- ホーム
- ISACA
- CRISC - Certified in Risk and Information Systems Control
- ISACA.CRISC.v2023-03-31.q666
- 質問406
有効的なCRISC問題集はJPNTest.com提供され、CRISC試験に合格することに役に立ちます!JPNTest.comは今最新CRISC試験問題集を提供します。JPNTest.com CRISC試験問題集はもう更新されました。ここでCRISC問題集のテストエンジンを手に入れます。
CRISC問題集最新版のアクセス
「1890問、30% ディスカウント、特別な割引コード:JPNshiken」
あなたは企業で働いています。コンピューターに保存されている重要なファイルをプロジェクトで扱います。
操作の失敗のリスクを特定しました。この障害のリスクに対処するために、システム管理者が毎日のバックアップをサインオフするように指示しました。このシナリオは、次のうちどれの例ですか?
操作の失敗のリスクを特定しました。この障害のリスクに対処するために、システム管理者が毎日のバックアップをサインオフするように指示しました。このシナリオは、次のうちどれの例ですか?
正解:D
解説・参考:
Explanation:
緩和は、説明されたリスクに対処するための制御の定義と実装を提供する戦略です。このシナリオでは、管理者に毎日バックアップを取るように指示することで、操作の失敗のリスクを軽減しようとしているため、リスクの軽減になります。
リスク軽減では、リスク イベントの発生確率とその影響を許容レベルまで下げようとします。
リスク軽減には、慎重に統合されたさまざまな形式の制御を利用できます。主なコントロール タイプは次のとおりです。
経営(方針など)
技術 (ファイアウォールや侵入検知システムなどのツールなど)
運用 (手順、職務の分離など)
準備活動
不正解:
A: このシナリオでは、リスク回避については説明していません。回避は、リスクが発生する特定のアクティビティまたはプロセスを実装しないことを規定する戦略です。
B: シナリオは、リスクの共有について説明していません。移転は、パートナーとリスクを共有したり、保険に加入したりするための戦略です。
C: シナリオはリスクの受容について説明していません。受容とは、リスクの存在を正式に認め、そのリスクを監視するための戦略です。
Explanation:
緩和は、説明されたリスクに対処するための制御の定義と実装を提供する戦略です。このシナリオでは、管理者に毎日バックアップを取るように指示することで、操作の失敗のリスクを軽減しようとしているため、リスクの軽減になります。
リスク軽減では、リスク イベントの発生確率とその影響を許容レベルまで下げようとします。
リスク軽減には、慎重に統合されたさまざまな形式の制御を利用できます。主なコントロール タイプは次のとおりです。
経営(方針など)
技術 (ファイアウォールや侵入検知システムなどのツールなど)
運用 (手順、職務の分離など)
準備活動
不正解:
A: このシナリオでは、リスク回避については説明していません。回避は、リスクが発生する特定のアクティビティまたはプロセスを実装しないことを規定する戦略です。
B: シナリオは、リスクの共有について説明していません。移転は、パートナーとリスクを共有したり、保険に加入したりするための戦略です。
C: シナリオはリスクの受容について説明していません。受容とは、リスクの存在を正式に認め、そのリスクを監視するための戦略です。
- 質問一覧「666問」
- 質問1 あなたは、企業のリスク専門家です。あなたの企業は、多くの部門
- 質問2 次のコンポーネントのうち、変更管理システムで新しく提案された
- 質問3 次のうち、リスクに関する経営陣の報告をサポートするのに最も適
- 質問4 あなたは Techmart Inc. のリスク担当者です。ネットワーク接続...
- 質問5 次の記述のうち、主要業績評価指標 (KPI) と主要管理指標 (KCI) ...
- 質問6 データ処理センターは、新しい規制によりデータ侵害に対する罰則
- 質問7 主要リスク指標 (KRI) と主要管理指標 (KCIS) の関係を説明して...
- 質問8 疑わしいネットワーク アクティビティを確実に特定するのに最も
- 質問9 ある組織が新しい事業部門の買収を検討しており、その決定の指針
- 質問10 組織のリスク選好度を検証する際に主に考慮する必要があるのは、
- 質問11 2002 年のサーベンス オクスリー法第 302 条によると、レポート...
- 質問12 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問13 あなたはGFTプロジェクトのプロジェクトマネージャーです。あな...
- 質問14 経営陣のリスク選好度の変化の結果として、リスク登録簿の次の要
- 質問15 外部セキュリティ監査は、コントロールの不遵守に関連する複数の
- 質問16 次のうち、重要なリスク指標について正しくないものはどれですか
- 質問17 リスク対応が実施される可能性を高める最も効果的な方法は、次の
- 質問18 主要リスク指標 (KRI) は、定期的に上級管理職にしきい値を超え...
- 質問19 次のうち、次の定義によって記述されるものはどれですか? 「リス...
- 質問20 組織は、内部統制環境の成熟度を評価したいと考えています。最初
- 質問21 取締役会がリスクプロファイルを定期的にレビューする主な目的は
- 質問22 次のうち、次の定義によって記述されるものはどれですか? 「リス...
- 質問23 高度に規制された組織が、機密性の高い個人情報を処理する医療技
- 質問24 プロジェクトは組織全体に及びます。あなたはプロジェクトのリス
- 質問25 リスク対応行動計画を承認する際に経営陣が第一に考慮すべき事項
- 質問26 あなたは企業のプロジェクト マネージャです。企業内でのリスク ...
- 質問27 あなたは RFT プロジェクトのプロジェクト マネージャーです。企...
- 質問28 ある会社は、中程度の地震断層の上にそのコンピューター センタ
- 質問29 ある金融機関は、いくつかのビジネス アプリケーションで詐欺の
- 質問30 リスク軽減方法を確立する際に、データ所有者が優先するのは次の
- 質問31 あなたは大規模な建設プロジェクトのプロジェクト マネージャー
- 質問32 ベンダーのリスク評価を定期的に実施する主な理由は次のうちどれ
- 質問33 Walter は、大規模な建設プロジェクトのプロジェクト マネージャ...
- 質問34 IS 監視および保守プロセスの最初のフェーズは何ですか?
- 質問35 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問36 リスク担当者にとって、次のことを行うために組織のプロセスを認
- 質問37 次のうち、すべての利害関係者間で伝達する必要がある最も重要な
- 質問38 次のリスクのうち、投資に対する実際の収益が投資家の期待よりも
- 質問39 次の側面のうち、COSO ERM の内部環境フレームワークに含まれて...
- 質問40 David は HRC プロジェクトのプロジェクト マネージャーです。彼...
- 質問41 新しいテクノロジーの採用に関連するリスクを評価する際に、最初
- 質問42 適切なリスク評価アプローチを決定する際に理解することが最も重
- 質問43 ライフ サイクル全体にわたって、ビジネス アプリケーション開発...
