- ホーム
- ISACA
- CRISC - Certified in Risk and Information Systems Control
- ISACA.CRISC.v2022-06-18.q999
- 質問101
有効的なCRISC問題集はJPNTest.com提供され、CRISC試験に合格することに役に立ちます!JPNTest.comは今最新CRISC試験問題集を提供します。JPNTest.com CRISC試験問題集はもう更新されました。ここでCRISC問題集のテストエンジンを手に入れます。
CRISC問題集最新版のアクセス
「1890問、30% ディスカウント、特別な割引コード:JPNshiken」
次の法律のうち、医療情報を扱う組織に適用されるのはどれですか?
正解:B
説明/参照:
Explanation:
HIPAAは、組織の医療情報を処理します。
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、1996年に導入されました。これにより、医療情報データが確実に保護されます。HIPAAの前は、個人の医療情報は誰でも利用できることがよくありました。データを保護するためのセキュリティは緩く、データはしばしば悪用されていました。
組織が健康情報を扱う場合は、HIPAAが適用されます。HIPAAは、健康情報を、医療提供者、医療計画、公衆衛生当局、雇用主、生命保険会社、学校または大学、および医療クリアリングハウスによって作成または受信されるデータとして定義しています。
HIPAAは、過去/現在/将来の健康、身体的/精神的健康、過去/現在/将来の医療費の支払いなど、個人の健康に関連するすべてのデータを定義します。
HIPAAコンプライアンス計画の作成には、次のフェーズが含まれます。
評価:評価は、組織がHIPAAの対象であるかどうかを特定するのに役立ちます。もしそうなら、
さらなる要件は、保護するために必要なデータを特定することです。
リスク分析:リスク分析は、リスクを特定するのに役立ちます。このフェーズでは、処理方法を分析します
組織のデータが作成されます。
計画の作成:リスクを特定した後、計画が作成されます。この計画には、リスクを軽減する方法が含まれています。
計画の実施:この計画では実施されています。
継続的な監視:多層防御には継続的な監視が必要です。の規制を監視する
変更します。変更のリスクを監視します。計画を監視して、それがまだ使用されていることを確認します。
評価:組織がコンプライアンスを維持していることを確認するために、定期的なレビューが実施されます。
不正解:
A:GLBAはヘルスケア情報の取り扱いには使用されません。
C:SOXは、財務データに対して個人的に責任を負う役員および取締役会メンバーを保持するように設計されています。
D:FISMAは、連邦政府機関のデータの保護を保証します。
Explanation:
HIPAAは、組織の医療情報を処理します。
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、1996年に導入されました。これにより、医療情報データが確実に保護されます。HIPAAの前は、個人の医療情報は誰でも利用できることがよくありました。データを保護するためのセキュリティは緩く、データはしばしば悪用されていました。
組織が健康情報を扱う場合は、HIPAAが適用されます。HIPAAは、健康情報を、医療提供者、医療計画、公衆衛生当局、雇用主、生命保険会社、学校または大学、および医療クリアリングハウスによって作成または受信されるデータとして定義しています。
HIPAAは、過去/現在/将来の健康、身体的/精神的健康、過去/現在/将来の医療費の支払いなど、個人の健康に関連するすべてのデータを定義します。
HIPAAコンプライアンス計画の作成には、次のフェーズが含まれます。
評価:評価は、組織がHIPAAの対象であるかどうかを特定するのに役立ちます。もしそうなら、
さらなる要件は、保護するために必要なデータを特定することです。
リスク分析:リスク分析は、リスクを特定するのに役立ちます。このフェーズでは、処理方法を分析します
組織のデータが作成されます。
計画の作成:リスクを特定した後、計画が作成されます。この計画には、リスクを軽減する方法が含まれています。
計画の実施:この計画では実施されています。
継続的な監視:多層防御には継続的な監視が必要です。の規制を監視する
変更します。変更のリスクを監視します。計画を監視して、それがまだ使用されていることを確認します。
評価:組織がコンプライアンスを維持していることを確認するために、定期的なレビューが実施されます。
不正解:
A:GLBAはヘルスケア情報の取り扱いには使用されません。
C:SOXは、財務データに対して個人的に責任を負う役員および取締役会メンバーを保持するように設計されています。
D:FISMAは、連邦政府機関のデータの保護を保証します。
- 質問一覧「999問」
- 質問1 次のうち、強力な内部統制環境の重要な要素はどれですか?
- 質問2 リスク担当者は、現在開発中の製品の設計を詳述するいくつかの重
- 質問3 リスクレベルが高レベルまたは許容できないレベルのリスクに近づ
- 質問4 あなたのプロジェクトは、植物灌漑システムを扱う農業ベースのプ
- 質問5 次の方法のうち、危険因子を明らかにするための予測または診断分
- 質問6 組織は、顧客データをホストするすべてのデータベースに暗号化を
- 質問7 エイドリアンは、最近リリースされたテクノロジーを使用した新し
- 質問8 あなたはBluewellIncのプロジェクトマネージャーです。あなたは...
- 質問9 組織が採用しているセキュリティ計画は次のうちどれですか? そ
- 質問10 ビジネスアプリケーションシステムでデータ資産を保護するための
- 質問11 次のうち、現在の主要なリスク指標(KRI)をレビューするリスク...
- 質問12 組織は、給与システムをサービスとしてのソフトウェア(SaaS)ア...
- 質問13 効果的な主要リスク指標(KRI)を開発するために最も重要なのは...
- 質問14 あなたはあなたの企業のプロジェクトマネージャーです。制御用の
- 質問15 あなたは企業でプロジェクトに取り組んでいます。プロジェクトの
- 質問16 本番データベース環境で実行されるアクティビティを監視する主な
- 質問17 潜在的な買収が外部に公開されるリスクを最小限に抑えるために、
- 質問18 リスク登録に加えて、組織のリスクプロファイルの理解を深めるた
- 質問19 あなたはBluewellIncのHGTプロジェクトのプロジェクトマネージャ...
- 質問20 次のうちどれがビジネスによって準備され、ITサービス継続性戦略...
- 質問21 次のベストのうち、食欲に対する実際のリスクエクスポージャーの
- 質問22 リスク管理に関する戦略的決定の責任者は誰ですか?
- 質問23 組織の内部監査人は、組織のIDおよびアクセス管理(IAM)システ...
- 質問24 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問25 組織は、予算の制約により、次の会計年度まで多要素認証要件を実
- 質問26 次のコントロールのうち、データベース管理者によるデータの不正
- 質問27 あなたはBluewellIncのリスクの専門家です。リスクが特定され、...
- 質問28 オープンリスクの問題をエンタープライズリスクヒートマップにマ
- 質問29 次のうち、3つの防衛線モデルの2番目の線の例はどれですか?
- 質問30 通常、どのネガティブリスクレスポンスが契約上の合意を持ってい
- 質問31 ジョンは彼女の会社のHGHプロジェクトのプロジェクトマネージャ...
- 質問32 特定のリスクに対する説明責任は、次のように最もよく表されます
- 質問33 次のうち、成熟した組織のリスク文化を最もよく示しているのはど
- 質問34 リスク担当者は、重要なビジネスアプリケーションの脆弱性評価の
- 質問35 次の項目のうち、COSO ERMで説明されているフレームワーク内の3...
- 質問36 あなたはBlueWellIncのプロジェクトマネージャーです。現在のプ...
- 質問37 リスクエクスポージャーを超える管理コストを受け入れることは、
- 質問38 ITリスクシナリオの開発を成功させるために最も重要なものは次の...
- 質問39 ジョンは彼女の会社のHGHプロジェクトのプロジェクトマネージャ...
- 質問40 リスクの所有者は、次の責任者である必要があります。
- 質問41 リスク対応のさまざまな成果は何ですか?
- 質問42 組織のファイアウォールルールセットの有効性を測定するには、ど
- 質問43 ベンダー提供のソリューションの脆弱性評価により、ソフトウェア
- 質問44 テクノロジーリスクを許容可能なレベルまで軽減することは、主に
- 質問45 多くのメディアの報道は、最近発見された技術的な脆弱性が積極的
- 質問46 事業継続計画の一環として、ビジネス影響分析(BlA)を含めるこ...
- 質問47 ハリーはHDWプロジェクトのプロジェクトマネージャーです。彼は...
- 質問48 あなたはクライアントのプロジェクトのプロジェクトマネージャー
- 質問49 あなたはあなたの企業のプロジェクトマネージャーです。企業での
- 質問50 次の主要な制御指標(KCI)のウィンチは、セキュリティ要件がプ...
- 質問51 組織は、強力なプライバシー規制がある地理的な場所からシステム
- 質問52 クレジットカードデータの損失を防ぐために実装されたデータ損失
- 質問53 プロジェクトの一部は、ハードウェア作業を扱います。プロジェク
- 質問54 成熟したリスク管理プログラムを採用している組織で、ITリスクプ...
- 質問55 組織は、内部統制環境の成熟度を評価したいと考えています。最初
- 質問56 手動または自動制御ではリスクを十分に軽減できない場合、リスク
- 質問57 プロジェクト管理ライフサイクルの開始段階にリスク管理手法を組
- 質問58 次のうち、組織の全体的なIT制御環境の有効性に関する最新情報を...
- 質問59 次のうち、過去のITリスクレベルの傾向について報告したいITリス...
- 質問60 プロジェクト変更管理委員会は、プロジェクト計画を大幅に変更す
- 質問61 ポリシー策定プロセスの最終ステップは次のうちどれですか?
- 質問62 組織は、不正アクセスに関連するリスクを軽減するために、保存デ
- 質問63 関連するリスクシナリオの設計にとって最も重要なものは次のうち
- 質問64 リスク評価に当てはまるのは次のうちどれですか?
- 質問65 データの抽出、検証、集約、分析に関係するフェーズは次のうちど
- 質問66 主要なリスク指標(KRls)に関連する主な利点は、
- 質問67 実動システムのリスク評価を実施した後、最も適切なアクションは
- 質問68 グローバル企業の事業継続計画(BCP)では、顧客情報の転送が必...
- 質問69 組織全体で一貫したリスクランキング手法を使用することの最も重
- 質問70 あなたはあなたの企業のプロジェクトマネージャーです。新しい脅
- 質問71 リスク対応が実施される可能性を高めるための最も効果的な方法は
- 質問72 長期にわたるリスクの傾向を監視するための主要なリスク指標(KR...
- 質問73 オープンソースソフトウェアアプリケーションを使用する組織にと
- 質問74 あなたは組織のプログラムマネージャーであり、彼女のプログラム
- 質問75 スタッフが個人または公共のコンピューターを介して組織のITシス...
- 質問76 組織のリスク管理方法論を確立する際の主な考慮事項は次のうちど
- 質問77 Jennyは、NBTプロジェクトのプロジェクトマネージャーです。彼女...
- 質問78 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問79 コストを削減するために、組織は、最近任命されたCレベルの幹部
- 質問80 次のうち、アクセス制御の原則はどれですか? それぞれの正解は
- 質問81 ISの監視および保守プロセスの最初のフェーズは何ですか?
