57 リスク対応を開発する際に、最も優先すべきものは次のどれですか
- 質問58 最近の規制要件により、組織がアウトソーシングしたビジネス サ
- 質問59 IT リスク管理プロセスの有効性を示す最良の指標は次のどれです...
- 質問60 組織は、リスクへの露出がリスク許容度よりも高いことを認識した
- 質問61 システムのリスク プロファイルを作成するときに、最も包括的な
- 質問62 次のリスク レジスタの更新のうち、上級管理職が確認する必要が
- 質問63 従業員のプロビジョニング解除プロセスの有効性を測る最適な指標
- 質問64 最近の規制要件により、組織がアウトソーシングしたビジネスサー
- 質問65 変更管理のパフォーマンスを測定するための最も適切な主要業績評
- 質問66 次のどれが、IT リスク管理とエンタープライズ リスク管理 (ERM)...
- 質問67 利害関係者とリスクマップを使用することの主な利点は次のどれで
- 質問68 ある組織は、データセンターのセキュリティカメラの映像を、ポリ
- 質問69 IT 部門は、全従業員がアクセスできる情報を保存するための共有...
- 質問70 最近の内部リスクレビューにより、コア IT アプリケーションの復...
- 質問71 ある組織は、ランサムウェア攻撃を受けた場合に身代金の支払いを
- 質問72 パブリック ソリューションを使用して組織内でインスタント メッ...
- 質問73 リスク対応を選択する際の最良の基準は次のとおりです。
- 質問74 定性的リスク分析または定量的リスク分析を選択する際に最も重要
- 質問75 IT リスク レジスタを維持するために、次のどれを更新する必要が...
- 質問76 リスク対応がリスク行動計画に従って実行されたことを示す最良の
- 質問77 組織では、緊急事態においてプログラマーが生産システムを変更す
- 質問78 IT プロセスが改善されていることを上級管理職に最もよく示すの...
- 質問79 次のどれが主要業績評価指標 (KPI) として適格でしょうか?...
- 質問80 グローバル組織に企業リスク フレームワークを導入する際の最大
- 質問81 買収時に上級管理職が検討すべき最も重要なのは次のどれですか?
- 質問82 組織のリスク シナリオの最新リストを維持するための最良の方法
- 質問83 3 つの防衛ライン モデルでは、リスクと制御を管理する責任は次...
- 質問84 追加の IT 制御を実装するために経営陣の同意を得るための最適な...
- 質問85 リスクを認識する文化を促進するために最も重要なのは次のどれで
- 質問86 データ損失インシデントが発生した場合、RACI チャートのどの役...
- 質問87 ベンダーが計画したメンテナンススケジュールにより、重要なアプ
- 質問88 ブロックチェーンソリューションの導入後、リスク管理担当者が新
- 質問89 ある組織は、ビジネス プロセスを効率化するために、ロボティッ
- 質問90 新しいシステムのリスク分析中に損失の規模を特定するのに最も役
- 質問91 リスク管理担当者は、主要なコントロールが設計上の期待を満たし
- 質問92 ビジネス情報保護に関連するリスクに対して主に責任を負う役割は
- 質問93 ある組織は最近、クラウド サービス プロバイダーの独立したセキ...
- 質問94 買収が実現する数日前に、買収対象企業でデータ侵害が発見されま
- 質問95 リスク レジスターは、次のリスク管理機能のうちどれを最も効果
- 質問96 復旧時間目標 (RTO) を決定する際の主な要因は次のどれですか?...
- 質問97 IT 資産の損失に関連するリスク シナリオの優先順位付けに最も役...
- 質問98 リスク評価の結果を上級管理職に報告する際、リスクに基づく意思
- 質問99 進行中の経費詐欺による潜在的な損失を減らす最も効果的な方法は
- 質問100 新興技術の導入に伴うリスクを評価する際に、最初に考慮すべき事
- 質問101 ファイアウォール ルールの変更が変更管理要件に従っていない場
- 質問102 上級管理職が組織のリスク許容度に沿ってリスク対応の決定を下す
- 質問103 ある組織の財務チームは、資金移動の安全な方法を提供するために
- 質問104 潜在的な脅威を最もよく示すのは次のどれですか?
- 質問105 効果的なリスク管理を可能にする最も重要な要素は次のどれですか
- 質問106 成熟度モデルは以下を最もよく示します。
- 質問107 明らかな理由もなく、レガシー アプリケーションの毎日の処理を
- 質問108 組織が適切なリスク シナリオを開発するのを支援するためのリス
- 質問109 情報システムを侵害するために悪用される可能性のある技術的な脆
- 質問110 経営陣は、新しい市場に参入するために新製品を発売するという積
- 質問111 ある組織は最近、手動処理に代えて、支払いファイルを銀行システ
- 質問112 組織のポリシーの最も重要な特性は、組織の以下の点を反映するこ
- 質問113 スタッフが個人用または公共のコンピュータを介して組織の IT シ...
- 質問114 単一の資産の価値を定量化することで、組織は次のことを理解でき
- 質問115 リスク評価の結果、影響は大きいが発生の可能性は低いリスクシナ
- 質問116 ある組織は最近、ロボットによるプロセス自動化を可能にする新し
- 質問117 リスク管理担当者は、その後の承認を得ていない緊急の変更管理チ
- 質問118 IT リスク評価の結果でリスク レジスタを更新する場合、リスク担...
- 質問119 機密データの損失に関するセキュリティインシデントに対処するた
- 質問120 IT 制御が失敗したことを知ったときに、リスク担当者が行う最も...
- 質問121 人工知能 (AI) システムの使用に関連して最も懸念されるのは次の...
- 質問122 IT リスクとコントロールの自己評価の次の側面のうち、上級管理...
- 質問123 組織の IT リスク プロファイルに関連する変更や傾向を報告する...
- 質問124 十分に開発された、データに基づくリスク測定は、次のようなもの
- 質問125 脆弱性評価の主な目的は次のとおりです。
- 質問126 主要リスク指標 (KRI) を継続的に監視すると、次のことが可能に...
- 質問127 モノのインターネット (IoT) ソリューションの実装に続いて、リ...
- 質問128 ある組織では、悪意のある内部者による活動のリスクを軽減するた
- 質問129 ある組織がシャドー IT の使用リスクを分析しています。評価に最...
- 質問130 リスク評価のピアレビューで、関連する脅威コミュニティが含まれ
- 質問131 リスク指標(KRI)を選択する際に考慮すべき最も重要なのは次の...
- 質問132 リスク軽減における管理制御を実装する主な目的は何ですか?
- 質問133 難読化された個人データの再識別に関連するリスクを判断する際に
- 質問134 リスクを軽減する決定が下された後、リスク所有者が主に注力すべ
- 質問135 リスク対応計画のレビュー中に、リスク担当者は、承認されたリス
- 質問136 組織の事業継続計画 (BCP) で、重要なアプリケーションのデータ...
- 質問137 戦略的リスクの優先順位を伝えるのに最も役立つのは次のどれです
- 質問138 次の指標のうち、どの指標の上昇傾向が最も懸念されるべきでしょ
- 質問139 ある組織では、全体的な IT リスクを軽減するために、資金獲得を...
- 質問140 IT リスク管理プログラムを実装する場合、現在の制御の有効性を...
- 質問141 組織は、重要なビジネス プロセスに影響を与える特定された脆弱
- 質問142 リスク担当者が経営陣のリスク対応の優先順位付けを支援するため
- 質問143 ガバナンス、リスク、コンプライアンス (GRC) ソリューションの...
- 質問144 主要リスク指標 (KRI) を使用する主な利点は次のとおりです。...
- 質問145 リスク監視および報告プロセスで主要管理指標 (KCI) を採用する...
- 質問146 組織の経費請求システムでは、ユーザーが大規模な取引を複数の小
- 質問147 組織のリスク管理に影響を与える最も重要な要因は次のどれですか
- 質問148 組織のリスク管理プログラムが効果的であることを最もよく示すの
- 質問149 IT リスク認識プログラムに含める最も重要な内容は次のとおりで...
- 質問150 リスク所有者に一般的なシナリオに基づくリスク評価への参加を依
- 質問151 ある組織は、リスク戦略の一環として、財務システムをクラウドベ
- 質問152 上級管理職は、組織のビジネス パートナーと機密データを共有す
- 質問153 リスク担当者がリスク レジスターを更新する必要がある可能性が
- 質問154 IT ポリシーの有効性を測定するための最適な主要業績評価指標 (K...
- 質問155 組織の包括的な IT リスク プロファイルを作成する上で、最も大...
- 質問156 個人データが関係する損失イベントの潜在的なリスク露出を評価す
- 質問157 リスク ヒート マップ上の単一のデータ ポイントから解釈できる...
- 質問158 組織が IT リスク管理のベストプラクティスに従っていることを示...
- 質問159 組織のリスク管理フレームワークの成熟度を評価する際に、リスク
- 質問160 新しいリスク レジスターを開発する場合、リスク担当者は次のど
- 質問161 リスク軽減計画のステータスを追跡する主な理由は、次の点を確認
- 質問162 災害復旧計画 (DRP) を作成する前に完了する必要があるタスクは...
- 質問163 組織の同業他社がランサムウェア攻撃の増加を経験したことを知っ
- 質問164 主要リスク指標 (KRI) がしきい値を超えていると定期的に上級管...
- 質問165 デジタルウォレットの使用を通じて発生する不正行為の可能性を最
- 質問166 次の機能のうち、3 つの防御ラインのいずれかで実行できるのはど...