- 質問44 John は、BlueWell Inc. のプロジェクト マネージャーとして働い...
- 質問45 あるリスク担当者は、暗号化を使用せずに電子メールで機密情報を
- 質問46 次のうち、組織の効果的な 3 つの防御線モデルの最も重要な基本...
- 質問47 組織のデータセンターの最近の監査結果をレビューするリスク担当
- 質問48 IT資産管理プロセスの有効性を監視するための最良の主要業績評価...
- 質問49 リスク評価について正しいのはどれか。
- 質問50 次のプロセスのうち、次のステートメントで説明されているのはど
- 質問51 ヘンリーは、彼の会社の QBG プロジェクトのプロジェクト マネー...
- 質問52 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問53 コントロール監視の自動化を評価する際に、主に考慮すべきことは
- 質問54 IT リスクと統制の自己評価の次の側面のうち、上級管理職への報...
- 質問55 Shelly は、彼女の会社の BUF プロジェクトのプロジェクト マネ...
- 質問56 コントロールの設計と実装の改善により、次の更新が行われる可能
- 質問57 次のうち、セキュリティ ログの整合性にとって最も重要なものは
- 質問58 クラウド サービス プロバイダーに関連する契約には、以下が含ま...
- 質問59 新しいコントロールがシステム内のデータ損失リスクを適切に軽減
- 質問60 コントロールを設計する際に最も重要なことは次のうちどれですか
- 質問61 リスク管理に関する戦略的決定の責任者は誰ですか?
- 質問62 次のベースラインのうち、承認された要件を満たすリソースに必要
- 質問63 組織内でリスク認識を高めるための最良の方法は次のうちどれです
- 質問64 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問65 サービス プロバイダーへのアウトソーシングに関連する最も一般
- 質問66 リスクエクスポージャーを超える管理コストの受け入れは、次のこ
- 質問67 リスク管理とコンプライアンス管理を統合する最も効果的な方法は
- 質問68 リスク評価により、組織が業界の規制に準拠していない可能性があ
- 質問69 あなたは、既存の時間管理システムの新しいインターフェイスの開
- 質問70 本番環境にデプロイされた変更に関連するリスクを監視するための
- 質問71 リスク認識トレーニングプログラムを成功させるために最も重要な
- 質問72 リスク管理プログラムを実施することの最大の利点は次のうちどれ
- 質問73 リスク行動計画が効果的かどうかを判断するための最良のアプロー
- 質問74 全従業員を対象としたセキュリティ意識向上トレーニング プログ
- 質問75 プロジェクトでいくつかのリスクを特定しました。特定されたリス
- 質問76 内部 IT 監査中に、元従業員に属するアクティブなネットワーク ...
- 質問77 本番データベース環境で実行されるアクティビティを監視する主な
- 質問78 リスク評価の結果を上級管理職に報告する際、リスクに基づいた意
- 質問79 組織は、クライアント データベース サーバーへの不正なログイン...
- 質問80 組織は、全体的な IT リスクを軽減するための資金をめぐって競合...
- 質問81 誰が責任を負わなければならないか(代替コントロールが実行され
- 質問82 リスク シナリオを作成するための主な要件は何ですか? それぞれ...
- 質問83 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問84 組織のユーザー アカウント プロビジョニング プラクティスへの...
- 質問85 リスク担当者は、組織のセカンダリ データ センターが重要なアプ...
- 質問86 組織は、テクノロジー リスクに対するリスク選好度を高めました
- 質問87 主要リスク指標 (KRI) を監視する最も重要な理由は、管理を支援...
- 質問88 ジョンは、彼の会社の NHQ プロジェクトのプロジェクト マネージ...
- 質問89 IT リスク プロファイルの変更を伝達する場合、利害関係者の意思...
- 質問90 次のうち、すべての利害関係者間で伝達する必要がある最も重要な
- 質問91 組織は、重要なシステムのユーザー管理コントロールをアウトソー
- 質問92 プロジェクトのリスク登録簿をプロジェクト運営委員会に定期的に
- 質問93 次の方法のうち、危険因子を明らかにするために予測または診断分
- 質問94 次のロール キャリアのうち、リスク ガバナンス プロセスの設定...
- 質問95 次のうち、適切で効率的なコミュニケーションの最も効果的な阻害
- 質問96 あなたはHJTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問97 事業継続計画 (BCP) を策定する場合、次のことが最も重要です。...
- 質問98 組織のリスク管理フレームワークの成熟度を評価する場合、次の欠
- 質問99 次のうち、COSO ERM フレームワークのリスク要素はどれですか? ...
- 質問100 継続的な管理の有効性を確保するための最良の方法は次のうちどれ
- 質問101 クラウド サービス プロバイダーに関連する契約には、以下が含ま...
- 質問102 リスクを分析し、リスクプロファイルを維持し、リスクを認識した
- 質問103 リスク状況の変化を特定する最良の方法は次のうちどれですか?
- 質問104 IT 関連のリスクを特定するために情報を収集する場合、リスク担...
- 質問105 グローバル企業が競合他社の買収を検討しています。上級管理職は
- 質問106 次のうち、組織が IT パフォーマンス要件を実装していることを最...
- 質問107 経営陣にリスクを伝える際に最も役立つのは次のうちどれですか?
- 質問108 組織のリスク選好度が変化したときに更新することが最も重要なの
- 質問109 コントロールの有効性を評価するためのテスト結果の完全に独立し
- 質問110 いくつかのリスク対応のうち、次のリスク対応のうち、ネガティブ
- 質問111 ビジネス上の意思決定を効果的にサポートするために、IT リスク ...
- 質問112 慎重なビジネス慣行では、リスク選好が以下を超えないようにする
- 質問113 リスク管理計画に関する次の記述のうち、正しくないものはどれで
- 質問114 インシデント対応計画を更新する際に、組織に最も重大なリスクを
- 質問115 特定されたリスクを軽減するためのコントロールを選択する際の最
- 質問116 IT 部門は、すべての従業員がアクセスできる情報を格納するため...
- 質問117 リスク対応を策定する際に最も優先すべきものは次のうちどれです
- 質問118 John は、BlueWell Inc. のプロジェクト マネージャーとして働い...
- 質問119 組織は、顧客データをホストするすべてのデータベースに暗号化を
- 質問120 リスク対応行動計画を効率的に実行するには、緊急対応チームのメ
- 質問121 重要業績評価指標 (KPI) を制御するためのしきい値を定義すると...
- 質問122 ワイヤレス ネットワークに固有のリスクを管理する最善の方法は
- 質問123 リスクの影響を軽減するための最善の行動方針は次のうちどれです
- 質問124 あなたは、企業のリスク専門家です。特定のリスクが発生した場合
- 質問125 組織のリスク分類法を開発する際に最も重要な考慮事項は次のうち
- 質問126 あいまいなリスク シナリオを作成する一方で、企業の要件は何で
- 質問127 次のステートメントのうち、ポリシーを最もよく表しているのはど
- 質問128 Billy は HAR プロジェクトのプロジェクト マネージャーで、現在...