- 質問82 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問83 エンドユーザーのワークステーションでゼロデイマルウェアを検出
- 質問84 組織のITインシデント対応計画に関する次の問題のうち、最も懸念...
- 質問85 事業継続計画を作成する際の最初のタスクは、次のとおりです。
- 質問86 次の方法のうち、あいまいなリスクシナリオの特定に最も役立つの
- 質問87 大規模な組織がエンタープライズリソースプランニング(ERP)シ...
- 質問88 露出を軽減するためにリソースを割り当てるときに、情報セキュリ
- 質問89 あなたはCompanyIncのプロジェクトマネージャーとして働いていま...
- 質問90 リスク管理プログラムの最初の実施時に上級管理職に連絡すること
- 質問91 組織が複数のサードパーティベンダーの管理環境を評価するのに最
- 質問92 ITリスクの実践者は、ITリスク管理プログラムの全体的なステータ...
- 質問93 組織は、給与機能を外部のサービスプロバイダーにアウトソーシン
- 質問94 CROの責任は何ですか? それぞれの正解は完全な解決策を表してい...
- 質問95 あなたはあなたの企業のプロジェクトマネージャーです。リスク管
- 質問96 職務分掌の違反は、次の場合に発生します。
- 質問97 次のISプロセスのうち、間接的な情報を提供するのはどれですか?...
- 質問98 特定されたリスクが企業全体の目標に与える影響を数値的に分析す
- 質問99 管理チームは、新しい市場に浸透するための新製品を発売するとい
- 質問100 継続的なリスク評価を実施する主な理由は次のうちどれですか?
- 質問101 次の法律のうち、医療情報を扱う組織に適用されるのはどれですか
- 質問102 あなたはGHTプロジェクトのプロジェクトマネージャーです。ハー...
- 質問103 ITコントロールを設計する際の主要な入力は、次のうちどれですか...
- 質問104 どれの 次のBESTのうち、追加または改善されたコントロールが環...
- 質問105 次のうち、主要なリスク指標(KRI)の最も重要なデータ属性はど...
- 質問106 以下の定義で説明されているのは次のうちどれですか? 「それは
- 質問107 DavidはHRCプロジェクトのプロジェクトマネージャーです。彼は、...
- 質問108 マリーは、プロジェクトで軽減対応が必要なリスクイベントを特定
- 質問109 次のうち、すべての利害関係者の間で伝達されなければならない最
- 質問110 リスク担当者がベンダー契約を検討しているところ、ベンダーの従
- 質問111 外部のセキュリティ監査により、統制違反に関連する複数の調査結
- 質問112 あなたはあなたの企業のプロジェクトマネージャーです。リスク管
- 質問113 オフショアクラウドサービスプロバイダーとの顧客データの転送と
- 質問114 投資の効率を評価したり、さまざまな投資の効率を比較したりする
- 質問115 セキュリティ管理の例外をリスクに受け入れることは、次の場合に
- 質問116 あいまいなリスクシナリオを作成する際に考慮すべきことは何です
- 質問117 次のうち、制御の実装後のリスクエクスポージャーを決定するため
- 質問118 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問119 リスク担当者は、組織の業界でセキュリティインシデントが増加す
- 質問120 次のうちどれが継続的な制御の有効性を確保するための最良の方法
- 質問121 不満を抱き、解雇されたIT管理者が企業ネットワークに侵入しよう...
- 質問122 あなたは広告ウェブサイトを作るBluewellInc。で働いています。...
- 質問123 ソフトウェアのアップグレードによって既存のキーコントロールが
- 質問124 情報システムを使用しています。不十分なパスワードを選択し、保
- 質問125 エンタープライズリソースプランニング(ERP)システム内の不正...
- 質問126 プロジェクト中に新しいリスクイベントを特定した後、プロジェク
- 質問127 エンタープライズリスク委員会の責任は次のうちどれですか? そ
- 質問128 新しく雇用されたリスク実務家は、リスク登録が過去1年間更新さ
- 質問129 リスクの所有者は、次の責任者である必要があります。
- 質問130 リスク担当者は、組織のクラウドプロバイダーでのデータ損失に関
- 質問131 どの制御の欠陥が最も重要であるかを判断するとき、次のうちどれ
- 質問132 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問133 次の利害関係者は、通常、3つの防衛線モデル内の防衛線の一部と
- 質問134 主要なリスク指標(KRI)に関連する主な利点は、次のとおりです...
- 質問135 重要なシステムで効果のないキー制御が特定された場合、リスク担
- 質問136 次のうち、オペレーティングシステム(OS)の脆弱性に関連する継...
- 質問137 次の文のうち、リスクコミュニケーションに当てはまるものはどれ
- 質問138 次のうち、リスク管理のフレームワーク、基準、および慣行に当て
- 質問139 災害復旧計画を作成する際のスタートアップ企業の最初のステップ
- 質問140 ビジネスの整合性を確保するために実行する必要のある主要な制御
- 質問141 ビジネスの生産性の中断は、次のリスクのどれと見なされますか?
- 質問142 災害復旧計画(DRP)の有効性を測定するための最良の主要業績評...
- 質問143 情報資産を分類することの最も重要な利点は何ですか?
- 質問144 ベンは彼の組織のCMHプロジェクトのプロジェクトマネージャーで...
- 質問145 適切なリスク治療計画を選択する際に最良のガイダンスを提供する
- 質問146 次の役割のうち、リスク担当者がIT関連のイベントがビジネス目標...
- 質問147 あなたはTechmartIncのリスク担当者です。1日間ネットワーク接続...
- 質問148 組織は、リスクに対応するために複数のオプションから選択する必
- 質問149 リスク実務者が内部監査報告書に関心を持つ主な理由は、次のとお
- 質問150 大規模なソフトウェア開発プロジェクトの場合、リスク評価は次の
- 質問151 次のコントロールのうち、技術的なクラスのコントロールに該当し
- 質問152 効果的なサイバーセキュリティ管理が確立されていることを確認す
- 質問153 あなたはCompanyIncのプロジェクトマネージャーとして働いていま...
- 質問154 ITリスク脅威分析は、確立するために最もよく使用されます
- 質問155 次のパラメータのうち、リスク対応の優先順位付けとリスク対応計
- 質問156 あなたはGHTプロジェクトのプロジェクトマネージャーです。重大...
- 質問157 次の説明のうち、リスク管理計画に関して正しくないものはどれで
- 質問158 あなたは企業で働いています。あなたのプロジェクトは、コンピュ
- 質問159 次のうち、セキュリティログの整合性にとって最も重要なものはど
- 質問160 ビジネスの生産性の中断は、次のリスクのどれと見なされますか?
- 質問161 コントロールを設計する際に最も重要なのは次のうちどれですか?
- 質問162 事業継続計画(BCP)を作成する場合、次のことが最も重要です。...
- 質問163 リスクの影響を減らすための最善の行動方針は次のうちどれですか
- 質問164 あなたは企業でプロジェクトに取り組んでいます。プロジェクトの
- 質問165 プロジェクトのリスクが発生するように思われる場合、この用語は
- 質問166 組織のユーザーアカウントのプロビジョニング慣行の順守を監視す
- 質問167 リスクアナリストによって開発されたリスクシナリオをレビューす
- 質問168 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問169 DavidはHRCプロジェクトのプロジェクトマネージャーです。彼は、...
- 質問170 リスクアクションプランが効果的かどうかを判断するための最良の
- 質問171 あなたはBluewellIncのリスクオフィシャルです。リスク評価プロ...
- 質問172 次のうち、リスク所有権の主な結果はどれですか?
- 質問173 次のうち、リスクに関する経営陣の報告を最もよくサポートするの
- 質問174 ヘンリーはJQプロジェクトのプロジェクトスポンサーであり、ナン...
- 質問175 次のうち、主要なリスク指標(KR1)のしきい値を作成するのに最...
- 質問176 次のうち、定性的リスク分析の方法ではないものはどれですか?
- 質問177 NIST SP 800-53は、3つの主要なクラスのコントロールを識別しま...
- 質問178 Johnは、BlueWell Incのプロジェクトマネージャーとして働いてい...
- 質問179 プロジェクト管理ライフサイクルの開始段階にリスク管理手法を組
- 質問180 あなたは、最近最終的なコンパイルプロセスを終了したHGTプロジ...
- 質問181 組織は、ユーザーが個人のデバイスから会社のデータにアクセスで
- 質問182 リスク監視に関して最先端を目指して努力している組織は、次のこ
- 質問183 次のコントロールのうち、管理ポリシーに固執する機能領域の運用
- 質問184 あなたはBluewellIncのプロジェクトマネージャーです。あなたは...
- 質問185 モノのインターネット(loT)に関連する新たに特定されたリスク...
- 質問186 インターネットを介したヘルスケアデータの送信に関連する最大の
- 質問187 あなたはあなたの組織のHJKプロジェクトのプロジェクトマネージ...
- 質問188 組織のセキュリティインシデント処理プロセスの成熟度を測定する
- 質問189 リスク管理の原則は次のうちどれですか? それぞれの正解は完全
- 質問190 あなたは企業で働いています。あなたのプロジェクトは、コンピュ
- 質問191 統制自己評価(CSA)を実施する主な目的は、次のとおりです。
- 質問192 情報セキュリティ管理の最も重要な目的は次のとおりです。
- 質問193 主要な事業領域におけるリスクを軽減するための管理は、すぐに実
- 質問194 リスク実務家は、リスクおよび管理環境の変化を伝えるためのレポ
- 質問195 あなたはBluewellIncのNHQプロジェクトのプロジェクトマネージャ...
- 質問196 次のベストのうち、アクセス権を付与するプロセスの効率を示して
- 質問197 リスク実務家は、資金不足のためにリスク軽減行動計画を実施する
- 質問198 リスク対応のさまざまな成果は何ですか?
- 質問199 リスクヒートマップは、リスクを促進するためのITリスク分析の一...
- 質問200 ITリスクをビジネス目標に合わせるのに最も役立つのは次のうちど...
- 質問201 どの制御の欠陥が最も重要であるかを判断するとき、次のうちどれ
- 質問202 ITリスクシナリオのレビューセッション中に、経営幹部は、IT関連...
- 質問203 フィッシング攻撃の成功に対する最善の防御策は次のうちどれです
- 質問204 確率と影響の評価が低いリスクは、次のうちどれで将来の監視に含
- 質問205 主要なリスク指標(KRI)を効果的に監視するために最も重要なの...
- 質問206 次のベストのうち、戦略的なIT関連の意思決定におけるITリスクプ...
- 質問207 次のリスク管理能力の成熟度レベルのうち、一時的なリスク評価中
- 質問208 次のBESTのうち、効果的な情報セキュリティインシデント管理を示...
- 質問209 あなたは企業で働いています。あなたの企業は、ある程度のリスク
- 質問210 定性的リスク評価では、リスクレベルを評価するために次の用語の
- 質問211 制御されたサーバー環境でのアプリケーションファイルに対する「
- 質問212 組織はベンダーを使用してハードドライブを破壊します。次のうち
- 質問213 あなたはあなたの企業のリスク管理の専門家です。複数のソースか
- 質問214 次のうち、強力な内部統制環境の重要な要素はどれですか?