- 質問167 主要管理指標 (KCI) の選択と設計時に考慮すべき最も重要なのは...
- 質問168 ある銀行では、顧客の個人情報の盗難が増加しています。このリス
- 質問169 ある銀行が明細書印刷機能を外部のサービス プロバイダーに委託
- 質問170 主要リスク指標 (KRI) を監視する最も重要な理由は、経営陣を支...
- 質問171 IT リスク レジスターの有効性を維持するために最も重要なのは次...
- 質問172 現地の規制に準拠しながら、グローバル組織でポリシーを策定する
- 質問173 次の活動のうち、上級管理職が主に責任を負うのはどれですか?
- 質問174 次のどれがビジネス継続プログラムの有効性を示す最良の指標でし
- 質問175 モノのインターネット (IoT) デバイスを使用して個人を特定でき...
- 質問176 管理策の導入に対する上級管理職の支持を得るための最善の方法は
- 質問177 リスク軽減状況に関して上級管理職に最も役立つ情報を提供するの
- 質問178 あるグローバル組織が競合企業の買収を検討しています。上級管理
- 質問179 外部データソースから、広く使用されているソフトウェアアプリケ
- 質問180 潜在的な IT サービス プロバイダーの制御環境が有効かどうかを...
- 質問181 緩和行動計画の完了日からの逸脱は、次のどれによって決定される
- 質問182 ヒューリスティック セキュリティ システム内で人工知能 (AI) に...
- 質問183 リスク管理担当者が制御自動化ツールの実装後レビューレポートを
- 質問184 ある組織では、潜在的なリスクへの露出を理由に、主要アプリケー
- 質問185 重要な金融システムを新しいプロバイダーに移行した後、開発者が
- 質問186 従業員が意図せず機密情報を外部の関係者に開示する可能性を最も
- 質問187 リスク評価の結果をリスク登録簿に一貫して記録することの主な利
- 質問188 新しいデータベース テクノロジの実装に関連する次の潜在的なシ
- 質問189 クレジットカードを処理する組織のリスク評価中に、既存の制御の
- 質問190 新しいアプリケーション開発プロジェクトを開始するときに、スケ
- 質問191 パッチ管理の有効性を監視するための最適なキー制御指標 KCO は...
- 質問192 リスク担当者が組織の IT 資産インベントリを確認する主な理由は...
- 質問193 リスク専門家は主要な関係者と協力して、多数の IT リスク シナ...
- 質問194 リスク シナリオを作成する最も重要な理由は次のどれですか。
- 質問195 インシデント対応プロセスの効率を最もよく測定できるのは次のど
- 質問196 IT リスク管理プロセスを確立する際に最初に実行する必要がある...
- 質問197 組織の中核財務システムに複数の脆弱性が確認されました。リスク
- 質問198 リスク対応が効果的であるという最も良い証拠は次のどれですか?
- 質問199 リスク監視のための上級監視委員会の有効性にとって最も重要なの
- 質問200 リスク管理担当者は、重要なビジネスプロセスの継続性に影響を与
- 質問201 経営幹部は、新しいアプリケーションの配信に影響を及ぼす可能性
- 質問202 リスクのレベルがリスク許容度を超えた場合に、リスク担当者が取
- 質問203 次のどれが、事業継続計画 (BCP) をサポートするリスクベースの...
- 質問204 災害復旧にクラウド コンピューティングを使用する場合に最も重
- 質問205 リスク ワークショップの参加者は、最も適切な対応を選択するの
- 質問206 ある組織は、世界中の組織に影響を与える新しいランサムウェア攻
- 質問207 リスク シナリオを開発する際に最も役立つ入力は次のどれですか
- 質問208 効果的な情報セキュリティ インシデント管理を示すベストは次の
- 質問209 組織の在庫システムにおける冗長データに関連する最大の懸念事項
- 質問210 以下は、組織の情報セキュリティ部門によって管理されている、最
- 質問211 ある企業が最近、認定ソフトウェア ベンダーから顧客関係管理 (C...
- 質問212 以前に受け入れたリスクを再検討する最も重要な理由はどれですか
- 質問213 ある組織が新しい金融システムの導入を計画しています。新しい I...
- 質問214 IT リスク管理フレームワークを実装する主な利点は次のとおりで...
- 質問215 脅威インテリジェンスチームが、高度な持続的脅威(APT)攻撃者...
- 質問216 組織の災害復旧プログラムの有効性を最もよく測定できる主要業績
- 質問217 組織が IT パフォーマンス要件を実装していることを最もよく示す...
- 質問218 データ ライフ サイクルの管理を最大限に制御したいクライアント...
- 質問219 リスク対応行動計画を定期的に見直す際に、リスク担当者が検証す
- 質問220 提案されたセキュリティ投資のビジネス ケースを作成する際に、
- 質問221 リスク管理担当者は、承認されない可能性のある緊急の変更につい
- 質問222 リスク評価によって、発生する可能性は極めて低いが、発生した場
- 質問223 セキュリティ意識向上トレーニング中に伝えられる最も重要な情報
- 質問224 組織はテクノロジーリスクに対するリスク許容度を高めました。最
- 質問225 戦略的 IT 計画プロセスに最適なリスク管理アプローチは次のどれ...
- 質問226 リスクシナリオに対する脅威の関連性を判断するのに最も効果的な
- 質問227 リスク軽減は、次のどれが最適化されているときに最も効果的です
- 質問228 組織のリスク管理成熟度レベルを最もよく測定できるのは次のどれ
- 質問229 初期の IT リスク レジスタを作成する際に、リスク担当者が理解...
- 質問230 IT リスク シナリオを特定する際に最も重要な情報を提供する役割...
- 質問231 変更管理手順を実装する最も重要な理由は、次の点を確実にするた
- 質問232 次のどれが組織のリスク許容度の要素となるべきでしょうか?
- 質問233 組織にとって効果的な 3 つの防衛ライン モデルの最も重要な基本...
- 質問234 全スタッフ向けのリスク認識トレーニング プログラムで取り上げ
- 質問235 重要なパッチの実装が失敗した後、組織のリスク プロファイルに
- 質問236 IT に関連するリスクをビジネス用語で伝えるには、次のどれを定...
- 質問237 従業員の個人データを管理するのに最適な人物は誰でしょうか?
- 質問238 クラウド環境における不正アクセスから個人識別情報 (Ptl) を保...
- 質問239 包括的な IT リスク シナリオ セットを作成するときに使用する最...
- 質問240 情報漏洩に対処するためのソーシャル メディア ポリシーを策定す...
- 質問241 高リスク状態の早期警告を最も効果的に提供できるのは次のどれで
- 質問242 リスク管理に関する戦略的決定の責任は誰が負うべきでしょうか?
- 質問243 リスク戦略を策定する際に最も重要な考慮事項は次のどれですか?
- 質問244 リスク管理が組織におけるビジネス上の意思決定を推進しているこ
- 質問245 ベンダーのリスク評価を実行する際に最も重要な考慮事項は次のど
- 質問246 倫理的なリモートワーク監視を実装する際に最も重要な考慮事項は
- 質問247 最近の内部監査から生じた、期限切れの是正措置を実施するために
- 質問248 組織が使用するデータ フィードが完全かつ正確であることを最も
- 質問249 外部侵入テストには次の内容を含める必要があります:
- 質問250 技術的な制限により予防管理を実施できない場合、リスクを軽減す
- 質問251 リスク レベルの監視の責任を割り当てる必要がある役割は次のど
- 質問252 組織内でリスク認識を高めるための最良の方法はどれですか?
- 質問253 リスク担当者は、重要なビジネス プロセスの継続性に影響を与え
- 質問254 高リスクのセキュリティ侵害が発生した場合、インシデントの管理
- 質問255 定性的なリスク分析の代わりに定量的なリスク分析を使用すること
- 質問256 組織がパッチ管理ポリシーに準拠していないことを知った場合、リ
- 質問257 組織は、適切な影響レベルを確立するために資産階層化モデルを実
- 質問258 上級管理職は、環境に新しいアプリケーションを導入することに伴
- 質問259 ある組織は、ビジネスの変化によって生じる新たな情報セキュリテ
- 質問260 リスク レジスタに加えて、リスク担当者は組織のリスク プロファ...
- 質問261 特定の制御を実装する必要があるかどうかを判断する際に最も役立
- 質問262 主要リスク指標 (KRI) は、次のような場合にリスク処理を最も効...
- 質問263 リスク管理プロセスで主要管理指標 (KCI) を活用する最終的な目...
- 質問264 組織のシステムに脆弱性が検出されました。これらのシステムにイ
- 質問265 セキュリティ制御環境の変化をタイムリーに検出できる最適な方法
- 質問266 リスク管理の専門家は、人工知能 (AI) 技術を使用して上級管理職...
- 質問267 IT インフラストラクチャの可用性に対するリスクを軽減する最善...
- 質問268 リスク担当者がリスクシナリオを再評価する原因となる可能性が最
- 質問269 主要リスク指標 (KRL) に関連する主な利点は次のとおりです。...
- 質問270 新しいシステムのセキュリティ管理を次の方法で文書化することが
- 質問271 効果的なエンタープライズ リスク管理 (ERM) プログラムを推進す...
- 質問272 組織がリスク レジスタを定期的に更新する必要がある主な理由は
- 質問273 ある組織は、利害関係者が不在のため、いくつかのリスク シナリ
- 質問274 組織の IT リスク レジスタに記録された IT リスク シナリオを確...