- 質問129 次のうち、定性的リスク分析プロセスの唯一のアウトプットはどれ
- 質問130 Kelly は、彼女の会社の NNQ プロジェクトのプロジェクト マネー...
- 質問131 次のうち、上級管理職がレビューするのに最も重要なリスク登録簿
- 質問132 次のうち、IT リスク アペタイト ステートメントが更新される可...
- 質問133 あなたは KJH プロジェクトのプロジェクト マネージャーであり、...
- 質問134 あなたは、ABS プロジェクトのプロジェクト マネージャーとして...
- 質問135 次のうち、効果的なリスク管理プログラムの最良の指標はどれです
- 質問136 通常、契約上の合意がある否定的なリスク対応はどれですか?
- 質問137 特定されたリスクを効率的に管理するために最も役立つのは、次の
- 質問138 組織は、シャドー IT の使用のリスクを分析しています。評価への...
- 質問139 あるリスク担当者は最近、本番環境以外の環境でテストを行うため
- 質問140 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問141 あなたは BlueWell Inc. のプロジェクト マネージャーとして働い...
- 質問142 効果的なリスク管理のために従うべきガイドラインは次のうちどれ
- 質問143 次のアプローチのうち、情報システムのコントロールの不備を最も
- 質問144 あなたは HGT プロジェクトのプロジェクト マネージャーです。あ...
- 質問145 決定木分析の次のノードのうち、決定木の開始点を表すのはどれで
- 質問146 次のうち、標準的な情報セキュリティ ガバナンス モデルに大きな...
- 質問147 あなたは Techmart Inc. のリスク担当者です。サーバーを失った...
- 質問148 定性的なリスク分析を実行する際に、包括的な結果を生成できるの
- 質問149 倒産につながる可能性があるのは、次のどのタイプのリスクですか
- 質問150 あなたは Bluewell Inc. のリスク専門家です。リスクを特定し、...
- 質問151 複数のソーシャル エンジニアリング攻撃の対象となった組織は、
- 質問152 David は HRC プロジェクトのプロジェクト マネージャーです。彼...
- 質問153 サーバーが外国企業にあるサードパーティに企業が IT 部門の大部...
- 質問154 Jenny は、NBT プロジェクトのプロジェクト マネージャーです。...
- 質問155 あなたは Bluewell Inc. のプロジェクトのプロジェクト マネージ...
- 質問156 あなたは BlueWell Inc. のプロジェクト マネージャーとして働い...
- 質問157 あなたはHFDプロジェクトのプロジェクトマネージャーです。いく...
- 質問158 Shawn は、HWT プロジェクトのプロジェクト マネージャーです。...
- 質問159 サードパーティを使用して侵入テストを実行する場合、運用への影
- 質問160 クレジット カード データの損失を防ぐために実装されているデー...
- 質問161 IT リスク評価は、管理者が最もよく使用できます。
- 質問162 リスクを軽減するために適切な措置が取られるようにするための重
- 質問163 リスク所有者がリスクを軽減するためのコントロールを実装するこ
- 質問164 KRI を実装する際によくある間違いは次のうちどれですか? それぞ...
- 質問165 組織は、定期的にセキュリティ ポリシーの例外を自動的に承認し
- 質問166 次の資産のうち、企業の無形資産の例はどれですか? それぞれの正...
- 質問167 次のうち、ビジネス オペレーション マネージャーがリスクのしき...
- 質問168 最近発見された技術的な脆弱性が積極的に悪用されていることを示
- 質問169 組織全体のリスク評価を実施している間、情報セキュリティ ポリ
- 質問170 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問171 次のうち、リスクレベルの傾向を特定できるのはどれですか?
- 質問172 否定的な出来事の可能性を推定する際に最も役立つのは次のうちど
- 質問173 リスク担当者は、組織内で一貫したリスクの見方を確保するために
- 質問174 包括的な一連の IT リスク シナリオを作成する際に使用する最適...
- 質問175 ベンダー リスク管理プログラムの有効性を測定するための最良の
- 質問176 あなたは、プロジェクト チームと複数の対象分野の専門家と共に
- 質問177 あなたの会社は、資産の物理的な損傷、ハッキング攻撃などを含む
- 質問178 次のリスク シナリオのうち、シングル サインオンの実装の結果と...
- 質問179 プロジェクト リスクの監視と管理プロセスには 4 つのインプット...
- 質問180 エンタープライズ リソース プランニング (ERP) システム内での...
- 質問181 次の側面のうち、COSO ERM の内部環境フレームワークに含まれて...
- 質問182 トーマスはあなたのプロジェクトの重要な利害関係者です。Thomas...
- 質問183 企業の IT リスク管理を評価する場合、次のことが最も重要です。...
- 質問184 能力成熟度モデルは、企業が最も成熟度の低いレベルから最も成熟
- 質問185 次のプロセスのうち、次のステートメントで説明されているのはど
- 質問186 本番システムのリスク評価を行った後、最も適切なアクションは、
- 質問187 リスクシナリオを作成する際に最も重要なのは次のうちどれですか
- 質問188 あなたはGHTプロジェクトのプロジェクトマネージャーです。リス...
- 質問189 データベース管理者 (DBA) によって実行される悪意のあるアクテ...
- 質問190 潜在的な IT サービス プロバイダーの統制環境が効果的かどうか...
- 質問191 組織の最高技術責任者 (CTO) は、サービス拒否 (DoS) 攻撃による...
- 質問192 次のうち、SWOT 分析の一部はどれですか? それぞれの正解は、完...
- 質問193 次のうち、リスク管理が組織内のビジネス上の意思決定を促進して
- 質問194 次のうち、効果的な情報セキュリティ インシデント管理を示す最
- 質問195 Fred は、組織内の大規模プロジェクトのプロジェクト マネージャ...
- 質問196 外部セキュリティ監査は、コントロールの不遵守に関連する複数の
- 質問197 クライアント向けアプリケーションのパフォーマンスを継続的に監
- 質問198 リスク管理戦略を定義する際に、最初に決定すべき主要な部分は何
- 質問199 あいまいなリスク シナリオを作成する一方で、企業の要件は何で
- 質問200 リスク管理プログラムの初期導入時に上級管理職に伝えるのに最も
- 質問201 プロジェクトの重要な成功要因の測定に使用されないのは次のうち
- 質問202 組織のアカウント プロビジョニング プロセスの有効性を示す最良...
- 質問203 あなたは組織のプログラム マネージャーであり、プログラムのプ
- 質問204 次のうち、新しいコントロールをテストする最も重要な理由はどれ
- 質問205 リスク シナリオ チャートから判断できることは何ですか? (Exhib...