- 質問215 ある会社は、コンピュータセンターを中程度の地震断層に配置しま
- 質問216 あなたはBluewellIncのプロジェクトマネージャーとして働いてい...
- 質問217 システム可用性リスクシナリオの可能性を判断する最良の方法は、
- 質問218 次のタイプのリスクのどれが破産につながる可能性がありますか?
- 質問219 組織は、新しいテクノロジーを実装し、その新しい機能を戦略的な
- 質問220 デシジョンツリー分析の次のノードのうち、デシジョンツリーの開
- 質問221 次のうちどれが効果的なリスク管理プログラムの最良の兆候ですか
- 質問222 インターネット向けアプリケーションの定期的な侵入テストの主な
- 質問223 あなたは、自動車部品を製造する機械を開発するプロジェクトを委
- 質問224 監査と説明責任の管理の機能は何ですか? それぞれの正解は完全
- 質問225 スティーブンはGBBプロジェクトのプロジェクトマネージャーです...
- 質問226 あなたはあなたの企業の製品マネージャーです。あなたは、新しい
- 質問227 コントロールの設計と実装の改善により、次のような更新が行われ
- 質問228 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問229 次のうち、ITリスク認識プログラムの主な焦点となるのはどれです...
- 質問230 コントロールが適用される前の資産に関連するリスクは、次のよう
- 質問231 次の説明のうち、リスク管理計画に関して正しくないものはどれで
- 質問232 制御監視の自動化を評価する際の主な考慮事項は、次のうちどれで
- 質問233 次の項目のうち、COSO ERMで説明されているフレームワーク内の3...
- 質問234 重大な影響を与えるシナリオのリスク処理オプションを検討する前
- 質問235 あなたはBluewellIncのITマネージャーです。特定の種類のトラン...
- 質問236 あなたはあなたの企業のリスク担当者です。リスク分析プロセスが
- 質問237 エンタープライズITリスク管理を評価する場合、次のことが最も重...
- 質問238 組織のリスクプロファイルを定期的に確認する主な目的は次のうち
- 質問239 組織は人工知能(AI)の採用を検討しています。次のうち、リスク...
- 質問240 次のコントロールのどれを使用して、ユーザーが自分のジョブを実
- 質問241 リスク評価を実施する最も良い理由は次のうちどれですか?
- 質問242 組織は、クラウドサービスにアップロードされた機密データを保護
- 質問243 制御主要業績評価指標(KPI)のしきい値を定義する場合、以下を...
- 質問244 リスクレジスターを維持する際の最大の懸念は、次のとおりです。
- 質問245 あなたはGHTプロジェクトのプロジェクトマネージャーとして選出...
- 質問246 組織は、顧客データをホストするすべてのデータベースに暗号化を
- 質問247 サードパーティを使用して侵入テストを実行する場合、運用上の影
- 質問248 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問249 次のリスクレジスターの更新のうち、上級管理職がレビューするの
- 質問250 リスクを軽減する決定が下された後、リスク所有者の主な焦点とな
- 質問251 組織は、リスクエクスポージャーがリスクアペタイトよりも高いと
- 質問252 リスク評価の完了後すぐにリスク登録の更新が行われた場合、組織
- 質問253 パブリックソリューションを使用して組織内にインスタントメッセ
- 質問254 IT関連のリスクを継続的に監視する主な理由は次のうちどれですか...
- 質問255 リスク担当者は、現在開発中の製品の設計を詳述するいくつかの重
- 質問256 CROの責任は何ですか? それぞれの正解は完全な解決策を表してい...
- 質問257 次のツールのうち、ITリスクプロファイルの傾向を特定するのに最...
- 質問258 定量分析に当てはまるのは次のうちどれですか? それぞれの正解
- 質問259 次のうち、組織のリスク管理の成熟度レベルの最良の測定値を提供
- 質問260 組織にとって効果的な3つの防衛線モデルの最も重要な基本要素は
- 質問261 次のプラクティスのうち、個人データの処理を最も効果的に保護す
- 質問262 ITリスク登録を維持するために更新する必要があるのは次のうちど...
- 質問263 リスク担当者は、暗号化を使用せずに機密情報を電子メールで送信
- 質問264 新しいコントロールがビジネスシステムのセキュリティギャップを
- 質問265 リスク評価後にリスクレジスターを更新する場合、含めることが最
- 質問266 あなたは企業でプロジェクトに取り組んでいます。プロジェクトの
- 質問267 あなたはあなたの企業のリスク担当者です。リスク分析プロセスが
- 質問268 データバックアップ手順の運用上の有効性をテストする最良の方法
- 質問269 ヘンリーは彼の会社のQBGプロジェクトのプロジェクトマネージャ...
- 質問270 次のうち、リスク対応プロセスのトリガーとして機能するのはどれ
- 質問271 システム停止のリスクに対する意欲が低いWebベースのサービスプ...
- 質問272 より多くの賛同と所有権を保証するリスク指標を選択する際に考慮
- 質問273 次のうち、ビジネスリスク管理をIT運用と統合するための最も効果...
- 質問274 リスク実務家がリスク管理に関連するグローバルスタンダードを使
- 質問275 ビジネスの生産性の中断は、次のリスクのどれと見なされますか?
- 質問276 統制自己評価(CSA)を実施する主な目的は、次のとおりです。
- 質問277 リスク対応行動計画を承認する際に経営陣が主に考慮すべきことは
- 質問278 リスクを経営陣に伝える際に最も役立つのは次のうちどれですか?
- 質問279 次のうち、主要なリスク指標(KRI)として最も有益なものはどれ...
- 質問280 プロジェクト中に新しいリスクイベントを特定した後、プロジェク
- 質問281 次のプラクティスのうち、多国籍組織における企業全体の倫理的意
- 質問282 次のうち、間接的な情報ではないものはどれですか?
- 質問283 プロジェクトの重要成功要因の測定に使用されていないのは次のう
- 質問284 あなたはGFTプロジェクトのプロジェクトマネージャーです。あな...
- 質問285 あなたは、自動車部品を製造する機械を開発するプロジェクトを委
- 質問286 以下は、組織の情報セキュリティ部門によって維持されている最近
- 質問287 次のうち、リスク評価プロセスの最初の最も重要なステップはどれ
- 質問288 リスク対応戦略を検討する場合、上級管理職の主な焦点は以下
- 質問289 組織は、重要なシステムのユーザー管理制御をアウトソーシングす
- 質問290 リスクシナリオの次のコンポーネントのうち、企業に内部または外
- 質問291 手動または自動制御ではリスクを十分に軽減できない場合、リスク
- 質問292 組織は、リスクシナリオが定義されたリスク許容レベルの範囲外で
- 質問293 制御プロセスのパフォーマンスに関するレポートを確認するときは
- 質問294 リスク実務者にとって、次のことを行うために組織のプロセスを認
- 質問295 採用されたリスク対応が費用効果が高く、ビジネス目標と一致して
- 質問296 機能成熟度モデルは、企業が最も成熟度の低いレベルから最も成熟
- 質問297 あなたはBluewellInc.でプロジェクトマネージャーとして働いてい...
- 質問298 次の条件のうち、アプリケーションに最大のリスクをもたらすもの
- 質問299 次のうち、リスクを軽減するための統制の有効性を確保する責任が
- 質問300 ビジネスプロセスに大幅な変更が加えられた後、リスク担当者は、
- 質問301 次のうち、統制行動計画の実施の有効性を示す最良の指標はどれで
- 質問302 組織は、従業員がソーシャルメディアサイトを使用して意図せずに
- 質問303 主要な管理指標(KCI)BESTの傾向を分析することで、リスク担当...
- 質問304 リスク管理の観点から、自動化されたシステム構成検証ツールを使
- 質問305 次のうち、システムのダウンタイムの影響に固有のリスク評価プロ
- 質問306 あなたはPFOプロジェクトのプロジェクトマネージャーです。プロ...
- 質問307 スプレッドシートを使用して財務データを分析するリスクを軽減す
- 質問308 あなたは大規模なネットワーキングプロジェクトのプロジェクトマ
- 質問309 組織が成熟したリスク管理プロセスに従っていることを示す最良の
- 質問310 リスクヒートマップ上の単一のデータポイントから解釈できるのは
- 質問311 コントロールの有効性が低下しました。関連するリスクに最も影響
- 質問312 次の活動のうち、主に上級管理職の責任はどれですか?
- 質問313 次のベストのうち、マルウェア対策ソフトウェアの有効性を示して
- 質問314 組織のリスクへの欲求は、次のうちどれから導き出される可能性が
- 質問315 次の役割のキャリアのうち、リスクの分析、リスクプロファイルの
- 質問316 リスク対応オプションを選択する主な目的は次のとおりです。
- 質問317 次のうち、脅威に当てはまるものはどれですか? それぞれの正解
- 質問318 プロジェクトの一部は、ハードウェア作業を扱います。プロジェク
- 質問319 主要なリスク指標(KRI)の次の属性のうち、最も重要なものはど...
- 質問320 リスク管理戦略は、主に次の目的で採用されます。
- 質問321 ログ分析を使用して主要なリスク指標(KRls)を監視するための最...
- 質問322 次のうち、ITリスク管理プロセスの有効性を示す最良の指標はどれ...
- 質問323 リスク担当者は、テスト環境で使用されている本番データに気づき
- 質問324 新しく雇用されたリスク実務家は、リスク登録が過去1年間更新さ
- 質問325 プロジェクト変更管理委員会は、プロジェクト計画を大幅に変更す
- 質問326 システム構成ファイルの整合性を維持するための最も効果的な制御
- 質問327 あなたはSoftTechIncのプロジェクトマネージャーとして働いてい...
- 質問328 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問329 ITリスクシナリオを作成するときは、次のことを考慮することが最...
- 質問330 ITライセンス監査により、ライセンスのないコピーがいくつかある...
- 質問331 次のうち、リスク評価プロセスの最初の最も重要なステップはどれ
- 質問332 トーマスはあなたのプロジェクトの主要な利害関係者です。Thomas...
- 質問333 リスク管理プログラムを実施することの最大の利点は次のうちどれ
- 質問334 次のうち、リスクガバナンスに当てはまらないものはどれですか?
- 質問335 次の条件のうち、アプリケーションに最大のリスクをもたらすもの
- 質問336 ベンは彼の組織のCMHプロジェクトのプロジェクトマネージャーで...
- 質問337 アプリケーションは、複数のビジネスシステムからの財務データを
- 質問338 重要なプロセスでIT管理のギャップが特定されました。このギャッ...
- 質問339 定期的なチェック中に、システム管理者はファイアウォール内の侵
- 質問340 次のシナリオのうち、データ分類ポリシーを実装する際にグローバ
- 質問341 次のうち、組織の全体的なIT制御環境の有効性に関する最新情報を...
- 質問342 IT部門は、組織の情報セキュリティポリシーに対するユーザーの認...
- 質問343 次のうち、事業継続計画をテストするための最も費用効果の高い方
- 質問344 リスク管理が効果的であるという最良の兆候は、以下を満たすため
- 質問345 次の役割のうち、顧客データの損失に関連するリスクの高レベルの
- 質問346 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問347 3つの防衛線モデルの中で、内部統制システムの説明責任は次のよ
- 質問348 情報システム管理の最も重要な目的は次のうちどれですか?