- 質問275 金融機関のリスク評価中に、リスク管理担当者は、出納係が重要な
- 質問276 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問277 データベース アカウントへの特権アクセスを検証する最適な方法
- 質問278 組織全体のリスク プロファイルに大きな変化をもたらす可能性が
- 質問279 ある多国籍企業は、新しい集中型セキュリティ システムを実装す
- 質問280 上級管理職は、外部の脅威環境の変化に対応して、組織のサイバー
- 質問281 リスク管理の専門家が、業界におけるランサムウェア攻撃の増加傾
- 質問282 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問283 次の利害関係者のうち、企業のリスク許容度を定義するのはどれで
- 質問284 リスク担当者がリスク レジスター内のデータ リスクに対する説明...
- 質問285 組織のリスク プロファイルの変更を経営幹部に報告する際に、主
- 質問286 あるグローバル組織が、ソーシャル メディア広告を通じて顧客の
- 質問287 ある組織は、解雇を避けるために、数人の従業員に早期退職を許可
- 質問288 低頻度の脅威イベントが発生した場合に組織に大きな損害をもたら
- 質問289 情報システム監査レポートから特定される可能性が最も高いのは次
- 質問290 ランサムウェア攻撃の影響を最も効果的に制限するものは次のどれ
- 質問291 最近のサイバーセキュリティ侵害による組織の評判に対するリスク
- 質問292 ある組織は、新しい保険会社を探している間にサイバーリスク保険
- 質問293 組織がビジネス プロセスを再構築したため、それに応じて事業継
- 質問294 ある組織は最近、全従業員を対象としたフィッシング攻撃のシミュ
- 質問295 リスクを軽減するために必要なリソースを決定する際に、管理者に
- 質問296 多数のメディア報道によると、最近発見された技術的な脆弱性が積
- 質問297 侵入テストを実行する必要があることを示す最も重要な指標は次の
- 質問298 ある組織が新しい IT システムの購入を決定しました。システム開...
- 質問299 3 つの防衛ライン モデルにおける第 2 防衛ラインの責任は次のど...
- 質問300 複数のクラウド テクノロジを使用する組織に対してアクセス制御
- 質問301 リスク管理が効果的であることを示す最良の指標は、リスクが以下
- 質問302 シングル サインオンの実装の結果として、次のリスク シナリオの...
- 質問303 次のうち、リスク専門家が関連するリスク シナリオ セットを開発...
- 質問304 ある組織が新製品を宣伝するキャンペーンを開始したいと考えてい
- 質問305 アプリケーション内の高リスクの脆弱性に関連するリスクは、次の
- 質問306 リスクが許容できるリスク許容度を超えていることが判明した場合
- 質問307 エンタープライズ リスク管理 (ERM) プログラムの最も重要な目的...
- 質問308 従業員が、企業の機密情報が含まれている可能性のある個人のモバ
- 質問309 次のどれが第 2 防衛ラインの主な責任ですか?
- 質問310 リスク管理の観点から、自動化されたシステム構成検証ツールを使
- 質問311 組織のリスク管理プログラムの概要を説明するのに最も役立つのは
- 質問312 ビジネス プロセスの変更により、特定されたリスク シナリオを軽...
- 質問313 インターネットに接続されたアプリケーションに対して定期的に侵
- 質問314 IT 資産管理プロセスの有効性を監視するための最適な主要業績評...
- 質問315 経営陣のリスク選好の変化の結果として、リスク レジスターの次
- 質問316 情報資産を分類する主な理由は
- 質問317 組織の機密情報に対する外部からの脅威に対して最も効果的なのは
- 質問318 組織のリスク許容度が低下すると、最も影響を受けるのは何でしょ
- 質問319 効果的な IT リスク管理を実現するために、ビジネス プロセス所...
- 質問320 組織は、ランサムウェア攻撃の影響は大きいが、その可能性は低い
- 質問321 リスク管理担当者は、組織のアクセス管理機能を強化するために、
- 質問322 ある事業部門は、顧客関係管理 (CRM) システムを強化して、主に...
- 質問323 災害の影響を予測するために組織が実行すべきことは何ですか?
- 質問324 悪意のある部外者がアプリケーション データを変更するリスクに
- 質問325 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問326 リスク管理プロセスにおける倫理コンプライアンスに最も大きなプ
- 質問327 リスク所有者は、制御がプロセス効率に悪影響を及ぼしていたため
- 質問328 次の制御のうち、過剰なアクセス権限に関連するリスクを最も効果
- 質問329 侵入防止システム (IPS) の有効性を判断するための最適なキー制...
- 質問330 主要リスク指標 (KRI) を使用する組織にとっての主な利点は次の...
- 質問331 主要リスク指標 (KRI) を開発する際に最も重要なのは次のどれで...
- 質問332 組織では、1 つの集中型シングル サインオン (SSO) コントロール...
- 質問333 組織は、セキュリティ ポリシーの例外を定期的に自動的に承認し
- 質問334 職場でのウェアラブル テクノロジーに関連するセキュリティ リス...
- 質問335 サプライ チェーン管理アプリケーションのビジネス影響分析 (BIA...
- 質問336 リスク レジスタへのアクセスを必要に応じて制限する最も重要な
- 質問337 リスク管理の専門家は、最新のテクノロジーリスク評価の結果を経
- 質問338 統合リスク レジスターではなく分散型リスク レジスターを維持す...
- 質問339 最近、ある組織ではデータ破損インシデントが頻繁に発生していま
- 質問340 サーバーが安全に構成されていることを示す最適な指標は、サーバ
- 質問341 オープンソース ソフトウェア アプリケーションを使用する組織に...
- 質問342 ある企業は、コアビジネス ソフトウェアの脆弱性に対処するソフ
- 質問343 組織がサーバーがセキュリティ ポリシーに準拠していることを確
- 質問344 リスク対応の決定を促進するために最も重要な情報を提供するのは
- 質問345 既存のリスク管理プロセスを望ましい状態と比較して測定するのに
- 質問346 上級管理職に管理の有効性を伝える最も重要な理由はどれですか?
- 質問347 モノのインターネット (IoT) デバイスに関連する組織のリスク露...
- 質問348 次のどれが IT リスク管理のコストとメリットのバランスが最も良...
- 質問349 リスク管理担当者が災害により重要なリソースを失った場合の影響
- 質問350 同僚が不正な取引を通過させるためにシステムの検証制御を意図的
- 質問351 リスク管理プログラムの成熟度レベルを決定する際に最も役立つ情
- 質問352 情報セキュリティ インシデント対応プロセスの先行指標を確立す
- 質問353 IT リスク シナリオを開発する際には、次の点を考慮することが最...
- 質問354 リスク レジスタの主な目的は次のどれですか。
- 質問355 統制運用の有効性を評価するために主要管理指標 (KCI) を使用す...
- 質問356 組織の災害復旧計画 (DRP) によって、大規模なサービス中断から...
- 質問357 次のどれがノートパソコンの盗難の可能性を最も減らすでしょうか
- 質問358 主要リスク指標 (KRI) と主要管理指標 (KCIS) の関係を説明する...
- 質問359 組織内でエンタープライズ リスク管理 (ERM) 機能を確立する上で...
- 質問360 主要リスク指標(KRI)の最も重要な利点は次のどれですか?
- 質問361 クラウド サービスに関して規制上の矛盾が生じた場合、最善の対
- 質問362 組織が新たな脅威に関して外部の情報源から入手できる最も有用な
- 質問363 是正措置計画の実施を確実にするために最も役立つのは次のどれで
- 質問364 緊急の変更が予期せず増加した場合、IT ビジネスのオーナーが取...
- 質問365 リスク担当者がベンダー契約書を確認したところ、ベンダー従業員
- 質問366 ある組織が、全体的なリスク プロファイルの全体像を把握するた
- 質問367 リスク監視の主な利点は何ですか?
- 質問368 特定のリスクにさらされた場合に組織にどの程度の速さで影響が出
- 質問369 組織の主要な IT アプリケーションをクラウド環境でホストするこ...
- 質問370 新しいアプリケーションを実装するときにユーザー受け入れテスト
- 質問371 許容しきい値を超えた場合の最も適切なアクションは次のどれです
- 質問372 内部ユーザーへの情報システムへのアクセスを許可する責任は誰が
- 質問373 リスク管理担当者が利害関係者のリスク理解を深めるために最も効
- 質問374 リスク担当者は、リスク評価中にリスク ヒート マップを活用しま...
- 質問375 定期的なリスク分析を実行する際に情報を収集し、文書を確認する
- 質問376 IT リスク シナリオ レビュー セッション中に、経営幹部は、IT ...
- 質問377 新しいリスクガバナンス プログラムを確立する際に最初に考慮す
- 質問378 主要リスク指標 (KRI) を確立する際に最も懸念されるのは次のど...
- 質問379 給与管理者は、特定の給与レポートのフィールドが許可なく変更さ
- 質問380 成熟度モデルを使用する主な利点は、次の点を評価するのに役立つ
- 質問381 クレジットカード データの損失を防ぐために実装されたデータ損
- 質問382 リスク担当者が IT リスク シナリオを開発する際に最も役立つ情...
- 質問383 過去のリスクイベントを確認することは、リスク管理ライフサイク
- 質問384 あるオンライン小売業者は、顧客データベースをクラウドプロバイ
- 質問385 組織のクラウド コンピューティング環境の状態を主要なプラクテ
- 質問386 企業の重要なビジネス アプリケーションのソフトウェア バージョ...