- 質問206 組織の主要ベンダーで注目を集めたシステム侵害の後、ベンダーは
- 質問207 効果的なリスクコミュニケーションについて正しくないのは次のう
- 質問208 効果的な IT セキュリティ意識向上プログラムの最良の指標は次の...
- 質問209 資産が完全に失われた場合のエクスポージャー ファクターの値は?...
- 質問210 適切なリスク対応を選択する際に最も重要なパラメーターはどれで
- 質問211 新しいコントロールがシステム内のデータ損失リスクを適切に軽減
- 質問212 組織は、人工知能 (AI) の採用を検討しています。リスク担当者の...
- 質問213 特定されたリスク シナリオへの対応を確実にするのに最も適して
- 質問214 あなたは NNN プロジェクトのプロジェクト マネージャーです。2 ...
- 質問215 抽出されたデータを分析の準備ができていることを確認するプロセ
- 質問216 リスク分析のフレームワークを使用する主な目的は、次のとおりで
- 質問217 次の役割のうち、顧客のデータ損失に関連するリスクの概要を説明
- 質問218 データ処理センターは、新しい規制によりデータ侵害に対する罰則
- 質問219 不要なコントロールを特定するための最良の方法は次のうちどれで
- 質問220 リスク決定を行う際に、リスク許容度が最も重要なのは誰ですか?
- 質問221 Shawn は、HWT プロジェクトのプロジェクト マネージャーです。...
- 質問222 組織は、新しい IT システムの購入を決定しました。システム開発...
- 質問223 組織の IT リスク登録簿の更新が必要になるのは、次のうちどれで...
- 質問224 IT ポリシーがビジネス要件にどの程度適合しているかを判断する...
- 質問225 あなたは、Company Inc. のプロジェクト マネージャーとして働い...
- 質問226 企業の IT リスク管理を評価する場合、次のことが最も重要です。...
- 質問227 次のうち、リスク管理能力の成熟度レベル 1 に当てはまらないも...
- 質問228 あなたは組織のプロジェクト マネージャーであり、4 人の主要な...
- 質問229 組織での IoT (モノのインターネット) テクノロジの採用に関連す...
- 質問230 リスク管理フレームワークを開発する際に、組織にとって最も重要
- 質問231 組織がリスク対応の決定を可能にするための最良の方法は次のうち
- 質問232 毎月リサイクルされるバックアップ メディアの最も適切な主要リ
- 質問233 次のうち、リスク管理プロセスの最も重要な部分はどれですか?
- 質問234 リスクが十分に管理されていないと判断するために、リスク担当者
- 質問235 コントロールがリスクを軽減するのに十分かどうかを判断する際に
- 質問236 組織の財務分析部門は、事業予測のために社内の予測アプリケーシ
- 質問237 成功したフィッシング攻撃に対する最善の防御策は次のうちどれで
- 質問238 次のうち、効果的なリスク管理プログラムの最良の指標はどれです
- 質問239 リスク対応計画の実施は、リスク対応のために最初に割り当てられ
- 質問240 プロジェクト管理ライフサイクルの開始段階にリスク管理慣行を組
- 質問241 セキュリティの実装を成功させる可能性を最大化するために最も重
- 質問242 リスク認識トレーニングの有効性を確保するために最も役立つのは
- 質問243 CROの責任は何ですか? それぞれの正解は、完全なソリューション...
- 質問244 次の方法のうち、リスク軽減の例はどれですか?
- 質問245 組織の統制を見直したところ、データ損失防止 (DLP) システムが...
- 質問246 プロジェクト中に実施後の効果的なレビューを行うには、どのよう
- 質問247 プロセス要件の特定、プロセス設計の承認、およびプロセス パフ
- 質問248 重要業績評価指標 (KPI) を制御するためのしきい値を定義する場...
- 質問249 組織の主要なベンダーで注目を集めたシステム侵害の後、ベンダー
- 質問250 ある従業員が、企業の機密情報が含まれている可能性がある個人の
- 質問251 トーマスはあなたのプロジェクトの重要な利害関係者です。Thomas...
- 質問252 疑わしいネットワーク アクティビティを確実に特定するのに最も
- 質問253 あなたは、最近最終的なコンパイル プロセスを完了した HGT プロ...
- 質問254 緊急の変更が予期せず増加した後、IT ビジネス オーナーが取るべ...
- 質問255 組織は、内部統制環境の成熟度を評価したいと考えています。最初
- 質問256 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問257 組織内のリスクについて議論する際に最も重要なのは次のうちどれ
- 質問258 プロジェクト中に新しいリスク イベントを特定した後、プロジェ
- 質問259 あなたは Company Inc. のプロジェクト マネージャーとして働い...
- 質問260 次のプラクティスのうち、最も効果的に個人データの処理を保護し
- 質問261 あなたは、SoftTech Inc. のプロジェクト マネージャーとして働...
- 質問262 リスク対応行動計画を承認する際に経営陣が第一に考慮すべき事項
- 質問263 組織の IT リスク管理プロセスの独立したレビューを要求する主な...
- 質問264 次のうち、リスクレベルの傾向を特定できるのはどれですか?
- 質問265 リスク担当者は、組織のクラウド プロバイダーでのデータ損失に
- 質問266 プロジェクト スコープ クリープに関連するリスクを軽減するため...
- 質問267 リスク シナリオを作成するときは、次のことを確認することが最
- 質問268 脆弱性評価の結果を検証する最良の方法は次のうちどれですか?
- 質問269 ビジネス管理者に IT リスクの集約ビューを提供する主な目的は、...
- 質問270 本番システムのリスク評価を行った後、最も適切なアクションは、
- 質問271 あなたはHJTプロジェクトのプロジェクトマネージャーです。リス...
- 質問272 次のうち、追加または改善された制御が環境で必要とされているこ
- 質問273 経営陣の IT 統制の自己評価をレビューしたとき、あるリスク専門...
- 質問274 自動化された情報セキュリティ制御の有効性を稼働前に測定するた
- 質問275 Marie は、軽減対応が必要なリスク イベントをプロジェクトで特...
- 質問276 あなたは GHT プロジェクトのプロジェクト マネージャーです。定...
- 質問277 IT ポリシーがビジネス要件にどの程度適合しているかを判断する...
- 質問278 Billy は HAR プロジェクトのプロジェクト マネージャーで、現在...
- 質問279 次のうち、以下の定義で最もよく説明されているのはどれですか? ...
- 質問280 決定木分析の次のノードのうち、決定木の開始点を表すのはどれで
- 質問281 次のうち、組織に倫理管理の問題があることを最も強く示すものは
- 質問282 次の制御のうち、悪用された脆弱性の影響を軽減するのに最適なも
- 質問283 あなたはGHTプロジェクトのプロジェクトマネージャーです。いく...