- 質問349 あなたのプロジェクトは、植物灌漑システムを扱う農業ベースのプ
- 質問350 組織は、給与システムをサービスとしてのソフトウェア(SaaS)ア...
- 質問351 リスク実務者が組織への人工知能(Al)ソリューションの導入を評...
- 質問352 リスク対応を選択する際の最良の基準は次のとおりです。
- 質問353 統制がリスクを軽減するのに適切であるかどうかを判断する際に、
- 質問354 システム開発ライフサイクルのプロジェクト開始フェーズでは、次
- 質問355 テスト中に、リスク担当者は、主要システムのIT部門の目標復旧時...
- 質問356 セキュリティ管理の実装と維持に責任を負うのは誰ですか?
- 質問357 次のプロセスのうち、以下のステートメントで説明されているのは
- 質問358 リスクアナリストによって開発されたリスクシナリオをレビューす
- 質問359 次のうち、ビジネス目標に対する法的、規制、および契約上の要件
- 質問360 次のうち、企業がリスクアペタイトを定義して伝達するのに最も役
- 質問361 次のリスクレジスターの更新のうち、上級管理職がレビューするの
- 質問362 リスク評価に確率が低く影響が大きいイベントを含めることの最大
- 質問363 組織は、顧客データをホストするすべてのデータベースに暗号化を
- 質問364 ITリスクプロファイルのリスクレベルが低下し、現在は経営陣のリ...
- 質問365 あなたはあなたの会社のプロジェクトマネージャーであり、あなた
- 質問366 あなたはあなたの企業のプロジェクトマネージャーです。新しい脅
- 質問367 DavidはHRCプロジェクトのプロジェクトマネージャーです。彼は、...
- 質問368 リスク管理に関する戦略的決定の責任者は誰ですか?
- 質問369 プロジェクトを初期化するために実行する3つの主要な手順は何で
- 質問370 組織は、自動的に集計されない独立した部門のリスク記録を維持し
- 質問371 あなたはあなたのプロジェクトのプロジェクトマネージャーです。
- 質問372 プロジェクトリスクの最も重要な根本原因は次のうちどれですか?
- 質問373 リスク対応オプションを選択する主な目的は次のとおりです。
- 質問374 アクセス制御の継続的な監視を実施する主な利点は、以下を特定で
- 質問375 組織は、データ処理を社内のITチームに委任して、アプリケーショ...
- 質問376 ジュディは、彼女のプロジェクトで、高い確率と大きな影響を与え
- 質問377 組織のリスクアペタイトが変化したときに更新することが最も重要
- 質問378 リスクレベルが高レベルまたは許容できないレベルのリスクに近づ
- 質問379 プロジェクトチームと数人の主題専門家とともに、定量的リスク分
- 質問380 パスワードが危険にさらされた場合に、露出を減らすのに最適なコ
- 質問381 組織の主要ベンダーで注目を集めるシステム違反が発生した後、ベ
- 質問382 組織のイメージに対するリスクは、どのようなリスクと呼ばれます
- 質問383 リスクの特定プロセスは、プロジェクトに影響を与えるリスクを決
- 質問384 次のBESTのうち、セキュリティ意識向上トレーニングが効果的かど...
- 質問385 リスク管理プログラムの主な目標は次のとおりです。
- 質問386 あなたはBluewellIncのリスク専門家です。あなたはリスクを特定...
- 質問387 CROの責任は何ですか? それぞれの正解は完全な解決策を表してい...
- 質問388 稼働前に自動化された情報セキュリティ管理の有効性を測定するた
- 質問389 あなたはGHTプロジェクトのプロジェクトマネージャーです。この...
- 質問390 不適切なユーザーからオンライン金融取引を保護するのに最も役立
- 質問391 不適切なユーザーからオンライン金融取引を保護するのに最も役立
- 質問392 あなたは企業で働いています。あなたの企業は、ある程度のリスク
- 質問393 次の説明のうち、リスク分析に当てはまるものはどれですか?
- 質問394 次のツールのうち、ITリスクプロファイルの傾向を特定するのに最...
- 質問395 新しく作成されたディザスタリカバリ計画(DRP)のレビュー中に...
- 質問396 あなたはSGTプロジェクトのプロジェクトマネージャーです。あな...
- 質問397 次の手法のうち、組織の強みが弱みを克服するのに役立つ可能性の
- 質問398 銀行は、明細書の印刷機能を外部のサービスプロバイダーにアウト
- 質問399 あなたはあなたの企業のリスク専門家です。あなたの企業は多くの
- 質問400 次のベストのうち、リスク管理機能の運用上の有効性を測定するの
- 質問401 あなたはあなたの組織のGHYプロジェクトのプロジェクトマネージ...
- 質問402 次の文のうち、ポリシーを最もよく表しているのはどれですか?
- 質問403 組織が重要なシステムの復旧戦略を選択するのに最も役立つのは、
- 質問404 中断のないITサービスを提供する能力を測定するための最良の主要...
- 質問405 リスクアナリストによって開発されたリスクシナリオをレビューす
- 質問406 監査と説明責任の管理の機能は何ですか? それぞれの正解は完全
- 質問407 次のアクションのどれが、組織の目的がリスクイベントの発生から
- 質問408 一連のリスク評価の完了後に組織のリスク登録をレビューするリス
- 質問409 ソフトウェアライセンスコンプライアンスを判断するための最良の
- 質問410 管理者は、ほとんどのユーザーが電子メールを削除しないため、過
- 質問411 マイクは彼の組織のNNPプロジェクトのプロジェクトマネージャー...
- 質問412 ジェーンは彼の会社のNHJプロジェクトのプロジェクトマネージャ...
- 質問413 次のリスクのうち、重要なビジネスパートナーで発生し、地域また
- 質問414 組織は、機密性の高い顧客データを危険にさらした可能性のあるサ
- 質問415 あなたはあなたの企業のプロジェクトマネージャーです。新しい脅
- 質問416 次のうち、組織のアカウントプロビジョニングプロセスの有効性を
- 質問417 プロジェクト運営委員会にプロジェクトリスクレジスターを定期的
- 質問418 ITポリシーがビジネス要件にどの程度適合しているかを判断するた...
- 質問419 主要業績評価指標(KPI)の有効性にとって最も重要なものは次の...
- 質問420 システムのリスク評価中にリスク実務者がビジネスユニットマネー
- 質問421 プロジェクトリスクの最も正確な定義は次のうちどれですか?
- 質問422 ITリスクイベントの結果を理解するのに最も役立つのは次のうちど...
- 質問423 次のうち、リスク対応プロセスのトリガーとして機能するのはどれ
- 質問424 あなたはGHTプロジェクトのプロジェクトマネージャーです。ハー...
- 質問425 次のオペレーショナルリスクのうち、高品質の製品の提供がその製
- 質問426 次のリスクレジスター要素のうち、攻撃対象領域または資産のエク
- 質問427 IT資産管理プロセスの有効性を監視するための最良の主要業績評価...
- 質問428 あなたはBluewellIncのプロジェクトマネージャーとして働いてい...
- 質問429 次の用語のうち、以下のステートメントで説明されているのはどれ
- 質問430 慎重なビジネス慣行では、リスクの食欲が以下を超えないようにす
- 質問431 リスク指標の選択のために考慮されるパラメータは次のうちどれで
- 質問432 リスクイベントの発生を防ぐのに最も役立つのは次のうちどれです
- 質問433 次の役割のキャリアのうち、リスクの分析、リスクプロファイルの
- 質問434 テスト目的でマスクされていないデータを使用することに関連する
- 質問435 リスクの高い状況を特定するために、組織は次のことを行う必要が
- 質問436 あなたはTechmartIncのリスク担当者です。サーバーを失った場合...
- 質問437 次のコントロールのうち、問題が発生する前に検出するのはどれで
- 質問438 あなたはTechmartIncのリスク担当者です。サーバーを失った場合...
- 質問439 サイバーリスクが評価され、企業レベルのリスクプロファイルに反
- 質問440 プロジェクトのリスクが発生するように思われる場合、この用語は
- 質問441 あなたはGHTプロジェクトのプロジェクトマネージャーです。さら...
- 質問442 ある部門には、発注書の既存の承認プロセスをバイパスする例外が
- 質問443 次のうち、サービスとしてのソフトウェア(SaaS)ベンダー契約に...
- 質問444 組織は、新しいソフトウェア製品の市場投入までの時間の短縮がビ
- 質問445 Jennyは、NBTプロジェクトのプロジェクトマネージャーです。彼女...
- 質問446 次の管理アクションのうち、リモートネットワークアクセスに関連
- 質問447 次のプロセスのどれが、抽出されたデータが分析の準備ができてい
- 質問448 監視ツールの次の側面のどれが、監視ツールが企業の成長に追いつ
- 質問449 次のコントロールのどれを使用して、ユーザーが自分のジョブを実
- 質問450 単一損失期待値(SLE)、年間発生率(ARO)、および年間損失期待...
- 質問451 次のうち、リスクに関する経営陣の報告を最もよくサポートするの
- 質問452 従業員によるソーシャルメディアサイトの不適切な使用による評判
- 質問453 ガバナンス、リスク、コンプライアンス(GRC)ソリューションの...
- 質問454 あなたはあなたの会社のNKJプロジェクトのプロジェクトマネージ...
- 質問455 許可されていない個人が、組織の安全な物理的施設にソーシャルエ
- 質問456 あなたはSGTプロジェクトのプロジェクトマネージャーです。あな...
- 質問457 次のコントロールのどれを使用して、ユーザーが自分のジョブを実
- 質問458 リスクベースの意思決定の潜在的な選択肢は、意思決定ツリー分析
- 質問459 組織は、データ集約型のビジネスプロセスの一部について、クラウ
- 質問460 次の役割のうち、リスク担当者がIT関連のイベントがビジネス目標...
- 質問461 モノのインターネット(IoT)デバイスの実装後、新しいリスクシ...
- 質問462 低頻度の脅威イベントが発生した場合に組織に大きな損害をもたら
- 質問463 あなたはBlueWellIncのプロジェクトマネージャーです。プロジェ...
- 質問464 リスクシナリオを作成するための要件は何ですか?それぞれの正解
- 質問465 リスク状況の変化を特定するための最良の方法は次のうちどれです
- 質問466 組織が特定の法的規制に準拠していないことを知った場合のリスク
- 質問467 次のコントロールのどれを実装することで、悪用された脆弱性の影
- 質問468 次のBESTのうち、キー制御インジケーター(KCI)の重要なしきい...
- 質問469 企業は、プロジェクト内のリスクイベントを特定しました。これら
- 質問470 情報漏えいに対処するソーシャルメディアポリシーを策定する場合
- 質問471 次のうち、事業継続プログラムの有効性を最もよく示しているのは
- 質問472 エンティティベースのリスクを検討する際に、COSO ERMフレームワ...
- 質問473 次のうち、品質、価値などに対するコンプライアンスを測定するた
- 質問474 次のビジネス要件のうち、最も回復力のあるビジネスおよび情報シ
- 質問475 災害復旧計画(DRP)を作成する前に、次のタスクのどれを完了す...