- 質問387 適切なリスク対応を決定する際に上級管理職にとって最も役立つの
- 質問388 戦略的な IT 関連の意思決定における IT リスク プロファイルの...
- 質問389 クラウド SaaS (Software as a Service) ソリューションにおける...
- 質問390 脆弱性に関連するリスクを最小限に抑えるには、どのタイプの制御
- 質問391 新しい制御がシステム内のデータ損失リスクを適切に軽減するかど
- 質問392 2 つの組織の合併時にリスク管理担当者にとって最大の課題となる...
- 質問393 組織内の倫理的リスクに効果的に対処するには、倫理ポリシーが施
- 質問394 疑わしいネットワーク アクティビティを確実に特定するのに最も
- 質問395 最近実装されたシステム内に適切な自動制御が実装されているかど
- 質問396 3 つの防衛ライン モデルでは、第 2 ラインの主な目的は次のとお...
- 質問397 アウトソーシングされたアプリケーション開発における悪意のある
- 質問398 組織の職員向けに公開オンライン情報セキュリティ研修コースが提
- 質問399 新しい規制要件に応じて制御プロセスが実装されましたが、生産性
- 質問400 モノのインターネット (IoT) デバイスの実装後、新たなリスク シ...
- 質問401 セキュリティ要件がシステム開発ライフサイクル (SDLC) に組み込...
- 質問402 システム開発ライフサイクル (SDLC) の一環として実装後のレビュ...
- 質問403 業界全体でサイバーセキュリティの脅威が着実に増加していること
- 質問404 組織に影響を及ぼす可能性のある重要なイベントを特定するのに最
- 質問405 リスク レジスターの主な機能は、組織のリスクの発展を裏付ける
- 質問406 情報セキュリティ監査により、自動制御の失敗に起因するリスクが
- 質問407 リスク対応の優先順位付けの主な推進要因となるのは次のどれです
- 質問408 制御監視の自動化を評価する際に、主に考慮すべき事項は次のどれ
- 質問409 ベンダーが計画しているメンテナンススケジュールにより、重要な
- 質問410 ある組織が最近、多数のパートタイム従業員を雇用しました。年次
- 質問411 資産ライフサイクル プロセスのレビュー中に、リスク担当者は、
- 質問412 資産在庫を追跡するのに最適な方法はどれですか?
- 質問413 リスク レジスターの主な目的は次のどれですか?
- 質問414 組織では、顧客の個人データを処理するために第三者を必要として
- 質問415 次のリスク管理プラクティスのうち、IT リスク シナリオを企業全...
- 質問416 組織に影響を及ぼす可能性のある重要なイベントを特定するのに最
- 質問417 アプリケーションが個々のユーザー アカウントを使用して基盤と
- 質問418 特定されたプラスのリスクとマイナスのリスクの両方に対して、経
- 質問419 関連するリスクシナリオを特定するのに最も役立つアプローチは次
- 質問420 ビジネスリスク管理と IT 運用を統合する最も効果的な方法はどれ...
- 質問421 IT インフラストラクチャの最新の脆弱性レポートを分析すること...
- 質問422 規制の厳しい企業が、法的および規制上のリスク シナリオに具体
- 質問423 潜在的な買収が外部に公開されるリスクを最小限に抑えるために、
- 質問424 ID およびアクセス管理プロセスの効率を測定するために最も役立...
- 質問425 IT 管理者は、プロジェクトの優先順位付けとリソースの割り当て...
- 質問426 主要リスク指標 (KRI) を設計する際に最も重要な特性は次のどれ...
- 質問427 許可されていない個人が、ソーシャルエンジニアリングを利用して
- 質問428 不適切なユーザーからのオンライン金融取引の保護に最も役立つの
- 質問429 コントロールの設計と実装の改善により、次の更新が行われる可能
- 質問430 職業倫理が組織の中核的な価値として維持され、従業員によって遵
- 質問431 信頼できる調査機関による最新レポートによると、組織の業界セグ
- 質問432 組織の処理済みプライバシー データの保護のために仮名化を使用
- 質問433 従業員が意図せず機密情報を外部に開示する可能性を最も低減でき
- 質問434 アクセス権限を付与するプロセスの効率性を最もよく示すのは次の
- 質問435 IT 組織が顧客関係管理 (CRM) システムを置き換えようとしていま...
- 質問436 ある組織が適切なプロセスに従わずに新興技術を導入しました。こ
- 質問437 ある組織は、外部監査人を利用してアウトソーシングしたサービス
- 質問438 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問439 ビジネスケースのリスク処理の代替案を開発する場合、次の点に基
- 質問440 組織は、リスクへの露出がリスク許容度よりも高いことを認識した
- 質問441 リスク評価により、IT リスク シナリオに関連する損失の増加が特...
- 質問442 リスク管理プロセスの独立したレビューの主な焦点となるべきもの
- 質問443 リスク専門家は、ボトムアップの IT リスク シナリオのセットを...
- 質問444 サイバー盗難保険を購入することで組織はどのようなメリットを得
- 質問445 制御の有効性を示す最良の指標は次のどれですか?
- 質問446 リスク管理プログラムの初期導入時に上級管理職に伝えることが最
- 質問447 リスク管理担当者が、新たな IT リスクを軽減するための行動計画...
- 質問448 複雑な組織におけるリスク集約は、次の場合に最も成功します。
- 質問449 ある組織では、サーバールームへの認証とアクセスに生体認証アク
- 質問450 主要業績評価指標 (KPI) の有効性にとって最も重要なのは次のど...
- 質問451 ランサムウェアに関連するリスクの露出を評価する際に、確認する
- 質問452 サードパーティベンダーのレビュー後、組織にとって最も重要なこ
- 質問453 次のどれが、Web インフラストラクチャが攻撃者から重要な情報を...
- 質問454 機密データの漏洩リスクを軽減するために、ルールベースのデータ
- 質問455 どのタイプのクラウド コンピューティング展開が、消費者に環境
- 質問456 ビジネス影響分析 (BIA) の主な目的は何ですか?
- 質問457 後続の従業員が立ち止まって自分の ID バッジをスワイプしなくて...
- 質問458 新しく採用されたリスク管理担当者は、リスク レジスタが過去 1 ...
- 質問459 リスク識別プロセスの主な目的は次のとおりです。
- 質問460 組織のセキュリティ管理の有効性を最も客観的に評価できるのは次
- 質問461 中断後にビジネス プロセスを回復する際、優先順位を確立するた
- 質問462 次のどれが主要管理指標 (KCI) の重要なしきい値を最もよく表し...
- 質問463 BYOD (個人所有デバイスの持ち込み) イニシアチブの導入を検討し...
- 質問464 内部監査レポートにより、レガシーシステムがサポートされなくな
- 質問465 ある企業は、中程度の地震断層上にコンピュータ センターを設置
- 質問466 経営陣が設定したリスク許容レベルの遵守を促進するための最良の
- 質問467 災害復旧スタッフが災害時に割り当てられたタスクを効果的に完了
- 質問468 リスク評価の結果を利害関係者に伝えるために最も効果的なのは次
- 質問469 時間の経過に伴うリスクの傾向を監視するために主要リスク指標 (...
- 質問470 特定されたリスクシナリオを最も効果的に軽減できるのは次のどれ
- 質問471 組織が特定の法的規制を遵守していない場合の影響を知った後、リ
- 質問472 ある組織がマネージド ホスティング サービスを調達したところ、...
- 質問473 セキュリティ意識向上トレーニングが効果的かどうかを最もよく示
- 質問474 制御の有効性を評価するためのテスト結果の完全に独立したレビュ
- 質問475 ビジネス アプリケーション システムのデータ資産を保護するため...
- 質問476 組織のリスク軽減戦略の実装に最も大きな影響を与える要因は次の
- 質問477 アプリケーションに関連する技術的制御の有効性に関する情報をリ
- 質問478 高度な持続的脅威 (APT) を検出するための最適な制御は次のどれ...
- 質問479 監査計画プロセス中にリスク担当者が内部監査部門に提供する上で
- 質問480 成熟度モデルは、次のような場合に組織にとって最も役立ちます。
- 質問481 組織は最小権限の原則を実践しています。アクセスが適切であるこ
- 質問482 組織にリスク管理を導入する際に最も重要な成功要因は次のどれで
- 質問483 災害時の復旧の優先順位の決定を促進するために最も役立つのは次
- 質問484 組織は、クラウド技術に関連するリスクを管理するために、ITチー...
- 質問485 組織のリスク プロファイルを定期的に確認する主な目的はどれで
- 質問486 次のどれが、Web アプリケーションに実装されたセキュリティ制御...
- 質問487 次のどれが IT リスク管理委員会の選択的意思決定を確実にするの...
- 質問488 脆弱性評価の結果を検証する最良の方法はどれですか?
- 質問489 新しい IT ポリシーが企業の要件に対応することを保証するために...
- 質問490 将来のリスク レベルが組織のリスク許容度を超えないようにする
- 質問491 リスク管理担当者は、特定の主要リスク指標 (KRI) が設定された...
- 質問492 データベース管理者 (DBA) が実行する悪意のあるアクティビティ...
- 質問493 リカバリポイント目標 (RPO) を確立する際に最も重要な考慮事項...
- 質問494 最近のリスク ワークショップでは、新たに特定されたリスク シナ...
- 質問495 ある組織は、クレジットカードによる支払いを受け付けられるよう
- 質問496 選択されたリスク治療計画が有効であることを示す最良の証拠は次
- 質問497 経営陣は、現在のIT統制環境におけるリスクの是正には相当の時間...