- 質問284 組織は、新しい金融システムの取得を計画しています。次の利害関
- 質問285 組織全体で一貫したリスク ランキング手法を使用することの最も
- 質問286 あなたは HGT プロジェクトのプロジェクト マネージャーです。あ...
- 質問287 リスク シナリオ チャートから判断できることは何ですか? (Exhib...
- 質問288 次のリスク管理能力の成熟度レベルのうち、リスク選好度と許容度
- 質問289 外部サービス プロバイダーにアウトソーシングされた IT セキュ...
- 質問290 主要リスク指標 (KRI) の最も重要なデータ属性は次のうちどれで...
- 質問291 Kelly は、彼女の会社の NNQ プロジェクトのプロジェクト マネー...
- 質問292 Company Inc. で働いていて、この組織に対する重大なリスクの可...
- 質問293 あなたは Bluewell Inc. のプロジェクト マネージャーとして働い...
- 質問294 次の記述のうち、企業のリスク管理能力成熟度レベル 3 について...
- 質問295 買収が実現する数日前に、買収対象の会社でデータ侵害が発見され
- 質問296 あなたは TechSoft Inc. のプロジェクト マネージャーとして働い...
- 質問297 次のうち、ソーシャル エンジニアリングの脅威に関連するリスク
- 質問298 次のうち、リスク所有者の最も重要な責任はどれですか?
- 質問299 プロジェクトの進行に伴い、すべてのリスクとリスク対応はどこに
- 質問300 リスク対応の責任者は誰ですか?
- 質問301 ある組織は、クレジット カードによる支払いを受け入れるように
- 質問302 次のうち、サイバー侵入を防止するためのリスク担当者の最良の推
- 質問303 特定の制御または監視ツールが持続可能であると言う場合、それは
- 質問304 情報セキュリティ管理策の評価により、効果のない管理策が特定さ
- 質問305 経営陣が設定したリスク許容度の順守を促進するための最良の方法
- 質問306 大規模な IT トランスフォーメーションの際に組織の運用に最大の...
- 質問307 組織が災害の影響を予測するために実行する必要があるのは、次の
- 質問308 社内アプリケーションを開発する際に、情報セキュリティのリスク
- 質問309 次のうち、戦略的リスクの優先順位を伝えるのに最も役立つのはど
- 質問310 従業員が組織の電子メールを個人的に使用することを禁止するため
- 質問311 主要リスク指標 (KRI) の選択に利害関係者を関与させることの主...
- 質問312 次のプロセスのうち、リスク対応戦略が有効なままであり、提
- 質問313 組織は、アプリケーションを Software as a Service (SaaS) プロ...
- 質問314 あなたは、Company Inc. のプロジェクト マネージャーとして働い...
- 質問315 次のうち、ソーシャル エンジニアリングの脅威に関連するリスク
- 質問316 あなたはあなたの会社のNKJプロジェクトのプロジェクトマネージ...
- 質問317 次のプラクティスのうち、多国籍組織における企業全体の倫理的意
- 質問318 あなたは企業で働いています。企業が定期的に完成品の在庫レベル
- 質問319 組織は、機密情報をパブリック クラウド インフラストラクチャに...
- 質問320 次のうち、倫理的な IT リスク管理慣行をサポートする BEST はど...
- 質問321 リスク管理プロセスのレビューで最も重要な結果は次のうちどれで
- 質問322 新しいシステムのセキュリティ管理を以下に文書化することが最も
- 質問323 従業員が業務目的でソーシャル メディア アカウントを使用するこ...
- 質問324 あなたは、BlueWell Inc. のプロジェクト マネージャーとして働...
- 質問325 あなたは Bluewell Inc. のリスク担当官です。いくつかのリスク...
- 質問326 Jane は、会社の NHJ プロジェクトのプロジェクト マネージャー...
- 質問327 次のビジネス要件のうち、回復力のあるビジネスおよび情報システ
- 質問328 リスク分析の年間損失期待値 (ALE) 法:
- 質問329 次のうち、定量分析について正しいものはどれですか? それぞれの...
- 質問330 情報セキュリティ インシデント対応プロセスの先行指標を確立す
- 質問331 セキュリティ意識向上トレーニング中に伝えるべき最も重要な情報
- 質問332 個人のデバイスに保存されている企業データの損失に関連するリス
- 質問333 次の記述のうち、リスク分析について正しいものはどれですか?
- 質問334 あなたは NHH プロジェクトのプロジェクト マネージャーです。あ...
- 質問335 リスク評価中に IT 資産を分類する最善の理由は、次のことを判断...
- 質問336 あなたはGHTプロジェクトのプロジェクトマネージャーに選ばれま...
- 質問337 2002 年のサーベンス オクスリー法第 302 条によると、レポート...
- 質問338 組織が契約に基づいて新しいソフトウェアを実装する場合、増大す
- 質問339 リスク対応計画で最も重要な要素は次のうちどれですか?
- 質問340 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問341 次のうち、IT リスク管理プロセスの有効性を示す最良の指標はど...
- 質問342 IT リスク プロファイルのリスク レベルが低下し、経営陣のリス...
- 質問343 リスク評価の結果を上級管理職に報告する際、リスクに基づいた意
- 質問344 システム開発ライフサイクル (SDLC) の一部として実装後のレビュ...
- 質問345 企業の重要業績評価指標を選択する前の主な要件は次のうちどれで
- 質問346 サービス プロバイダーは、クライアントのサーバーを管理してい
- 質問347 IT リスク担当者は、IT リスク管理プログラムの全体的なステータ...
- 質問348 あなたは Bluewell Inc. のリスク担当者です。あなたの会社に脅...
- 質問349 次のうち、リスクに関するデータの収集とリスクの明確化を説明す
- 質問350 次のうち、強力な内部統制環境の重要な要素はどれですか?
- 質問351 複雑な組織におけるリスク集約は、次の場合に最も成功します。
- 質問352 リスク監視に関して最先端にいることを目指している組織は、次の
- 質問353 リスク対応を文書化する場合、決定を裏付ける最も強力な証拠を提
- 質問354 リスク監視に関して最先端にいることを目指している組織は、次の
- 質問355 適切なリスク対応を選択する際に最も重要なパラメーターはどれで
- 質問356 次のうち、リスクを軽減するための統制の有効性を確保する責任が
- 質問357 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問358 リスク対策計画に従ってリスク対応が実行されたことを示す最良の
- 質問359 退職した従業員のネットワーク アクセスがサービス レベル アグ...
- 質問360 組織の事業継続計画 (BCP) と災害復旧計画 (DRP) をコア ビジネ...
- 質問361 あなたは企業の管理者です。許可されていない個人が機密情報にア
- 質問362 ビジネス オペレーション部門の責任者が、IT リスク レジスタ全...
- 質問363 リスク担当者は、上級管理職が後援する注目を集めるリスク評価の
- 質問364 次のうち、リスク ガバナンスに当てはまらないものはどれですか?...