- 質問476 事業運営部門の責任者は、ITリスク登録全体を確認するように依頼...
- 質問477 組織のリスク管理プログラムが望ましい成熟度レベルに達していな
- 質問478 グローバルな組織が競合他社の買収を検討しています。上級管理職
- 質問479 あなたはあなたの企業のプロジェクトマネージャーです。企業の特
- 質問480 あなたはBluewellInc.でプロジェクトマネージャーとして働いてい...
- 質問481 次のベストのうち、リスク管理プログラムの状態を示しているのは
- 質問482 FISMAは、ITシステムとデータを保護するために連邦政府機関を要...
- 質問483 次のベストのうち、リスクの食欲と許容レベル(またはITシステム...
- 質問484 一連のリスクシナリオを定義した後の即時ステップは何ですか?
- 質問485 独自のデバイス(BYOD)サービスを提供するための次のアプローチ...
- 質問486 次のリスク管理能力の成熟度レベルのうち、一時的なリスク評価中
- 質問487 次のベストのうち、インシデント対応プロセスの効率を測定するの
- 質問488 ITリスクと統制自己評価の次の側面のうち、上級管理職へのレポー...
- 質問489 サプライチェーン管理アプリケーションのビジネス影響分析(BIA...
- 質問490 リスクシナリオを分析する主な理由は次のうちどれですか?
- 質問491 次のBESTのうち、リスク実務者が利害関係者間のリスクの理解を深...
- 質問492 プロジェクトチームと一緒に定性的なリスク分析プロセスを完了し
- 質問493 リスク実務家は、リスクレジスターに業界ベースの一般的なリスク
- 質問494 実動システムのリスク評価を実施した後、最も適切なアクションは
- 質問495 リスク軽減管理の実施が意図したとおりに完了したことを確認する
- 質問496 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問497 組織内のビジネスエリアは、IT部門の支援なしに、さまざまなクラ...
- 質問498 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問499 リスク対応を優先する場合、経営陣はまず次のことを行う必要があ
- 質問500 グローバル組織の企業リスクフレームワークを実装する際の最大の
- 質問501 エンタープライズリスク管理(ERM)がITリスク管理の監視を提供...
- 質問502 コントロールを効果的に評価するための主な必要性は何ですか?
- 質問503 主要なリスク指標(KRI)の次の属性のうち、最も重要なものはど...
- 質問504 リスク監視に関して最先端を目指して努力している組織は、次のこ
- 質問505 リスクシナリオを作成する際に最も重要なのは次のうちどれですか
- 質問506 あなたはあなたの企業のリスク管理の専門家です。複数のソースか
- 質問507 次のうち、強力な内部統制環境の重要な要素はどれですか?
- 質問508 組織が採用しているセキュリティ計画は次のうちどれですか? そ
- 質問509 次のプロセスのどれが、抽出されたデータが分析の準備ができてい
- 質問510 Shawnは、HWTプロジェクトのプロジェクトマネージャーです。この...
- 質問511 契約上の合意でソースコードのエスクローを要求する目的は、次の
- 質問512 次のうち、サイバー侵入を防ぐためのリスク実践者の最良の推奨事
- 質問513 プロジェクトの目的に対する特定されたリスクの確率と結果を評価
- 質問514 ユーザーアクティビティログを監視するためのコントロールを実装
- 質問515 データバックアップ手順の運用上の有効性をテストする最良の方法
- 質問516 組織が契約に基づいて新しいソフトウェアを実装している場合、増
- 質問517 COSO ERMフレームワークのリスク要素は次のうちどれですか? そ...
- 質問518 アクセス制御の継続的な監視を実施する主な利点は、識別できるこ
- 質問519 チーム契約は、どのような種類のリスク対応の例ですか?
- 質問520 リスク担当者がベンダー契約を検討しているところ、ベンダーの従
- 質問521 プロジェクトでいくつかのリスクを特定しました。特定されたリス
- 質問522 次のBESTのうち、リスク実務者が利害関係者間のリスクの理解を深...
- 質問523 ガバナンス、リスク、コンプライアンス(GRC)ソリューションの...
- 質問524 次のアプローチのうち、リスク認識トレーニングの効果を確実にす
- 質問525 あなたはあなたの企業のリスク専門家です。採用した管理の費用便
- 質問526 主要なリスク指標(KRI)を定期的に監視する主な理由は次のとお...
- 質問527 リスク管理プログラムの主な目標は次のとおりです。
- 質問528 リスク評価結果でリスクレジスターを更新する主な理由は次のうち
- 質問529 解雇された従業員のITシステムへのアクセスが組織からの離脱時に...
- 質問530 データ保護管理計画を作成するときに最初に実行する必要があるの
- 質問531 プロジェクトの成功または失敗の最大の理由の1つとして特定され
- 質問532 組織の現在のリスクシナリオが適切であることを確認するのに役立
- 質問533 上級管理職による定期的なレビューのためにリスクステータスレポ
- 質問534 失敗したバックアップの試行回数が現在のリスクしきい値を継続的
- 質問535 リスク管理戦略を定義する際に、最初に決定する必要のある主要な
- 質問536 キーリスクインジケーター(KRI)は、適切にパッチが適用された...
- 質問537 あなたはHFDプロジェクトのプロジェクトマネージャーです。プロ...
- 質問538 効果的なリスク管理のために従わなければならないガイドラインは
- 質問539 セキュリティの実装を成功させる可能性を最大化するために最も重
- 質問540 変更が行われた後、変更を本番環境に昇格させることが最も適切で
- 質問541 定量的リスク分析プロセスには5つのインプットがあります。次の
- 質問542 リスクレジスターの次の要素のうち、経営者のリスク欲求の変化の
- 質問543 本番ライブラリへの変更の移行を制御する手順の弱点は次のうちど
- 質問544 エンタープライズリスク管理(ERM)がITリスク管理の監視を提供...
- 質問545 ソーシャルエンジニアリングの脅威に関連するリスクを最小限に抑
- 質問546 監査と説明責任の管理の機能は何ですか? それぞれの正解は完全
- 質問547 組織は、従業員が組織の電子メールを個人的に使用することを禁止
- 質問548 災害復旧計画(DRP)の有効性を測定するための最良の主要業績評...
- 質問549 主要業績評価指標(KPI)を定期的に確認する主な理由は何ですか...
- 質問550 リスク管理の最新情報を経営幹部と共有する際に最も重要な考慮事
- 質問551 Shellyは、彼女の会社のBUFプロジェクトのプロジェクトマネージ...
- 質問552 以下を決定するには、目標復旧時間(RTO)の計算が必要です。
- 質問553 ITリスクと統制自己評価の次の側面のうち、上級管理職へのレポー...
- 質問554 データを危険にさらす攻撃への対応を開発する際に最も重要な基準
- 質問555 定期的なチェック中に、システム管理者はファイアウォール内の侵
- 質問556 効果的なリスクコミュニケーションBESTは、次の点で組織に利益を...
- 質問557 資産が完全に失われた場合のエクスポージャーファクターの値はど
- 質問558 リスク評価の結果を上級管理職に報告する場合、リスクベースの意
- 質問559 上級管理職によるリスク改善プロジェクトの採用を推進するための
- 質問560 コントロールのパフォーマンスを文書化する主な理由は次のうちど
- 質問561 新たな脅威に関連する残存リスクレベルを表現するために定性的手
- 質問562 リスク管理プログラムを設計する主な目的は何ですか?
- 質問563 コントロールの主な目的は何ですか?
- 質問564 組織でリスク意識を高めるための最良の方法は次のうちどれですか
- 質問565 リスクを監視するための要件は何ですか? それぞれの正解は、ソ
- 質問566 リスク管理の目的を達成するために、どのレベルまでリスクを減ら
- 質問567 全体的なITリスク管理計画の一部として、ITリスクレジスターBEST...
- 質問568 主要なリスク指標(KRI)は、しきい値を超えたものとして定期的...
- 質問569 新たに特定されたいくつかのリスクシナリオが、組織のリスクレジ
- 質問570 パブリックソリューションを使用して組織内にインスタントメッセ
- 質問571 次のうち、リスク評価の結果としてリスク決定を行うための最良の
- 質問572 次のベストのうち、組織がITパフォーマンス要件を実装しているこ...
- 質問573 あなたは企業で働いています。あなたの企業はさまざまなリスクを
- 質問574 災害の影響を予測するために、組織は次のうちどれを実行する必要
- 質問575 制御環境に制御されていない変更が加えられた場合に最も懸念され
- 質問576 重要なプロセスでIT管理のギャップが特定されました。このギャッ...
- 質問577 次のうちどれが効果的なリスク管理プログラムの最良の兆候ですか
- 質問578 文書化されたリスクプロファイルを持つ主な目的は次のとおりです
- 質問579 インシデント対応を成功させるために最も重要なものは次のうちど
- 質問580 組織のネットワーク内の複数のITシステムにわたるセキュリティイ...
- 質問581 プロジェクトは組織全体に及びます。プロジェクトのリスクを評価
- 質問582 あなたはあなたの企業のリスク専門家です。特定のリスクが発生し
- 質問583 次のBESTのうち、個人情報の収集に関する通知と同意管理の価値に...
- 質問584 次のうち、主要業績評価指標(KPI)として適格となるのはどれで...
- 質問585 次のうち、効果的なリスクコミュニケーションに当てはまらないも
- 質問586 取締役会が定期的にリスクプロファイルをレビューする主な目的は
- 質問587 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問588 適切なリスク評価アプローチを決定する際に理解することが最も重
- 質問589 ネッドはあなたの会社のHNNプロジェクトのプロジェクトマネージ...
- 質問590 効果のない制御の実装に関して、利害関係者に最も関連するのは次
- 質問591 次のリスクのうち、適切な行動をとるために適切なタイミングで適
- 質問592 トムはBlueWellIncのプロジェクトマネージャーとして働いていま...
- 質問593 組織の毎月の変更管理メトリックを確認しているときに、リスク担
- 質問594 あなたはBluewellIncのNHQプロジェクトのプロジェクトマネージャ...
- 質問595 組織のディザスタリカバリプログラムの有効性を測定する主要なパ
- 質問596 次の文のうち、リスクコミュニケーションに当てはまるものはどれ
- 質問597 あなたはGHTプロジェクトのプロジェクトマネージャーです。リス...
- 質問598 組織がクライアントデータベースサーバーへの不正ログインを検出
- 質問599 データとシステムの所有権を不適切に定義するポリシーのリスクが
- 質問600 組織の人事部門は、悪意のある内部関係者の活動のリスクを軽減す
- 質問601 組織のセキュリティインシデント処理プロセスの成熟度を測定する
- 質問602 リスク軽減方法を確立する際のデータ所有者の優先事項は次のうち
- 質問603 あなたはNHHプロジェクトのプロジェクトマネージャーです。プロ...