- 質問498 組織の制御環境は、次の場合に最も効果的です。
- 質問499 パブリック クラウド サービス プロバイダー (CSP) からのデータ...
- 質問500 リスク レジスタを維持する際の最大の懸念事項は次のとおりです
- 質問501 管理コストを評価しているときに、経営陣は年間コストがリスクの
- 質問502 IT システムを集中化することによる最大の利点は次のどれですか?...
- 質問503 制御環境に制御されていない変更が加えられた場合に最も懸念され
- 質問504 プロジェクト中に新たなリスク イベントを特定した後、プロジェ
- 質問505 多国籍企業がセキュリティ ポリシーと標準を策定する際に考慮す
- 質問506 アカウントへの同時更新トランザクションが適切に処理されない場
- 質問507 特定されたリスクを軽減するためのコントロールを選択する際に最
- 質問508 ログ監視システムによって報告されたセキュリティ傾向を確認する
- 質問509 組織の IT リスク環境の変化を監視するのに最も効果的なのは次の...
- 質問510 次の理由により、システム開発の設計フェーズでコントロールを定
- 質問511 コストを削減するために、ある組織は、最近任命された C レベル...
- 質問512 ある銀行は最近、組織内の既知のリスクに影響を及ぼす可能性のあ
- 質問513 IT リスク シナリオの影響を集約し、その結果をエンタープライズ...
- 質問514 主要リスク指標 (KRI) のしきい値が警告レベルに達し、データ漏...
- 質問515 組織のリスク管理チームは、クレジットカード情報の収集と保管の
- 質問516 機密データの漏洩に関連するリスクを管理するための最初のステッ
- 質問517 特定されたリスクに対する行動計画を優先順位付けする際に最も役
- 質問518 ある組織が、初めて IT リスク管理プログラムを実装するプロジェ...
- 質問519 リスク認識トレーニング プログラムを開発する場合、リスク シナ...
- 質問520 主要リスク指標 (KRI) が過剰な量のイベントを生成している場合...
- 質問521 ある組織では、多数のカスタマー サービス担当者を営業部門に異
- 質問522 アクセス制御の継続的な監視を実施することの主な利点は、次のこ
- 質問523 経営陣は、ほとんどのユーザーが電子メールを削除しないため、過
- 質問524 規制の厳しい組織が、データ保護管理が不十分な状態で機密性の高
- 質問525 全従業員を対象としたセキュリティ意識向上トレーニング プログ
- 質問526 リスク軽減コントロールをリスク許容度に合わせる目的は、次の点
- 質問527 管理行動計画の実施状況を確認するリスク担当者にとって、次の観
- 質問528 次のどれが第一防衛線のリスク管理の主たる責任ですか?
- 質問529 リスク レジスタを最新の状態に保つために最も重要な更新は次の
- 質問530 リスク専門家は、IT セキュリティ フレームワークの一部として組...
- 質問531 組織のリスク管理プログラムが望ましい成熟度レベルに達していな
- 質問532 個人情報を活用するビジネスイニシアチブを計画している場合、デ
- 質問533 リスク決定を行う際に、誰のリスク許容度が最も重要でしょうか?
- 質問534 次の活動のうち、第 2 防衛ラインの責任となるのはどれですか。...
- 質問535 次のどれが脆弱性と見なされますか?
- 質問536 セキュリティ制御の実装と維持の責任は誰が負うべきでしょうか?
- 質問537 職務分離の違反とは、次のような場合を指します。
- 質問538 一般的なリスク シナリオをビジネス目標と一致させることの主な
- 質問539 プライバシー影響分析 (PIA) を実施する際の最終的な目標は次の...
- 質問540 効果的なリスク対応行動計画の実施に最も貢献するのは、次のどれ
- 質問541 ある組織の IT チームが、ビジネスのコスト削減策としてクラウド...
- 質問542 組織の IT 脅威への露出について最も深い洞察を提供するのは次の...
- 質問543 リスク処理計画において最も重要な要素は次のどれですか?
- 質問544 リスク評価の結果として決定することが最も重要なのは次のどれで
- 質問545 ある組織が新たなリスクのレビューを実施しています。この演習に
- 質問546 小売業者のウェブサイトでのオンライン取引量の増加に関連するリ
- 質問547 組織が技術的な複雑さに関連するリスクに対処するために最も効果
- 質問548 リスク プロファイルとビジネス目標の整合性を確保することに最
- 質問549 組織の既存の管理の有効性を評価する際に、リスク担当者が検証す
- 質問550 IT リスク シナリオと ERM を効果的に統合するには、レポートに...
- 質問551 リスク管理とコンプライアンス管理を統合する最も効果的な方法は
- 質問552 組織は最近、新しい事業部門を構成しました。次のどれが最も影響
- 質問553 クライアント向けアプリケーションのパフォーマンスを継続的に監
- 質問554 リスク プロファイルとビジネス目標の整合性を示す最良の方法は
- 質問555 情報セキュリティ管理チームがリスクを軽減するためにリソースを
- 質問556 エンドユーザーのスプレッドシートやデータベース プログラムで
- 質問557 契約でソースコードエスクローを要求する目的は次のとおりです。
- 質問558 リスク評価に低確率で影響の大きいイベントを含めることの最大の
- 質問559 人工知能 (AI) 言語モデルの使用に関連する最大の懸念事項は次の...
- 質問560 ある組織は最近、社内のモバイルデバイス全体にわたるユーザーア
- 質問561 リスク分析の結果を定量的に提示するか定性的に提示するかは、主
- 質問562 ベンダー提供のソリューションの脆弱性評価により、ソフトウェア
- 質問563 意思決定を可能にするための主要リスク指標 (KRI) の最も重要な...
- 質問564 リスクに対処するための潜在的な制御をいくつか評価する際には、
- 質問565 ある組織が人工知能 (AI) の導入を検討しています。リスク管理担...
- 質問566 リスク担当者は、IT 運用チームのマネージャーがネットワーク セ...
- 質問567 組織のリスク管理プロセスが成熟していることを最もよく示すのは
- 質問568 組織内でリスクについて議論する際に最も重要なのは次のどれです
- 質問569 リスク管理の 3 ライン モデルの主な目的は次のどれですか。
- 質問570 リスク管理の説明責任を確実に果たすために最も効果的な方法はど
- 質問571 リスク管理担当者は最近、組織内で機密個人情報が不正に使用され
- 質問572 インシデント対応を成功させるために最も重要なのは次のどれです
- 質問573 組織の制御環境は、次の場合に最も効果的です。
- 質問574 生産システムのリスク評価を実施した後、リスク管理者が最も適切
- 質問575 職務分離制御は、アクセスを評価する際にすべての適用可能な機能
- 質問576 IT 関係者は、リスク軽減のためのリソースを割り当てるために、...
- 質問577 組織の資産管理に関して最も懸念されるのは次のどれでしょうか?
- 質問578 IT リスク管理プログラムの成熟度は、次の要素によって最も影響...
- 質問579 開発中のアプリケーションがビジネス目標を満たさないことに関連
- 質問580 組織のネットワーク内の複数の IT システムにわたるセキュリティ...
- 質問581 買収中に、買収後の段階のリスク シナリオを開発する際に、親会
- 質問582 災害復旧計画 (DRP) の有効性を測定するための最適な主要業績評...
- 質問583 リスクシナリオの開発における利害関係者の関与の主な利点は次の
- 質問584 組織は、各プロセスに対する明確な説明責任を確立するためにリス
- 質問585 リスク担当者は、リスク処理の所有者が IT リスク アクション プ...
- 質問586 小売店内に設置された防犯カメラのリアルタイム監視は、どのタイ
- 質問587 システム実装の稼働開始を推奨する際に、リスク担当者にとって最
- 質問588 次のシナリオのうち、上級管理職に伝えることが最も重要なのはど
- 質問589 組織は機密データの損失に対する懸念が高まっており、リスク担当
- 質問590 特定されたリスク要因の詳細を記載したリスク登録簿を定期的に確
- 質問591 IT 災害復旧ポイント目標 (RPO) は、次の点に基づく必要がありま...
- 質問592 電子取引の発信者を一意に識別するのに最も効果的なのは次のどれ
- 質問593 リスク認識文化が強い組織にとって、最も大きなメリットは次のど
- 質問594 リスク対応戦略を選択する際に上級管理職が主に考慮する点は
- 質問595 リスク担当者がビジネス ユニット マネージャーからリスク評価の...
- 質問596 ある組織は、従業員を包括的に監視できるシステムを導入しました
- 質問597 サービス プロバイダーに保存されている機密データのセキュリテ
- 質問598 次の記述のうち、主要リスク指標 (KRI) と主要管理指標 (KCI) の...
- 質問599 リスクとセキュリティのメトリックのレポートの有効性を確保する
- 質問600 組織のリスク レジスタには、上級管理職が負担に感じる大量のリ
- 質問601 リスク評価の結果を含めるようにリスク レジストリを更新するこ
- 質問602 災害復旧の主な目的は次のとおりです。
- 質問603 IT ポリシーへの準拠を最も適切に測定できるのは次のどれですか?...
- 質問604 リスク管理担当者が統制パフォーマンス監視の結果をレビューする
- 質問605 リスク管理プロセスにビジネスユニットマネージャーを関与させる
- 質問606 慎重なビジネス慣行では、リスク許容度が以下を超えないことが求
- 質問607 次のイベントのうち、リスク評価を実施する必要性を引き起こす可
- 質問608 主要リスク指標 (KRI) は、適切にパッチが適用されたサーバーの...