- 質問365 あなたは企業のプロジェクト マネージャです。リスク管理を実行
- 質問366 次のうち、リスクの特定と評価の段階に該当するのはどれですか? ...
- 質問367 経営陣がリスク対応の決定を下す際に最も影響力があるのは、次の
- 質問368 組織は、リスク シナリオが定義されたリスク許容レベルの範囲外
- 質問369 次のうち、リスク評価プロセスの最も最初のステップはどれですか
- 質問370 KRI の最も重要な用途は次のうちどれですか?
- 質問371 定性的リスク分析中に、リスク緊急度評価を定義する必要がありま
- 質問372 あなたは HWD プロジェクトのプロジェクト マネージャーです。い...
- 質問373 次のうち、主要リスク指標 (KRI) がしきい値を超える可能性が最...
- 質問374 ある組織では最近、データ破損のインシデントが頻繁に発生してい
- 質問375 次のプロセスのうち、優先順位に従ってリスクに対処し、必要に応
- 質問376 次のうち、主要リスク指標 (KRI) として最も有益なのはどれです...
- 質問377 リスク所有者は、影響が大きく、可能性が非常に低いリスクを特定
- 質問378 採用されるリスク対応が費用対効果が高く、ビジネス目標に沿って
- 質問379 次のうち、現在のリスク環境状態と望ましいリスク環境状態との間
- 質問380 制御環境に制御されていない変更が加えられた場合に最も懸念され
- 質問381 あなたは組織のプロジェクト マネージャーであり、4 人の主要な...
- 質問382 次のうち、リスクレベルの傾向を特定できるのはどれですか?
- 質問383 Judy は、彼女のプロジェクトで、高い確率と大きな影響を与える...
- 質問384 ポリシー策定プロセスの最終ステップは次のうちどれですか?
- 質問385 IT 関連のリスクを特定するために情報を収集する場合、リスク担...
- 質問386 IT リスク シナリオを特定する際に、最も重要な情報を提供する役...
- 質問387 組織のリスク担当者は、企業ネットワーク上の新しいサードパーテ
- 質問388 次のうち、ウイルス対策プログラムの有効性を測定するための最良
- 質問389 Billy は HAR プロジェクトのプロジェクト マネージャーで、現在...
- 質問390 次のうち、オープン ソース ソフトウェア アプリケーションを使...
- 質問391 リスク担当者は、新たな IT リスクを軽減するためのアクション ...
- 質問392 重要なリスク指標 (KRI) を定期的に見直して調整するための主な...
- 質問393 次のうち、効果的なリスク対応行動計画の実施に貢献するのはどれ
- 質問394 Advanced Persistent Threat (APT) を検出するための最適な制御...
- 質問395 次のうち、重要なリスク指標 (KRI) のしきい値の変更を促すのは...
- 質問396 リスク管理の次の特徴のうち、以下のように定義できるものはどれ
- 質問397 リスク レジスターを確認しているときに、リスク担当者は、同じ
- 質問398 組織の主要ベンダーで注目を集めたシステム侵害の後、ベンダーは
- 質問399 組織は、リスク エクスポージャーがリスク アペタイトよりも高い...
- 質問400 IT システムのセキュリティをテストする場合、それを保証するこ...
- 質問401 リスクの影響を軽減するための最善の行動方針は次のうちどれです
- 質問402 主要なビジネス分野でのリスクを軽減するためのコントロールは、
- 質問403 重要な独自のビジネス機能を含む特定された確率の高いリスク シ
- 質問404 リスク担当者がリスク管理に関連するグローバル基準を使用する主
- 質問405 あなたはクライアントのプロジェクトのプロジェクト マネージャ
- 質問406 あなたは企業で働いています。コンピューターに保存されている重
- 質問407 Adrian は、最近リリースされた技術を使用する新しいプロジェク...
- 質問408 あなたはプロジェクト チームと共に定性的なリスク分析プロセス
- 質問409 影響の大きいリスクの種類を発見するための最良の方法は次のうち
- 質問410 医療情報を扱う組織に適用される法律は次のうちどれですか?
- 質問411 ジョンは彼女の会社の HGH プロジェクトのプロジェクト マネージ...
- 質問412 次のうち、インシデント対応プロセスの効率を測定するのに最も適
- 質問413 Jeff は、www.company.com Inc. のプロジェクト マネージャーと...
- 質問414 主要なビジネス分野でのリスクを軽減するためのコントロールは、
- 質問415 あなたはGHTプロジェクトのプロジェクトマネージャーです。現在...
- 質問416 ソフトウェア開発者は、本番アプリケーションへの管理アクセス権
- 質問417 組織のリスク管理に影響を与える最も重要な要素は次のうちどれで
- 質問418 あなたはプロジェクト チームと共に定性的なリスク分析プロセス
- 質問419 リスク評価中に既存の統制を評価する際に、最も懸念すべき問題は
- 質問420 あなたは組織のプロジェクト マネージャーであり、4 人の主要な...
- 質問421 あなたは TTP プロジェクトのプロジェクト マネージャーです。リ...
- 質問422 次の活動のうち、組織全体の効果的なリスク管理を最も促進するの
- 質問423 Wendy は、プロジェクト内で特定されたリスクに対して定性的なリ...
- 質問424 プロジェクトの進行に伴い、すべてのリスクとリスク対応はどこに
- 質問425 Ned は、あなたの会社の HNN プロジェクトのプロジェクト マネー...
- 質問426 コントロールは、システム開発の設計段階で定義する必要がありま
- 質問427 クレジット カード データの損失を防ぐために実装されているデー...
- 質問428 あなたはGHTプロジェクトのプロジェクトマネージャーです。ハー...
- 質問429 さまざまなシステムから収集されたログを分析することの最大のメ
- 質問430 継続的なリスク評価を行う主な理由は次のうちどれですか?
- 質問431 次の資産のうち、企業の無形資産の例はどれですか? それぞれの正...
- 質問432 リスクアナリストが作成したリスクシナリオをレビューするために
- 質問433 リスク レジスターの主な機能は、組織のリスクの展開に関するサ
- 質問434 あなたは企業のプロジェクト マネージャです。新しい脅威を特定
- 質問435 重大な影響を伴うシナリオのリスク対応オプションを検討する前に
- 質問436 あなたはGHTプロジェクトのプロジェクトマネージャーです。この...
- 質問437 コントロールの有効性が低下しました。関連するリスクに対して最
- 質問438 組織の IT リスク登録簿の更新が必要になるのは、次のうちどれで...
- 質問439 次のうち、セキュリティ意識向上トレーニングが効果的かどうかを
- 質問440 クラウド サービス ベンダーの契約を確認しているときに、ベンダ...
- 質問441 情報漏えいに対処するためのソーシャル メディア ポリシーを策定...
- 質問442 次のうち、リスク ガバナンスに当てはまらないものはどれですか?...