- 質問604 リスクを分析する際の監査人の機能は何ですか? それぞれの正解
- 質問605 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問606 組織のリスク管理方法論を確立する際の主な考慮事項は次のうちど
- 質問607 次のコントロールのどれを実装することで、悪用された脆弱性の影
- 質問608 情報システム制御を設計する際に主に考慮すべきことは次のうちど
- 質問609 リスク管理プログラムを実施することの最大の利点は次のうちどれ
- 質問610 あなたはRFTプロジェクトのプロジェクトマネージャーです。企業...
- 質問611 組織は、顧客データの漏洩に対して多額の罰金が科せられる法域で
- 質問612 組織のITリスク軽減の取り組みの有効性を判断するのに最も役立つ...
- 質問613 リスク分析の結果を定量的または定性的に提示する必要があるかど
- 質問614 本番環境に展開された変更に関連するリスクを監視するための最良
- 質問615 定性的リスク分析中に、リスク緊急性評価を定義する必要がありま
- 質問616 次のうち、組織がITリスク管理のベストプラクティスに従っている...
- 質問617 次のうち、リスク評価の結果としてリスク決定を行うための最良の
- 質問618 リスク対応を選択する際に考慮すべきことは次のうちどれですか?
- 質問619 FISMAは、ITシステムとデータを保護するために連邦政府機関を要...
- 質問620 組織の最高技術責任者(CTO)は、サービス拒否(DoS)攻撃による...
- 質問621 CROの責任は何ですか? それぞれの正解は完全な解決策を表してい...
- 質問622 最近実装されたシステム内で適切な自動制御が実施されているかど
- 質問623 あなたはあなたの企業のプロジェクトマネージャーです。企業の特
- 質問624 次の文のうち、ポリシーを最もよく表しているのはどれですか?
- 質問625 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問626 リスク担当者は、ボトムアップのITリスクシナリオのセットを開発...
- 質問627 次のIT管理のうち、不正確なデータに関連するリスクを軽減するの...
- 質問628 適用可能なすべてのリスクシナリオがリスクレジスターに確実に組
- 質問629 組織の内部監査部門は、特定の継続的監査タスクを自動化するため
- 質問630 次のプロセスのどれが、リスク対応戦略がアクティブであり続
- 質問631 特定されたリスクシナリオに確実に対処できるのは、次のうちどれ
- 質問632 ウェンディは、プロジェクト内で特定されたリスクについて定性的
- 質問633 主要なリスク指標(KRI)は、しきい値を超えたものとして定期的...
- 質問634 次のうち、アプリケーションの固有のリスク評価を決定する責任を
- 質問635 次のシナリオのどれが脅威を表していますか?
- 質問636 リスク登録の主な目的は次のとおりです。
- 質問637 あなたはCompanyInc.のプロジェクトマネージャーとして働いてい...
- 質問638 営業部長のジェーンから連絡があり、プロジェクトチームが組織用
- 質問639 適用可能なすべてのリスクシナリオがリスクレジスターに確実に組
- 質問640 あなたはNHHプロジェクトのプロジェクトマネージャーです。プロ...
- 質問641 オンライン販売注文システムの事業継続計画(BCP)を確認すると...
- 質問642 慎重なビジネス慣行では、リスクの食欲が以下を超えないようにす
- 質問643 2つのビジネスユニットが使用する重要なデータベースのレプリケ
- 質問644 リスク管理プログラムの最初の実施時に上級管理職に連絡すること
- 質問645 組織内の悪意のあるユーザーに関連するリスクを最もよく定量化す
- 質問646 緊急事態の変化が予想外に増加した後のITビジネスオーナーの最善...
- 質問647 リスクに影響を与える対策を選択して実施するためのプロセスはど
- 質問648 リスク評価プロセス中にリスク所有者を関与させることの主な利点
- 質問649 次の説明のうち、リスク分析に当てはまるものはどれですか?
- 質問650 リスク評価は、新しい個人所有デバイスの持ち込み(BYOD)プログ...
- 質問651 組織のITインフラストラクチャは、例外の承認なしに許可されてい...
- 質問652 セキュリティ管理策を選択するための主な根拠は次のとおりです。
- 質問653 次のうち、すべてのスタッフを対象としたリスク認識トレーニング
- 質問654 悪意のあるコード保護はどのタイプの制御ですか?
- 質問655 リスク実務家は、ログ収集と相関戦略の開発について経営陣に助言
- 質問656 投資の効率を評価したり、さまざまな投資の効率を比較したりする
- 質問657 ITリスクと統制自己評価の次の側面のうち、上級管理職へのレポー...
- 質問658 コートデータセンターが数時間突然オフラインになり、複数の場所
- 質問659 データ分析の使用に関連する最大のリスクは次のうちどれですか?
- 質問660 死亡率の表は、どのような数学的活動に基づいていますか? それ
- 質問661 単一損失期待値(SLE)、年間発生率(ARO)、および年間損失期待...
- 質問662 最近実装されたシステム内で適切な自動制御が実施されているかど
- 質問663 次のうち、リスク評価の結果としてリスク決定を行うための最良の
- 質問664 主要な事業領域におけるリスクを軽減するための管理は、すぐに実
- 質問665 あなたはGHTプロジェクトのプロジェクトマネージャーです。定性...
- 質問666 リスク認識トレーニングプログラムを成功させるための最も重要な
- 質問667 ITリスクと統制自己評価の次の側面のうち、上級管理職へのレポー...
- 質問668 重大な影響を与えるシナリオのリスク処理オプションを検討する前
- 質問669 NIST SP 800-53は、3つの主要なクラスのコントロールを識別しま...
- 質問670 組織は、新しい事業部門の買収を検討しており、意思決定を導くた
- 質問671 システムアクセス管理プロセスの有効性を確認するためにマッピン
- 質問672 確率と影響の評価が低いリスクは、次のうちどれで将来の監視に含
- 質問673 次の項目のうち、COSO ERMで説明されているフレームワーク内の3...
- 質問674 あなたはBluewellIncのリスク専門家です。あなたはリスクを特定...
- 質問675 ビジネスユニットは、弱いパスワード制御を使用する既製の商用ソ
- 質問676 新興技術の採用に関連するリスクを評価する際に最初に考慮すべき
- 質問677 次のベストのどれがコントロールへのコミットメントを促進します
- 質問678 リスクシナリオチャートから何を判断できますか? (Exhibit)...
- 質問679 次のうち、戦略的リスクの優先順位を伝えるのに最も役立つのはど
- 質問680 次のMOSTのうち、ランサムウェア攻撃の影響を効果的に制限するの...
- 質問681 過去のリスクイベントを確認することは、リスク管理のライフサイ
- 質問682 あなたとあなたのプロジェクトチームは、あなたのプロジェクト内
- 質問683 組織は、新しい保険会社を探している間、サイバーリスク保険の失
- 質問684 次のうちどれが関連性のある効率的なコミュニケーションの最も効
- 質問685 企業の主要業績評価指標を選択する前の主要な要件は次のうちどれ
- 質問686 死亡率の表は、どのような数学的活動に基づいていますか? それ
- 質問687 IT部門は、すべての従業員がアクセスできる情報を保存するための...
- 質問688 あなたはSGTプロジェクトのプロジェクトマネージャーです。あな...
- 質問689 組織には、全体的なITリスクを軽減するための資金調達をめぐって...
- 質問690 ITリスクのシナリオを作成するときは、次のことを行うことが重要...
- 質問691 次のうち、SWOT分析の一部はどれですか? それぞれの正解は完全...
- 質問692 主要なリスク指標(KRI)を開発する際に最も重要なのは、次のう...
- 質問693 統制の有効性の結果を反映するために残存リスクを更新する際に客
- 質問694 KRIを実装する際のよくある間違いは次のうちどれですか? それぞ...
- 質問695 コントロールの有効性を検証する方法は次のうちどれですか?
- 質問696 プログラムマネージャは、失敗したディザスタリカバリテストを完
- 質問697 次のうち、主要なリスク指標に当てはまらないものはどれですか?
- 質問698 従業員は他の人のためにドアを開いたままにしているのが繰り返し
- 質問699 組織の行動規範を確立することは、どのタイプの管理の例ですか?
- 質問700 プロジェクトが予定どおりに実施されない場合、ビジネスユニット
- 質問701 データベース管理者(DBA)によって実行される悪意のあるアクテ...
- 質問702 次のうち、主要なリスク指標(KRI)と主要な管理指標(KCIS)の...
- 質問703 組織は、請求機能を外部のサービスプロバイダーにアウトソーシン
- 質問704 組織内のすべてのビジネスユニットには、ローカルのディザスタリ
- 質問705 リスク評価で推奨されるリスク軽減アクションを正当化する最良の
- 質問706 リスク対応行動計画を検証する際のリスク実務者の主な焦点は、そ
- 質問707 プロジェクトにはいくつかのリスクがあり、それらが発生した場合
- 質問708 リスク分析の年間損失期待値(ALE)メソッド:
- 質問709 本番ライブラリへの変更の移行を制御する手順の弱点は次のうちど
- 質問710 情報システムを使用しています。不十分なパスワードを選択し、保
- 質問711 次の役割のキャリアのどれが企業の主要なリスク指標を決定します
- 質問712 内部レビューの下での管理がもはや必要ないかもしれないことを知
- 質問713 組織は、顧客の行動を分析するために、ベンダーにデータへのアク
- 質問714 リスク評価中にIT資産を分類する最も良い理由は、以下を決定する...
- 質問715 疑わしいネットワークアクティビティを確実に特定するのに最も役
- 質問716 あなたはBluewellIncのリスク担当者です。あなたはいくつかのリ...
- 質問717 脆弱性評価の結果がアプリケーションの弱点を特定した場合、リス
- 質問718 主要な事業運営のための情報システムは、社内アプリケーションか
- 質問719 インシデントが再発する可能性を減らすのに役立つ最善の行動方針
- 質問720 システム構成ファイルの整合性を維持するための最も効果的な制御
- 質問721 ITリスクシナリオの包括的なセットを作成するときに使用するのに...
- 質問722 プロジェクトでいくつかのリスクを特定しました。特定されたリス
- 質問723 成熟度モデルは、次の場合に組織にとって最も有用です。
- 質問724 ビジネスインパクト分析(BIA)を実施する際の最初のステップは...
- 質問725 あいまいなリスクシナリオを作成する際、企業の要件は何ですか?
- 質問726 リスク管理が効果的であるという最良の兆候は、以下を満たすため
- 質問727 ジェフはwww.company.comIncのプロジェクトマネージャーとして働...
- 質問728 次のリスクのうち、実際の投資収益率が投資家の期待よりも低くな
- 質問729 組織は、会社のポリシーで要求される時間内に、終了した従業員ア
- 質問730 意思決定を推進するためにデータ分析に依存している組織では、不
- 質問731 次のうち、エンタープライズリスク管理(ERM)プログラムの最も...
- 質問732 長期にわたるリスクの傾向を監視するための主要なリスク指標(KR...
- 質問733 監査により、リスクプロファイルに反映されていない環境の変化が
- 質問734 あなたは広告ウェブサイトを作るBluewellInc。で働いています。...
- 質問735 コストを削減するために、組織は、最近任命されたCレベルの幹部
- 質問736 コストパフォーマンス指数(CPI)に当てはまるのは次のうちどれ...