- 質問609 情報セキュリティの脅威を軽減するために、ユーザーおよびエンテ
- 質問610 リスク評価の結果を利害関係者に伝える際に、最も役立つ参照ポイ
- 質問611 上級管理職が IT リスク管理プログラムに関連して組織のリスク範...
- 質問612 ある組織が給与計算機能を外部サービス プロバイダーにアウトソ
- 質問613 リスク管理担当者がリスク評価の最も正当な理由を示す必要がある
- 質問614 リスク評価の結果をデータ所有者に伝える主な理由は、次のことを
- 質問615 組織は、アプリケーションを通じて情報を管理するために、データ
- 質問616 リスク担当者は、従業員が誤って顧客の個人情報 (Pll) を含むメ...
- 質問617 サードパーティのサービスプロバイダーに送信される顧客の個人デ
- 質問618 企業リスクガバナンスにおける取締役会の主な役割は次のどれです
- 質問619 経営陣がリスク対応活動が完了したかどうかを検証する最良の方法
- 質問620 リスク担当者が重要なセキュリティ変革プログラムを継続的に監視
- 質問621 リスク ヒート マップは、リスクを容易に把握するための IT リス...
- 質問622 リスク管理の最新情報を経営幹部と共有する際に最も重要な考慮事
- 質問623 リスク管理の観点から、成熟度モデルを使用する主な目的は次のと
- 質問624 IT 運用リスクを軽減したい組織にとって最も重要なのは次のどれ...
- 質問625 企業の IT リスク管理を評価する際に最も重要なことは次のとおり...
- 質問626 ベンダーのセキュリティ管理の有効性を最もよく保証するものは次
- 質問627 リスク管理担当者は、既存のリスク対応計画が年末のリスク状況に
- 質問628 疑わしいネットワーク アクティビティが悪意のあるものかどうか
- 質問629 ある組織は、ステークホルダーによる非倫理的な行動に関連するリ
- 質問630 テスト中に、リスク担当者は、主要システムに対する IT 部門の復...
- 質問631 新しいコントロールの検証として最も信頼性の高いものはどれです
- 質問632 ガバナンスの観点から、新たな機会の追求を促進するためにリスク
- 質問633 次のどれが最も確実な保証を提供しますか?
- 質問634 エンタープライズ リソース プランニング (ERP) システム内で不...
- 質問635 リスク評価中に、主要な外部技術サプライヤーが機密保持上の懸念
- 質問636 新しいリスク管理担当者は、リスク対応計画を実施するための決定
- 質問637 リスク担当者が、重要なビジネス アプリケーションの脆弱性評価
- 質問638 次のどれが脆弱性を表していますか?
- 質問639 次のどれが新たなリスクの特定を最も容易にしますか?
- 質問640 合意されたパフォーマンス基準をコントロールが満たしていない場
- 質問641 ある大規模な組織は最近、IT 部門を再編し、特定の機能をアウト...
- 質問642 リスク対応行動計画を効率的に実行するには、緊急対応チームのメ
- 質問643 主要リスク指標 (KRI) の最も効果的な監視を実装するには、次の...
- 質問644 リスク管理の観点から、インシデント発生後に根本原因分析を実施
- 質問645 リスクが軽減されると、最適化されたリスク管理が実現します。
- 質問646 IT リスク管理をエンタープライズ リスク管理 (ERM) フレームワ...
- 質問647 リスク専門家が新しい国際規制を検討し、新しい規制が組織に影響
- 質問648 プライバシー影響評価 (PIA) の主な目的はどれですか?
- 質問649 ある組織が海外に子会社を設立しました。子会社の IT システム管...
- 質問650 買掛金プロセスの内部レビュー中に、リスク担当者はシステムに設
- 質問651 IT リスク管理機能の有効性にとって最も重要なのは、関連するプ...
- 質問652 リスク管理の専門家は、ユーザーが暗号化を使用せずに機密情報を
- 質問653 適切な制御監視の欠如に関連する最大の懸念は次のどれですか?
- 質問654 リスクシナリオを開発するためにトップダウンアプローチを使用す
- 質問655 財務情報を含むメディアが組織のデータ廃棄ポリシーに従って適切
- 質問656 クラウド アクセス セキュリティ ブローカー (CASB) によって最...
- 質問657 リスク評価中に、リスク担当者は、関連するビジネス プロセス内
- 質問658 リスク評価結果でリスク レジスタを更新する主な理由はどれです
- 質問659 ベンダーのリスク評価中にクラウド サービス プロバイダーに要求...
- 質問660 組織が主要リスク指標 (KRI) の設計を定期的に評価する最も重要...
- 質問661 ソフトウェア ライセンスの非準拠に関連するリスク軽減を実現す
- 質問662 リスク担当者が IT リスク プロファイルの変更と傾向を上級管理...
- 質問663 パッチが適用されていないシステムの割合は次のとおりです。
- 質問664 リスク シナリオの開発にどの利害関係者が関与する必要があるか
- 質問665 顧客データを海外のクラウド サービス プロバイダーに転送して保...
- 質問666 データ分析の使用に関連する最大のリスクは次のどれですか?
- 質問667 リスク処理の決定に対して主に責任を負うのは誰ですか?
- 質問668 実稼働データベース環境で実行されるアクティビティを監視する主
- 質問669 個人情報をサプライヤーに転送する際にプライバシー法違反のリス
- 質問670 管理制御を技術的制御と組み合わせて使用する主な理由は次の
- 質問671 リスク管理プロセスにおけるデータ管理者の主な役割は次のどれで
- 質問672 リスク レジスタ内のより高い残留リスク評価を受け入れるべきか
- 質問673 組織が IT リスク管理プログラムを評価するため独立した評価者を...
- 質問674 リスク管理の最新情報を経営幹部と共有する際に最も重要な考慮事
- 質問675 成熟したエンタープライズ アーキテクチャ (EA) を導入すること...
- 質問676 リスク管理担当者が IT 部門の専門家と協力して、組織内のすべて...
- 質問677 最高リスク管理責任者(CRO)は、ITリスク登録簿をエンタープラ...
- 質問678 顧客情報の盗難や漏洩に関連するリスクイベントを管理する際に、
- 質問679 外部の利害関係者に影響を及ぼすリスクイベントに関連する情報を
- 質問680 3 つの防衛ライン モデルでは、内部統制システムの説明責任は次...
- 質問681 リスクに関する管理報告を最もよくサポートするのはどれですか?
- 質問682 最近発見されたソフトウェアの脆弱性が悪用される可能性を評価す
- 質問683 リスク担当者が IT サービスの変更計画を評価する際に考慮すべき...
- 質問684 ある組織は最近、サイバーセキュリティインシデントの発生後に、
- 質問685 リスク管理の専門家は、特定のコントロールが期待どおりに機能し
- 質問686 情報システム制御の有効性を保証するために最も役立つのは次のど
- 質問687 企業の IT リスク許容度を決定する主な責任を持つ利害関係者は誰...
- 質問688 リスクとコントロールの評価の結果、リスク シナリオを部分的に
- 質問689 成熟した組織のリスク文化を最もよく示すものはどれですか?
- 質問690 機密情報資産にアクセスできる外部ベンダーにネットワーク管理を
- 質問691 主要リスク指標 (KRIS) を効果的に監視するために最も重要なのは...
- 質問692 意思決定においてリスク レポートを使用する前に確認する必要が
- 質問693 自動コードレビューは、セキュリティ問題の拡大を防ぐのに最も効
- 質問694 エンドユーザーのワークステーションでゼロデイマルウェアを検出
- 質問695 リスク管理担当者は、どのリスク プロセスを支援するために SWOT...
- 質問696 ある組織がERPアプリケーションを外部のSaaSプロバイダーにアウ...
- 質問697 リスク レジスタのエントリにリスク所有者を割り当てる主な理由
- 質問698 アプリケーション コードを再作業するためのチケットの数が、設
- 質問699 制御の所有権を割り当てるときは、所有者が以下の責任を負うこと
- 質問700 組織が重要な資産をクラウドに移行しています。サービス レベル
- 質問701 情報資産を分類することの主な利点は、次の点です。
- 質問702 既存の環境に変更が導入される際のアプリケーション所有者の主な
- 質問703 組織がアプリケーションに大幅な変更を加えています。アプリケー
- 質問704 修復されたリスク シナリオのリスク レジストリに追加することが...
- 質問705 IT プロセスのアウトソーシングに関連するリスクを評価する最も...
- 質問706 リスク担当者がリスク レジスタ内のリスク影響評価を調整する可
- 質問707 インターネット上で行われるビジネスに関連する法的および規制上
- 質問708 リスク マネージャーは、特定のテクノロジに過度のリスクがある
- 質問709 リスク管理の専門家は、世界中の同業他社に深刻なデータ損失をも
- 質問710 アプリケーションの開発ライフサイクル全体を通じて、セキュリテ
- 質問711 リスク管理担当者が集約されたデータから主要リスク指標 (KRI) ...
- 質問712 組織のリスク管理プログラムの概要を説明するのに最も役立つのは
- 質問713 リスク管理担当者が IT イニシアチブの結果に影響を及ぼす可能性...
- 質問714 ある組織は、厳しく規制されたデータを含む重要なプロセスを、海
- 質問715 ソフトウェア インベントリのどのコンポーネントが、既知の脆弱
- 質問716 主要リスク指標 (KRL) を修正する必要があることを示す最良の指...