- 質問443 次のプロセスのうち、優先順位に従ってリスクに対処し、必要に応
- 質問444 上級管理職による定期的なレビューのためにリスク状況報告書を作
- 質問445 リスク分析結果を関連する利害関係者に効果的に伝達するための要
- 質問446 主要リスク指標 (KRls) に関連する主な利点は、
- 質問447 リスク対応に優先順位を付ける場合、管理者は最初に次のことを行
- 質問448 データベース管理者 (DBA) によって実行される悪意のあるアクテ...
- 質問449 未解決のリスクの問題をエンタープライズ リスク ヒート マップ...
- 質問450 従業員が組織の電子メールを個人的に使用することを禁止するため
- 質問451 制御プロセスのパフォーマンスに関するレポートを確認する場合、
- 質問452 組織の在庫システムの冗長データに関連する最大の懸念事項は次の
- 質問453 疑わしいネットワーク アクティビティを確実に特定するのに最も
- 質問454 あなたはGHTプロジェクトのプロジェクトマネージャーです。現在...
- 質問455 特定されたリスクに複数のリスク所有者を割り当てる際に、最も重
- 質問456 次のうち、不正なデータ開示の潜在的な影響を最小限に抑えるため
- 質問457 次のうち、標準的な情報セキュリティ ガバナンス モデルに大きな...
- 質問458 リスク管理プロセスのレビューで最も重要な結果は次のうちどれで
- 質問459 あなたは企業で働いています。企業が定期的に完成品の在庫レベル
- 質問460 リスク担当者は、従業員が顧客の個人を特定できる情報 (Pll) を...
- 質問461 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問462 特定のコントロールを実装する必要があるかどうかを判断する際に
- 質問463 リスク担当者が監査計画プロセス中に内部監査部門に提供すること
- 質問464 死亡率表は、どの数学的活動に基づいていますか? それぞれの正解...
- 質問465 リスク レジスターの主な機能は、組織のリスクの展開に関するサ
- 質問466 リスク所有者は、次の責任者でなければなりません。
- 質問467 複数のソーシャル エンジニアリング攻撃の対象となった組織は、
- 質問468 次のリスク管理能力の成熟度レベルのうち、リスク選好度と許容度
- 質問469 リスク管理戦略を定義する際に、最初に決定すべき主要な部分は何
- 質問470 次のうち、リスク担当者が利害関係者の間でリスクの理解を深める
- 質問471 医療情報を扱う組織に適用される法律は次のうちどれですか?
- 質問472 次の対人スキルのうち、プロジェクトの成功または失敗の最大の理
- 質問473 リスクエクスポージャーを超える管理コストの受け入れは、次のこ
- 質問474 内部と外部のリスク管理評価レビュー担当者の主な目的の違いは何
- 質問475 最新のリスク登録簿を維持することの主な利点は、次のことに役立
- 質問476 プロジェクト スコープ クリープに関連するリスクを軽減するため...
- 質問477 リスク シナリオ チャートから判断できることは何ですか? (Exhib...
- 質問478 あなたは GHT プロジェクトのプロジェクト マネージャーです。こ...
- 質問479 組織は、顧客の行動を分析するために、データへのアクセスをベン
- 質問480 IT 部門は、組織の情報セキュリティ ポリシーに対するユーザーの...
- 質問481 IT とビジネスの不整合に関連するリスクを最も軽減するのは、次...
- 質問482 ITリスク登録簿を維持するために更新する必要があるのは、次のう...
- 質問483 次のうち、マルウェア対策ソフトウェアの有効性を最もよく示して
- 質問484 組織は、世界中の組織に影響を与える新しいランサムウェア攻撃に
- 質問485 統制が効果的であることを確認するために、統制環境を監視する責
- 質問486 次のうち、効果的な IT リスク シナリオの開発を促進するのに最...
- 質問487 組織は、バックアップとリカバリの手順をサードパーティのクラウ
- 質問488 定期的なチェック中に、システム管理者は、ファイアウォール内の
- 質問489 リスクの特定プロセスでは、プロジェクトに影響を与えるリスクを
- 質問490 あなたは会社の NGQQ プロジェクトのプロジェクト マネージャー...
- 質問491 データとシステムの所有権を不適切に定義するポリシーのリスクが
- 質問492 次のうち、情報システム管理の存在と運用の有効性を確認するのに
- 質問493 あなたは RFT プロジェクトのプロジェクト マネージャーです。企...
- 質問494 情報システムの統制を設計する際に、主に考慮する必要があるのは
- 質問495 事業継続計画をテストする最も費用対効果の高い方法は次のうちど
- 質問496 組織のリスク選好度が変化したときに更新することが最も重要なの
- 質問497 システムのリスク評価中にリスク専門家がビジネス ユニット マネ...
- 質問498 次のうち、ID およびアクセス管理プロセスの効率を測定するため...
- 質問499 リスク対応の決定について主に説明責任を負うのは誰ですか?
- 質問500 IT 管理者は、プロジェクトの優先順位付けとリソースの割り当て...
- 質問501 リスク プロファイルとビジネス目標との整合性を示す最良の方法
- 質問502 次のうち、重要なリスク指標について正しくないものはどれですか
- 質問503 定性的リスク分析の唯一のアウトプットは、リスク登録簿の更新で
- 質問504 自然災害は、次のどのタイプのリスクに最も関連していますか?
- 質問505 次の手法のうち、組織の強みが、弱みを克服するのに役立つ可能性
- 質問506 リスク ヒート マップ上の 1 つのデータ ポイントから解釈できる...
- 質問507 Jenny は、NBT プロジェクトのプロジェクト マネージャーです。...
- 質問508 統合されたリスク レジスターではなく、分散化されたリスク レジ...
- 質問509 次のシナリオのうち、脅威を表しているのはどれですか?
- 質問510 リスク評価プロセス中にリスク所有者を関与させることの主な利点
- 質問511 コントロールの所有権に関する説明責任を確立する際に、倫理的リ
- 質問512 次のうち、継続的なリスク管理プロセスの改善に最も効果的なのは
- 質問513 リスク認識トレーニングの有効性を確保するために最も役立つのは
- 質問514 リスク担当者は、Vial が上級管理職によって承認されたポーキー...
- 質問515 次の主要管理指標 (KCI) のウィンチは、プロジェクト全体でセキ...
- 質問516 アクセス制御の継続的な監視を実施する主な利点は、次のことを特
- 質問517 コントロールのレビュー中に、コントロールの所有者は、既存のコ
- 質問518 Stephen は GBB プロジェクトのプロジェクト マネージャーです。...
- 質問519 セキュリティ パッチ適用プロセスの効果を測定するための最良の
- 質問520 リスク管理のフレームワーク、基準、および慣行について正しいも
- 質問521 コントロールのパフォーマンスを文書化する主な理由は次のうちど
- 質問522 COSO ERM に記載されているフレームワーク内の 3 次元モデルの目...