- 質問737 相互依存する情報システムに関する複数のリスク評価の結果を集約
- 質問738 組織のリスク許容度は、次のうちどれによって定義および承認され
- 質問739 職場のウェアラブル技術に関連するセキュリティリスクを管理する
- 質問740 プログラムマネージャは、失敗したディザスタリカバリテストを完
- 質問741 組織が倫理管理の問題を抱えている最も強い兆候は次のうちどれで
- 質問742 リスクレジスターの次の要素のうち、経営者のリスク欲求の変化の
- 質問743 組織は、セキュリティポリシーの例外を定期的に自動的に承認しま
- 質問744 あなたはBluewellIncのリスク担当者です。あなたはいくつかのリ...
- 質問745 フレッドは、彼の組織の大規模プロジェクトのプロジェクトマネー
- 質問746 次のうち、新興技術の実装をレビューするリスク実務者にとって最
- 質問747 3つの防衛線モデルの中で、内部統制システムの説明責任は次のよ
- 質問748 次のうち、継続的なリスク管理プロセスの改善に最も効果的なのは
- 質問749 組織は、重要なシステムのユーザー管理制御をアウトソーシングす
- 質問750 あなたはあなたの企業の製品マネージャーです。あなたは、新しい
- 質問751 定期的なリスク分析を実行する際に情報を収集し、文書をレビュー
- 質問752 エンタープライズネットワーク上のWiFiアクセスポイント。上級管...
- 質問753 リスク管理プロセスを第三者にレビューしてもらう主な理由は次の
- 質問754 コントロールの有効性を検証する方法は次のうちどれですか?
- 質問755 プロジェクトのリスクが発生するように思われる場合、この用語は
- 質問756 次のうち、リスク認識トレーニングプログラムの主な目的はどれで
- 質問757 次のコントロールのうち、ソーシャルエンジニアリングによるネッ
- 質問758 アウトソーシングされたデータセンターのサービス契約(SLA)で...
- 質問759 次のうち、リスクに関連する運用の準備に関して最も洞察を組織に
- 質問760 システムから収集されたログデータを分析する主な目的は次のうち
- 質問761 組織は、新しい規制の結果として変更を実装する必要があります。
- 質問762 次のコンポーネントのどれが、変更管理システムで新しく提案され
- 質問763 組織のイメージに対するリスクは、どのようなリスクと呼ばれます
- 質問764 次のオペレーショナルリスクのうち、高品質の製品の提供がその製
- 質問765 次の文書のうち、以下のステートメントで説明されているものはど
- 質問766 組織のリスク分類法を開発する際に最も重要な考慮事項は次のうち
- 質問767 資産が完全に失われた場合のエクスポージャーファクターの値はど
- 質問768 次のうち、ITとビジネスの不整合に関連するリスクを最も軽減する...
- 質問769 IT組織は、顧客関係管理(CRM)システムに取って代わりつつあり...
- 質問770 組織は、外部監査人を使用して、外部委託されたサービスプロバイ
- 質問771 プロジェクトの進行に伴い、すべてのリスクとリスク対応はどこに
- 質問772 適切なリスク対応を選択する際に最も重要なパラメータはどれです
- 質問773 次のうちどれを使用して、定性的なリスク分析を実行しながら包括
- 質問774 次のステップのうち、関連する利害関係者へのリスク分析結果の効
- 質問775 リスク評価とリスク軽減活動の優先順位付けを容易にするためのデ
- 質問776 リスク分析の結果を定量的または定性的に提示する必要があるかど
- 質問777 あなたはあなたの企業のプロジェクトマネージャーです。制御用の
- 質問778 重要なパッチの実装が失敗した後、組織のリスクプロファイルに反
- 質問779 システム実装の運用開始を推奨する際に、リスク担当者にとって最
- 質問780 ITリスク管理機能の有効性にとって、関連するプロセスは次のとお...
- 質問781 ITリスク管理フレームワークを実装する主な利点は次のとおりです...
- 質問782 Shawnは、HWTプロジェクトのプロジェクトマネージャーです。この...
- 質問783 ケリーは、彼女の会社のNNQプロジェクトのプロジェクトマネージ...
- 質問784 リスク管理の次の特徴のうち、以下のように定義できるものはどれ
- 質問785 次のうち、リスクに関する経営陣の再移植を最もよくサポートする
- 質問786 組織は、アプリケーションをサービスとしてのソフトウェア(SaaS...
- 質問787 リスク実務家が内部監査報告書に関心を持つ主な理由は次のとおり
- 質問788 クレジットカードを処理する組織のリスク評価中に、既存のコント
- 質問789 リスク登録のエントリにリスク所有者を割り当てる主な理由は、次
- 質問790 デッドマンドアのない制限区域へのピギーバックに関連するリスク
- 質問791 次の役割のうち、リスク担当者がIT関連のイベントがビジネス目標...
- 質問792 あなたはBluewellIncのプロジェクトマネージャーとして働いてい...
- 質問793 次のうち、電子取引の否認防止ポリシー要件への準拠を確実にする
- 質問794 あなたはSoftTechIncのプロジェクトマネージャーとして働いてい...
- 質問795 リスク担当者は、新たなITリスクを軽減するためのアクションプラ...
- 質問796 リスク決定を行う際に最も重要なリスク許容度は誰ですか?
- 質問797 プロジェクトの重要成功要因の測定に使用されていないのは次のう
- 質問798 ITリスクシナリオを企業のリスク登録に組み込むことの最大のメリ...
- 質問799 次のうち、小売業者のWebサイトでのオンライントランザクション...
- 質問800 あなたはTTPプロジェクトのプロジェクトマネージャーです。あな...
- 質問801 リスク管理の次の特性のうち、以下に示す管理に関する側面に答え
- 質問802 組織のITリスク文化を確立するために主に責任を負うべきものは何...
- 質問803 事業運営部門の責任者は、ITリスク登録全体を確認するように依頼...
- 質問804 COSO ERMの内部環境フレームワークに含まれている側面は次のうち...
- 質問805 リスク担当者は、オンライン決済システムの不正検出制御が期待ど
- 質問806 定期的なチェック中に、システム管理者はファイアウォール内の侵
- 質問807 次のうち、間接的な情報ではないものはどれですか?
- 質問808 組織のイメージに対するリスクは、どのようなリスクと呼ばれます
- 質問809 Shawnは、HWTプロジェクトのプロジェクトマネージャーです。この...
- 質問810 リスク対応のさまざまな成果は何ですか?
- 質問811 次のうち、効果的なリスクコミュニケーションに当てはまらないも
- 質問812 コントロールの欠陥に関連するリスクを軽減するための最良のアプ
- 質問813 給与管理者は、特定の給与レポートのフィールドが許可なく変更さ
- 質問814 情報システムを使用しています。不十分なパスワードを選択し、保
- 質問815 リスク実践者は、組織内で一貫したリスクビューを確保するために
- 質問816 データの誤分類に関連する最大のリスクは次のうちどれですか?
- 質問817 プロジェクトの目的に対する特定されたリスクの確率と結果を評価
- 質問818 あなたはあなたの会社のNKJプロジェクトのプロジェクトマネージ...
- 質問819 リスクアクションプランが完了した後、リスク実務者が確実にする
- 質問820 コントロールの設計と実装の改善により、次のような更新が行われ
- 質問821 組織は、新しいITシステムを購入することを決定しました。システ...
- 質問822 次のBESTのうち、組織が外部の新たなリスク要因が組織のリスクプ...
- 質問823 事業継続計画(BCP)を検討する場合、最も重大な欠陥となるのは...
- 質問824 機能成熟度モデルは、企業が最も成熟度の低いレベルから最も成熟
- 質問825 次のベストのうち、組織がITパフォーマンス要件を実装しているこ...
- 質問826 リスク実務者が新興技術から生じるデータプライバシーの管理要件
- 質問827 失敗したバックアップの試行回数が現在のリスクしきい値を継続的
- 質問828 次のうちどれがポジティブなプロジェクトリスクを処理するための
- 質問829 次のうち、変更管理に最も効果的な主要業績評価指標(KPI)はど...
- 質問830 あなたはNNNプロジェクトのプロジェクトマネージャーです。2年間...
- 質問831 ユーザーアクセスを最小特権ベースで維持するための最も効果的な
- 質問832 バックアッププロセスの有効性を測定するための最良の主要業績評
- 質問833 次のうちどれを使用して、定性的なリスク分析を実行しながら包括
- 質問834 リスク担当者は、ハードウェア障害のインシデントが過去数か月に
- 質問835 組織が採用しているセキュリティ計画は次のうちどれですか? そ
- 質問836 組織は、顧客データの漏洩に対して多額の罰金が科せられる法域で
- 質問837 リスク評価の結果を上級管理職に報告する場合、リスクベースの意
- 質問838 アプリケーションは、複数のビジネスシステムからの財務データを
- 質問839 あなたはBluewellIncのリスク担当者です。企業に脅威をもたらす...
- 質問840 新興技術を使用するための計画を立てるときに確認する最も重要な
- 質問841 リスク分析の年間損失期待値(ALE)メソッド:
- 質問842 組織は、重要なシステムに対してユーザー管理制御をアウトソーシ
- 質問843 次のうち、ITリスク管理委員会の選択的な意思決定を確実にするの...
- 質問844 あなたはBlueWellIncのプロジェクトマネージャーとして働いてい...
- 質問845 組織がマネージドセキュリティサービスプロバイダーをファイアウ
- 質問846 リスク実務家は、上級管理職が後援する注目度の高いリスク評価の
- 質問847 組織のリスク分類法を開発する際に最も重要な考慮事項は次のうち
- 質問848 次の説明のうち、企業のリスク管理能力の成熟度レベル3に当ては
- 質問849 制御プロセスのパフォーマンスに関するレポートを確認するときは
- 質問850 あなたはGRTプロジェクトのプロジェクトマネージャーです。あな...
- 質問851 悪意のあるコード保護はどのタイプの制御ですか?
- 質問852 次のうち、報告の最大のリスクはどれですか?
- 質問853 リスク評価のピアレビューでは、関連する脅威コミュニティが含ま
- 質問854 一連のリスクシナリオを定義した後の即時ステップは何ですか?
- 質問855 次のうちどれが、管理の有効性を評価するためのテスト結果の完全
- 質問856 次のアプローチのうち、リスク認識トレーニングの効果を確実にす
- 質問857 次のうち、リスク評価プロセスの成果はどれですか?
- 質問858 次のうち、主要なリスク指標(KRI)として最も有益なものはどれ...
- 質問859 アプリケーションコードをやり直すためのチケットの数が、確立さ
- 質問860 エンタープライズITリスク管理を評価する場合、次のことが最も重...
- 質問861 ポリシー策定プロセスの最終ステップは次のうちどれですか?
- 質問862 グローバルな組織は、ソーシャルメディア広告を通じて顧客行動デ
- 質問863 次の主要なリスク指標(KRI)のうち、BYOD(Bring Your Own Devi...
- 質問864 あなたはTechSoftIncのプロジェクトマネージャーとして働いてい...
- 質問865 ジュディは、彼女のプロジェクトで、高い確率と大きな影響を与え
- 質問866 次のリスク管理手法のうち、企業全体のリスク登録へのITリスクシ...