- 質問717 ある組織は、サイバー保険を購入してリスクを移転したいと考えて
- 質問718 リスク専門家は、組織のクラウド使用状況を考慮して IT ポリシー...
- 質問719 IT 部門の再編成中に、リスク軽減アクション プランのマネージャ...
- 質問720 取締役会への効果的なリスク報告を可能にするベストは次のどれで
- 質問721 ビジネスオーナーのビジネス影響分析 (BIA) でシャドー IT アプ...
- 質問722 組織全体のリスク評価を実施しているときに、情報セキュリティ
- 質問723 制御を適用した後の資産に関連するリスクは、次のように表すこと
- 質問724 ある組織は、顧客の行動を分析するためにベンダーに自社のデータ
- 質問725 ユーザー アカウントが適切に承認されていることを示す最良の証
- 質問726 IT リスク シナリオを開発する際に、リスク担当者が最も重要な考...
- 質問727 リスク評価の完了後、リスク レジストリを速やかに更新すると、
- 質問728 オンライン金融取引の整合性を最もよくサポートするのは次のどれ
- 質問729 リスク軽減オプションを選択する際に、経営陣が考慮すべき事項は
- 質問730 組織の戦略計画への IT リスク管理の統合を最もよくサポートする...
- 質問731 主要リスク指標 (KRI) を修正する必要があることを示す最良の兆...
- 質問732 IT リスク シナリオとエンタープライズ リスク管理 (ERM) を効果...
- 質問733 組織のサイバーセキュリティ ポリシーのレビュー中に特定された
- 質問734 経営陣の承認を得るためにリスク プロファイルを作成するときに
- 質問735 次のコントロールのうち、データベース管理者によるデータの不正
- 質問736 上級管理職は、事業部門が要求する新しい技術的制御が投資する価
- 質問737 機密情報を含むラップトップの盗難に関連するリスクを最も軽減す
- 質問738 管理手順のレビュー中に多数の非準拠状態が観察された場合、次の
- 質問739 リスク管理担当者は、組織のセカンダリ データ センターが重要な...
- 質問740 主要な業務運営のための情報システムが社内アプリケーションから
- 質問741 システム内でデータ損失の可能性が高いことが判明した後、リスク
- 質問742 次の方法のうち、リスク軽減の例となるものはどれですか?
- 質問743 組織のリスク許容度とリスク選好を確立するための主な目的は次の
- 質問744 トップダウンのリスクシナリオを開発する際に特定することが最も
- 質問745 ある大規模組織がエンタープライズ リソース プランニング (ERP)...
- 質問746 主要リスク指標 (KRI) の次の属性のうち、最も重要なものはどれ...
- 質問747 制御所有者の主な責任は次のどれですか?
- 質問748 包括的な IT リスク レジスタを作成するときに最初に考慮すべき...
- 質問749 管理に関連するコストを正当化する際に、ビジネス管理の所有者に
- 質問750 リスク分析中に制御の有効性を分析する主な目的はどれですか?
- 質問751 組織は、リスク シナリオが定義されたリスク許容レベルを超えて
- 質問752 外部サイバー攻撃の業界傾向が増加傾向にあることが判明した場合
- 質問753 リスク管理フレームワークを開発する際に組織が実施する必要があ
- 質問754 コアビジネスプロセスをサポートする新しいサービスのリスク評価
- 質問755 ビジネスの観点から、災害復旧テストの最も重要な目的は次のどれ
- 質問756 組織がリスク管理が目標や目的と一致しているかどうかを判断する
- 質問757 経営陣の IT 管理自己評価をレビューしているときに、リスク担当...
- 質問758 IT リスク管理プラクティスを企業全体の運用リスク管理フレーム...
- 質問759 データ分類要件の実装を最も容易にするのは次のどれですか?
- 質問760 リスク ヒート マップは、リスクを容易に把握するための IT リス...
- 質問761 リスク管理担当者が詳細な組織要件に沿った脆弱性評価を計画する
- 質問762 IT リスク シナリオを企業のリスク レジスターに組み込むことに...
- 質問763 社内アプリケーションを開発する際に、情報セキュリティのリスク
- 質問764 次の状況のうち、上級管理職へのエスカレーションが最も正当化さ
- 質問765 ある組織は、バックアップとリカバリの手順をクラウドサービスプ
- 質問766 リスク イベントとそれに伴う損失の増加傾向が確認された場合、
- 質問767 ビジネス プロセスを再設計した後、リスクが適切に管理されるよ
- 質問768 ある企業がベンダーのAI技術の概念実証を行っています。リスク管...
- 質問769 組織は、不正アクセスに関連するリスクを軽減するために、保存デ
- 質問770 内部レビュー中のコントロールが不要になった可能性があることを
- 質問771 リスク管理プログラムを導入する最大の利点は次のどれですか?
- 質問772 リスク管理戦略は主に以下の目的で採用されます。
- 質問773 組織の災害復旧プログラムの有効性を測定するための最適な指標は
- 質問774 リスクシナリオの開発に事業主を関与させることによる最大のメリ
- 質問775 IT サービスの停止によって引き起こされる業務中断の影響を最も...
- 質問776 リスク評価の結果を上級管理職に報告することの最も重要な利点は
- 質問777 データ処理センターは、新しい規制によりデータ侵害に対する罰則
- 質問778 リスク専門家が、ウイルス対策ソフトウェアでは特定されなかった
- 質問779 IT ポリシーがビジネス要件にどの程度適合しているかを判断する...
- 質問780 リスク管理担当者は、上級管理職が後援する注目度の高いリスク評
- 質問781 上級管理職によるリスク修復プロジェクトの採用を促進するための
- 質問782 ソフトウェア・アズ・ア・サービス(SaaS)ベンダーを使用する場...
- 質問783 適切なリスク所有者を特定することによる最大の利点は次のどれで
- 質問784 組織は、業務運営に不要になったデータの保持にどのように取り組
- 質問785 リスク担当者が IT 関連イベントがビジネス目標に与える影響を理...
- 質問786 組織のリスク プロファイルを評価する際に最も懸念されるのは次
- 質問787 ある組織は最近、内部不正を検出するために、IT の使用状況を監...
- 質問788 ある企業は、中程度の地震断層上にコンピュータ センターを設置
- 質問789 新しく設立された企業は、情報資産を保護する必要があります。ガ
- 質問790 主要業績評価指標 (KPI) は、次の概要を示すために最も効果的に...
- 質問791 リスク対応戦略への投資を正当化する際に最も役立つのは次の
- 質問792 リスク レジスターの可能性評価を更新する際に、リスク担当者に
- 質問793 IT プロジェクトにおけるリスク管理の主な役割は何ですか?
- 質問794 コートデータセンターが数時間にわたって突然オフラインになり、
- 質問795 組織の最高情報責任者 (CIO) は、市場に最初に参入することの利...
- 質問796 ある自動車メーカーは、顧客と車両のデータを収集することで顧客
- 質問797 組織のリスク許容度を示す最良の指標は
- 質問798 組織が外部向けインフラストラクチャ上でサイバーリスクイベント
- 質問799 組織の現在のリスク シナリオが適切であることを確認するのに最
- 質問800 重要なプロセスをサポートするシステムのバックアップ ポリシー
- 質問801 新しい財務報告システムの導入後に更新することが最も重要な組織
- 質問802 リスクを認識する文化が強化されていることを最もよく示すのは次
- 質問803 リスク担当者がパッチ適用プログラムの有効性を検証するための最
- 質問804 組織が重要なシステムの復旧戦略を選択するのに最も役立つのは次
- 質問805 不正検出システムが停止した場合、オンライン決済処理業者は深刻
- 質問806 次のどれの変化が、固有リスクの再評価の必要性を引き起こす可能
- 質問807 個人情報の収集に関する通知と同意管理の価値について意思決定者
- 質問808 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問809 リスク レジスタの主な目的は次のとおりです。
- 質問810 サイバーセキュリティリスクに関する組織の認識を検証するための
- 質問811 侵入テストにより、Web 対応アプリケーションに複数の脆弱性が見...
- 質問812 テクノロジーの寿命に関連するリスクをビジネスオーナーに伝える
- 質問813 Software as a Service (SaaS) クラウド コンピューティング環境...
- 質問814 インセンティブ プログラムは、どの組織資産の損失に関連するリ
- 質問815 組織の財務分析部門では、ビジネス予測のために社内予測アプリケ
- 質問816 失敗したバックアップ試行の数が現在のリスクしきい値を継続的に
- 質問817 効果的な内部統制環境の最良の証拠となるのは次のどれでしょうか
- 質問818 組織の上級管理職がサイバー保険に加入するかどうかを検討してい
- 質問819 組織の月次変更管理指標を確認しているときに、リスク担当者は緊
- 質問820 中間者攻撃によってユーザーのパスワードが侵害されるリスクを最
- 質問821 新しく制定された情報プライバシー法では、個人情報 (Pll) の漏...
- 質問822 リモートで作業するユーザーによる不注意によるデータ漏洩に関連
- 質問823 従業員によるソーシャル メディア サイトの不適切な使用による評...
- 質問824 承認管理の変更を含む、購買プロセスを自動化するプロジェクトを
- 質問825 重要な IT 資産の主要業績評価指標 (KPI) をレビューして更新す...
- 質問826 リスク認識プログラムの主な目的は次のどれですか?