- 質問867 組織の人事部門は、悪意のある内部関係者の活動のリスクを軽減す
- 質問868 Johnは、BlueWell Incのプロジェクトマネージャーとして働いてい...
- 質問869 脆弱性管理プログラムに最適なキー制御インジケーター(KCI)は...
- 質問870 システム停止のリスクに対する意欲が低いWebベースのサービスプ...
- 質問871 どのタイプのクラウドコンピューティングの展開が、消費者に環境
- 質問872 定量分析に当てはまるのは次のうちどれですか? それぞれの正解
- 質問873 複数のソーシャルエンジニアリング攻撃の対象となっている組織は
- 質問874 定性的リスク分析中に、リスク緊急性評価を定義する必要がありま
- 質問875 軽減されたリスクが許容範囲内にとどまるようにする場合、リスク
- 質問876 リスク決定を行う際に最も重要なリスク許容度は誰ですか?
- 質問877 主要業績評価指標(KPI)を開発する際に最も重要なのは、次のう...
- 質問878 プロジェクトでリスクの特定プロセスはいつ行われますか?
- 質問879 組織は、リスクシナリオが定義されたリスク許容レベルの範囲外で
- 質問880 プロジェクトスコープクリープに関連するリスクを軽減するための
- 質問881 個人を特定できる情報(Pll)を収集するモノのインターネット(l...
- 質問882 リスク担当者は、現在開発中の製品の設計を詳述するいくつかの重
- 質問883 組織のITリスク軽減の取り組みの有効性を判断するのに最も役立つ...
- 質問884 次のベストのうち、組織がITパフォーマンス要件を実装しているこ...
- 質問885 プロジェクトの成功または失敗の最大の理由の1つとして特定され
- 質問886 次のプロセスのうち、以下のステートメントで説明されているのは
- 質問887 次のうち、探偵コントロールはどれですか?
- 質問888 次のベストのうち、リスク管理プログラムの状態を示しているのは
- 質問889 アウトソーシングされたサービスプロバイダーが企業の情報セキュ
- 質問890 次の方法のうち、危険因子を明らかにするための予測または診断分
- 質問891 重要な独自のビジネス機能を含む特定された高確率のリスクシナリ
- 質問892 サミーは彼女の組織のプロジェクトマネージャーです。彼女は、確
- 質問893 あなたはHWDプロジェクトのプロジェクトマネージャーです。いく...
- 質問894 優先順位を作成し、組織の個人情報が失われた場合にどのようなリ
- 質問895 次のリスク対応のうち、資格のあるリスク担当者とプロジェクト内
- 質問896 あなたは大規模な建設プロジェクトのプロジェクトマネージャーで
- 質問897 組織は、セキュリティポリシーの例外を定期的に自動的に承認しま
- 質問898 リスクエクスポージャーを超える管理コストの受け入れは、おそら
- 質問899 組織は、顧客データの漏洩に対して多額の罰金が科せられる法域で
- 質問900 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問901 次のプロセスのうち、以下のステートメントで説明されているのは
- 質問902 次のうち、リスク対応がリスクアクションプランに従って実行され
- 質問903 次のうち、主要なリスク指標に当てはまらないものはどれですか?
- 質問904 次のうち、制御の実装後のリスクエクスポージャーを決定するため
- 質問905 監査と説明責任の管理の機能は何ですか? それぞれの正解は完全
- 質問906 組織は、機密情報をパブリッククラウドインフラストラクチャに移
- 質問907 次のうちどれが組織の現在のリスクプロファイルに対する新しいテ
- 質問908 ビジネス影響分析(BIA)の主な目的は何ですか?
- 質問909 次のうち、脅威のサブカテゴリはどれですか? それぞれの正解は
- 質問910 エンティティベースのリスクを検討する際に、COSO ERMフレームワ...
- 質問911 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問912 次のベストのうち、戦略的なIT関連の意思決定におけるITリスクプ...
- 質問913 次の説明のうち、企業のリスク管理能力の成熟度レベル3に当ては
- 質問914 実動システムのリスク評価を実施した後、最も適切なアクションは
- 質問915 コートニーは彼女の組織のプロジェクトマネージャーです。彼女は
- 質問916 次のBESTのうち、リスクレベルの傾向を特定できるのはどれですか...
- 質問917 あなたはあなたの会社のAFDプロジェクトのプロジェクトマネージ...
- 質問918 セキュリティの実装を成功させる可能性を最大化するために最も重
- 質問919 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問920 上級管理職は、最近開発されたエンタープライズリソースプランニ
- 質問921 あなたはBluewellIncのリスクオフィシャルです。リスク評価プロ...
- 質問922 リスク実務者が監査計画プロセス中に内部監査部門に提供すること
- 質問923 リスクレジスターを作成および維持する主な理由は次のとおりです
- 質問924 主要業績評価指標(KPI)を開発する際に最も重要なのは、次のう...
- 質問925 主要なリスク指標(KRI)を監視するための最も重要なデータソー...
- 質問926 リスク管理の観点から、成熟度モデルを使用する主な目的は、以下
- 質問927 ジョンは彼の会社のNHQプロジェクトのプロジェクトマネージャー...
- 質問928 ITリスク管理機能の有効性にとって、関連するプロセスは次のとお...
- 質問929 リスク対応アクションプランの進捗状況を測定する際に最も役立つ
- 質問930 あなたはRFTプロジェクトのプロジェクトマネージャーです。企業...
- 質問931 組織は、多数の顧客サービス担当者を営業部門に異動させる準備を
- 質問932 既知のすべての代替案が評価されたことを利害関係者に示すために
- 質問933 次のリスクのうち、実際の投資収益率が投資家の期待よりも低くな
- 質問934 あなたはあなたの会社のプロジェクトマネージャーであり、あなた
- 質問935 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問936 以下の定義で説明されているのは次のうちどれですか? 「それは
- 質問937 組織は、多数の顧客サービス担当者を営業部門に異動させる準備を
- 質問938 経営陣のIT統制自己評価を検討する際、リスク実務家は、いくつか...
- 質問939 リスク処理の所有者がITリスクアクションプランで指定されたもの...
- 質問940 データバックアップ手順の運用上の有効性をテストする最良の方法
- 質問941 組織のITリスク管理プロセスの独立したレビューを要求する主な目...
- 質問942 情報システム制御の実装に優先順位を付けるための最も包括的なリ
- 質問943 次の説明のうち、企業のリスク管理能力の成熟度レベル3に当ては
- 質問944 内部監査レポートは、すべてのITアプリケーションデータベースに...
- 質問945 次の役割のキャリアのどれが企業の主要なリスク指標を決定します
- 質問946 あなたはPFOプロジェクトのプロジェクトマネージャーです。プロ...
- 質問947 効果的な変更管理環境に最も不可欠なものは次のうちどれですか?
- 質問948 リスクを軽減するために必要なリソースを決定する際に、管理者に
- 質問949 提案された証券投資のビジネスケースを作成する際に最も重要な次
- 質問950 次の説明のうち、リスク分析に当てはまるものはどれですか?
- 質問951 組織のITリスク管理プロセスの独立したレビューを要求する主な目...
- 質問952 次のBESTのうち、リスク評価結果の利害関係者への伝達をサポート...
- 質問953 次のうち、サービスプロバイダーへのアウトソーシングに関連する
- 質問954 あなたはあなたの企業のプロジェクトマネージャーです。企業の特
- 質問955 リスク決定を行う際に最も重要なリスク許容度は誰ですか?
- 質問956 次のプロセスのうち、以下のステートメントで説明されているのは
- 質問957 あなたはGRTプロジェクトのプロジェクトマネージャーです。あな...
- 質問958 企業は、プロジェクト内のリスクイベントを特定しました。これら
- 質問959 次のうち、リスクに関する経営陣の報告を最もよくサポートするの
- 質問960 クレジットカードデータの損失を防ぐために実装されたデータ損失
- 質問961 許容しきい値を超えた場合の最も適切なアクションは次のうちどれ
- 質問962 スティーブンはGBBプロジェクトのプロジェクトマネージャーです...
- 質問963 次のコントロールのうち、技術的でないコントロールの例はどれで
- 質問964 ITリスクの集約されたビューをビジネス管理に提供する主な目的は...
- 質問965 次のうち、組織の全体的なIT制御環境の有効性に関する最新情報を...
- 質問966 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問967 Company Inc.で働いていて、この組織に対する重大なリスクの可能...
- 質問968 リスク登録を改善する最良の方法は、登録を確実にすることです。
- 質問969 サミーは彼女の組織のプロジェクトマネージャーです。彼女は、確
- 質問970 あなたはBluewellInc.でプロジェクトマネージャーとして働いてい...
- 質問971 組織は、高度に規制されたデータを含む重要なプロセスを、サーバ
- 質問972 組織がマネージドホスティングサービスを調達し、その場所が20年...
- 質問973 あなたはTTPプロジェクトのプロジェクトマネージャーです。あな...
- 質問974 事業運営部門の責任者は、ITリスク登録全体を確認するように依頼...
- 質問975 新しいコントロールがシステム内のデータ損失リスクを適切に軽減
- 質問976 クラウドサービスベンダーの契約を検討しているときに、ベンダー
- 質問977 信頼できるサードパーティのサービスプロバイダーは、クライアン
- 質問978 ITリスクシナリオを企業のリスク開発者に組み込むことの最大のメ...
- 質問979 明らかな理由はありませんが、レガシーアプリケーションの毎日の
- 質問980 あなたはBluewellIncのリスク担当者です。企業に脅威をもたらす...
- 質問981 次のうち、脅威に当てはまるものはどれですか? それぞれの正解
- 質問982 リスク評価に当てはまるのは次のうちどれですか?
- 質問983 主要なITプロジェクトを確実に成功させるには、次のことが最も重...
- 質問984 あなたはHJTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問985 リスクシナリオチャートから何を判断できますか? (Exhibit)...
- 質問986 あなたの会社は、資産の物理的損傷、ハッキング攻撃などを含む情
- 質問987 次のステートメントのうち、リスクの食欲を最もよく表しているの
- 質問988 リスクの専門家は、最初に行われた新しいことについて学びました
- 質問989 疑わしいネットワークアクティビティが悪意のあるものであるかど
- 質問990 リスク評価の結果を利害関係者に伝える際に最も役立つ参照ポイン
- 質問991 リスクベースの意思決定の潜在的な選択肢は、意思決定ツリー分析
- 質問992 組織には、全体的なITリスクを軽減するための資金調達をめぐって...
- 質問993 次のうち、戦略的リスクの優先順位を伝えるのに最も役立つのはど
- 質問994 組織の財務分析部門は、ビジネス予測に社内の予測アプリケーショ
- 質問995 組織は、ITセキュリティ運用をサードパーティにアウトソーシング...
- 質問996 アプリケーションは、複数のビジネスシステムからの財務データを
- 質問997 重要な独自のビジネス機能を含む特定された高確率のリスクシナリ
- 質問998 リスクが許容可能なリスク食欲を上回っていることが判明した場合
- 質問999 次のベストのうち、リスクの効用を説明しているのはどれですか?