- 質問827 プロジェクト管理においてリスク管理が重要である主な理由は次の
- 質問828 リスク担当者は、リスク所有者が情報セキュリティ ポリシーの例
- 質問829 該当するすべてのリスク シナリオがリスク レジスタに組み込まれ...
- 質問830 オペレーティング システム (OS) の脆弱性に関連する継続的なリ...
- 質問831 組織が特定の法律や規制に準拠しない決定を下す場合、最も影響を
- 質問832 組織の全体的な IT 制御環境の有効性に関する最新の情報を提供す...
- 質問833 新しい制御によってビジネス システムのセキュリティ ギャップが...
- 質問834 組織のデータフロー モデルに関連するリスク イベントを評価する...
- 質問835 IT リスクの集約的なビューをビジネス管理に提供する主な目的は...
- 質問836 組織内のすべての事業部門は、ローカル災害復旧計画を作成するた
- 質問837 ある組織は、クラウド サービスにアップロードされた機密データ
- 質問838 リスク シナリオを開発する際に最も役立つ入力は次のどれですか
- 質問839 次のどれが、ビジネス アプリケーション開発におけるライフサイ
- 質問840 解雇された従業員のネットワーク アクセスがサービス レベル契約...
- 質問841 組織の模擬フィッシング メール キャンペーン中、成熟したセキュ...
- 質問842 ウイルス対策プログラムの有効性を測定するための最適な主要業績
- 質問843 組織が複数のサードパーティベンダーの制御環境を評価するのに最
- 質問844 特定のリスクイベントの原因と結果を分析するために図表を使用す
- 質問845 次のどれを検討すると、組織のリスク許容度を最もよく示すものに
- 質問846 次の主要リスク指標 (KRI) のうち、BYOD (個人所有デバイスの持...
- 質問847 システム設定が制御ベースラインと一致しているかどうかを判断す
- 質問848 事業継続計画(BCP)の実施後、組織は重要なビジネスシステムに...
- 質問849 リスク担当者は、IT とは独立してビジネス部門によって開発およ...
- 質問850 リスク管理担当者が、経営陣が以前の外部監査で特定された統制問
- 質問851 組織のリスク選好度が変化した場合に更新することが最も重要なの
- 質問852 IT リスク認識プログラムの主な焦点となるのは次のどれですか?...
- 質問853 ベンダーのコントロールが有効であることを組織に最高レベルで保
- 質問854 リスクの影響を軽減するための最善の行動方針は次のどれですか?
- 質問855 リスク レベルの傾向を識別するために最も効果的なのは次のうち
- 質問856 リスク担当者がリスク レジスターの可能性評価を変更する可能性
- 質問857 リスク シナリオを開発する際に、利害関係者の懸念を組み込む最
- 質問858 失敗し、再実装が必要となるソフトウェア変更の数を監視するため
- 質問859 情報資産が適切に分類されていることを保証する責任は、組織内の
- 質問860 リスク暴露を軽減するための制御を決定する際に最も重要な要素は
- 質問861 効果的なリスクベースの意思決定を可能にするベストな方法はどれ
- 質問862 リスク担当者は、2 年前に所属していた財務プロセス チームによ...
- 質問863 組織全体で IT リスク管理を統合するのに最も効果的なのは次のど...
- 質問864 データ保護管理計画を策定する際に最初に行うべきことはどれです
- 質問865 限られた IT リソースで複数のシステムを保護するという組織のニ...
- 質問866 次の条件のうち、アプリケーションに最大のリスクをもたらすもの
- 質問867 次の主要管理指標 (KCI) のベスト プラクティスは、セキュリティ...
- 質問868 第三者を利用して侵入テストを実行する場合、運用上の影響を最小
- 質問869 データの適切な保護を選択する際に最も役立つのは次のどれですか
- 質問870 新しい IT プロジェクトに関連するリスク項目を特定する際の最初...
- 質問871 人間の脆弱性によるデータ損失に関連するリスクを評価するのに最
- 質問872 効果のない管理の実装に関して、利害関係者にとって最も関連性が
- 質問873 ソフトウェア開発環境からの機密個人データ漏洩のリスクを最も軽
- 質問874 組織には承認された BYOD (個人所有デバイスの持ち込み) ポリシ...
- 質問875 グローバル企業の事業継続計画 (BCP) では、顧客情報の転送が求...
- 質問876 リスク レジスターを確認しているときに、リスク担当者は、同じ
- 質問877 ある組織は、ITセキュリティ部門が自社のデータセンターに対する...
- 質問878 組織のリスク管理慣行を評価するリスク専門家にとって、次の観察
- 質問879 ソーシャル エンジニアリングの脅威に関連するリスクを最小限に
- 質問880 次のどれが検出制御ですか?
- 質問881 リスク対応計画が効果的に実施されているかどうかを検証する最良
- 質問882 次のアクティビティのうち、3 ライン モデルの 2 番目のラインに...
- 質問883 グローバル組織の個人データ処理に関連するプライバシー リスク
- 質問884 インフラストラクチャの更新に関連するリスクを最も効果的に軽減
- 質問885 制御の失敗が適切に管理されるようにするのに最も効果的なのは次
- 質問886 IT リスク対応を優先する主な理由は、組織が次のことを実現でき...
- 質問887 主要業績評価指標 (KPI) を選択する前に、次の点を確認すること...
- 質問888 データセンター内の消火システムのリスク評価を実行する際に最も
- 質問889 主要管理指標 (KCI) を識別するための最適な情報源は次のどれで...
- 質問890 組織内の悪意のあるユーザーに関連するリスクを最も適切に定量化
- 質問891 自動制御への投資を正当化するのに最も役立つのは次のどれですか
- 質問892 IT 制御ステータス報告の主な目的は次のとおりです。
- 質問893 制御が有効であることを確認するために、制御環境を監視する責任
- 質問894 組織の重要な資産への不正アクセスを防ぐための最適な制御は次の
- 質問895 災害復旧状況において復旧の優先順位を決定する際に、主に考慮す
- 質問896 リスク管理の専門家は、人工知能 (AI) 技術を使用して上級管理職...
- 質問897 組織の全従業員を対象としたビジネス継続性意識向上トレーニング
- 質問898 主要リスク指標 (KRI) は、次のどのリスク管理フェーズで最も役...
- 質問899 主要リスク指標 (KRI) がリスク所有者に価値を提供することを保...
- 質問900 リスク認識トレーニング プログラムを開発する際に、リスクを認
- 質問901 リスク管理担当者が組織内にリスク管理を組み込むのに最も効果的
- 質問902 組織の行動規範を確立することは、どのタイプの管理の例ですか?
- 質問903 新しいセキュリティの脆弱性が公開されたときに最初に決定する必
- 質問904 組織のポリシーでは、重要なセキュリティ パッチはパッチが利用
- 質問905 ある組織では、計画外の生産変更の数を減らすために、変更管理プ
- 質問906 データ漏洩の可能性があるため、組織は十分な制御が実装されるま
- 質問907 エンタープライズ リスク管理 (ERM) プロセスでリスクを考慮する...
- 質問908 次の管理アクションのうち、リモート ネットワーク アクセスに関...
- 質問909 倫理的リスクを管理する上で最も重要なのは次のどれですか?
- 質問910 リスク管理が全従業員の責任に組み込まれていることを最もよく示
- 質問911 制御プロセスのパフォーマンスに関するレポートを確認する場合、
- 質問912 主要リスク指標 (KRI) の精度を判断する場合、指標が次の点を満...
- 質問913 事業継続計画 (BCP) を策定する際には、次の点が最も重要です。...
- 質問914 内部 IT 監査中に、元従業員のアクティブなネットワーク アカウ...
- 質問915 リスクに金銭的価値を割り当てるために使用できるのは次のどれで
- 質問916 リスク対応行動計画の進捗状況を測定する際に最も役立つ情報を提
- 質問917 明確に定義されたリスクイベントの最良の証拠は次のどれですか?
- 質問918 顧客の機密情報や個人情報を扱う保険会社は、毎日大量の電話によ
- 質問919 新しいセキュリティ脆弱性が公開されたときに最初に決定する必要
- 質問920 不要なコントロールを識別するための最良の方法はどれですか?
- 質問921 ビジネス アプリケーション システムに保存されている機密情報の...
- 質問922 主要リスク指標 (KRI) を定期的に確認および調整するための主な...
- 質問923 社内で開発された新しい人工知能 (AI) ソリューションを実装する...
- 質問924 リスクアナリストが作成したリスクシナリオをレビューする関係者
- 質問925 ある組織が、バックアップおよびリカバリ手順をサードパーティの
- 質問926 ある組織が、新しいモノのインターネット (IoT) ソリューション...
- 質問927 データが保護されることを保証するために、Software as a Servic...
- 質問928 倫理的でリスクを認識した文化を育むために最も重要な行動方針は
- 質問929 FTP 接続に適用される多要素認証 (MFA) の使用は、どのタイプの...
- 質問930 組織内の集約されたリスク対応を検討するためのコストの観点から
- 質問931 クラウド サービス プロバイダーの効果的なセキュリティ制御を確...
- 質問932 リスクを認識した意思決定を行う際に、リスク所有者にとって最も
- 質問933 次のどれが、モノのインターネット (IoT) テクノロジに関連する...
- 質問934 従業員が誤ってベンダーに機密データを開示したことを知った場合
- 質問935 制御を維持するためのコストが増大し、潜在的な損失を上回ってい
- 質問936 トランザクション データが宛先に確実に届くようにするのに最も
- 質問937 組織の IT システム構築プロセスで障害が発生したため、ネットワ...