- 質問523 解雇された従業員が組織を離れたときに IT システムへのアクセス...
- 質問524 あなたは SGT プロジェクトのプロジェクト マネージャです。あな...
- 質問525 従業員が組織の電子メールを個人的に使用することを禁止するため
- 質問526 あなたはGHTプロジェクトのプロジェクトマネージャーです。あな...
- 質問527 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問528 あなたは企業のプロジェクト マネージャです。企業の特定の目標
- 質問529 確立および組織的な行動規範は、どのタイプの管理の例ですか?
- 質問530 次のうち、導入前に確立されたベースラインにシステムが準拠して
- 質問531 機密データの漏洩に関連するリスクを管理するための最初のステッ
- 質問532 あなたは RFT プロジェクトのプロジェクト マネージャーです。企...
- 質問533 あなたはGHTプロジェクトのプロジェクトマネージャーです。重大...
- 質問534 あいまいなリスク シナリオを作成する一方で、企業の要件は何で
- 質問535 リスク管理プログラムを設計する主な目的は何ですか?
- 質問536 次の記述のうち、リスク分析について正しいものはどれですか?
- 質問537 モノのインターネット (IoT) に関連して新たに特定されたリスク...
- 質問538 リスク対応行動計画を検証する際のリスク担当者の主な焦点は、そ
- 質問539 ある組織がマネージド ホスティング サービスを調達しましたが、...
- 質問540 あなたはGHTプロジェクトのプロジェクトマネージャーです。ハー...
- 質問541 プロジェクトリスクの最も正確な定義は次のうちどれですか?
- 質問542 重要なパッチの実装に失敗した後、組織のリスク プロファイルに
- 質問543 特定のリスクに対する説明責任は、次のように表すのが最適です。
- 質問544 IT リスクをビジネス目標に合わせるのに最も役立つのは次のうち...
- 質問545 IT統制を設計する際に主なインプットとなるべきものは次のうちど...
- 質問546 リスク担当者は、組織内で一貫したリスク ビューを確保するため
- 質問547 経営陣の IT 統制の自己評価をレビューしたとき、あるリスク専門...
- 質問548 次のうち、組織内のリスクを特定する際に最も役立つ情報を提供す
- 質問549 プロジェクトリスクの最も正確な定義は次のうちどれですか?
- 質問550 次のうち、情報システム管理の存在と運用の有効性を確認するのに
- 質問551 リスクを軽減するための決定が下された後、リスク所有者が主に焦
- 質問552 リスクアナリストが作成したリスクシナリオをレビューするために
- 質問553 経営陣のリスク選好度の変化の結果として、リスク登録簿の次の要
- 質問554 リスクシナリオを作成する際に最も重要なのは次のうちどれですか
- 質問555 残余リスクはどのように決定できますか?
- 質問556 効果的なリスク管理プログラムの最も重要な特徴は次のうちどれで
- 質問557 Jeff は、www.company.com Inc. のプロジェクト マネージャーと...
- 質問558 Mary は組織のプロジェクト マネージャーです。彼女は現在のプロ...
- 質問559 あなたは会社の GHY プロジェクトのプロジェクト マネージャーで...
- 質問560 あなたは、www.company.com Inc. のプロジェクト マネージャーと...
- 質問561 リスク評価が完了した後に実行されるのは次のうちどれですか?
- 質問562 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問563 組織は、クラウド サービスにアップロードされた機密データを保
- 質問564 リスク管理の次の特徴のうち、以下のように定義できるものはどれ
- 質問565 組織のリスクプロファイルを定期的にレビューする主な目的は次の
- 質問566 組織の主要ベンダーで注目を集めたシステム侵害の後、ベンダーは
- 質問567 次の活動のうち、組織全体のリスク認識文化の促進に最も貢献する
- 質問568 組織は、IT セキュリティ管理機能を外部のサービス プロバイダー...
- 質問569 次の記述のうち、企業のリスク管理能力成熟度レベル 3 について...
- 質問570 あなたはGHTプロジェクトのプロジェクトマネージャーです。現在...
- 質問571 ユーザーアクティビティログを監視するための制御を実装する際に
- 質問572 あなたは組織の HJK プロジェクトのプロジェクト マネージャーで...
- 質問573 悪意のある部外者がアプリケーション データを変更することに関
- 質問574 次のリスクのうち、適切な情報を適切なタイミングで適切な人に受
- 質問575 KRI を実装する際によくある間違いは次のうちどれですか? それぞ...
- 質問576 Company Inc. で働いていて、この組織に対する重大なリスクの可...
- 質問577 主要リスク指標 (KRI) の次の属性のうち、最も重要なものはどれ...
- 質問578 次のオペレーショナル リスクのうち、高品質の製品の提供がその
- 質問579 システム内のデータ損失の可能性が高いことを特定した後、リスク
- 質問580 リスク評価について正しいのはどれか。
- 質問581 コントロールの所有権の説明責任を割り当てる際に、最も大きな課
- 質問582 リスク対応プロセスのトリガーとして機能するのは次のうちどれで
- 質問583 CROの責任は何ですか? それぞれの正解は、完全なソリューション...
- 質問584 あなたは RFT プロジェクトのプロジェクト マネージャーです。企...
- 質問585 チーム契約は、どのタイプのリスク対応の例ですか?
- 質問586 Advanced Persistent Threat (APT) を検出するための最適な制御...
- 質問587 アクセス制御の原則は次のうちどれですか? それぞれの正解は、完...
- 質問588 リスク担当者が、パッチを適用できない重要なシステムの欠陥を発
- 質問589 リスク担当者は、IT 関連の統制が順守されていない傾向に気づき...
- 質問590 次のうち、インシデント対応プロセスの効率を測定するのに最も適
- 質問591 次のシナリオのうち、脅威を表しているのはどれですか?
- 質問592 Wendy は、彼女のプロジェクトで、75,000 ドルの影響と 60% の確...
- 質問593 次の記述のうち、企業のリスク管理能力成熟度レベル 3 について...
- 質問594 リスク対応戦略を検討する際、上級管理職は主に次のことに焦
- 質問595 アウトソーシング サービス プロバイダーが企業の情報セキュリテ...
- 質問596 識別されたリスクが企業全体の目標に及ぼす影響を数値的に分析す
- 質問597 リスク シナリオに優先順位を付けるための最も効果的なアプロー
- 質問598 Mary は BLB プロジェクトのプロジェクト マネージャーです。彼...
- 質問599 BYOD (Bring Your Own Device) プログラムに関連するリスクを監...
- 質問600 リスク管理の最新情報を経営陣と共有する際に最も重要な考慮事項
- 質問601 あるリスク担当者は、暗号化を使用せずに電子メールで機密情報を
- 質問602 次のイベントのうち、完全性の喪失に関連するものはどれですか? ...
- 質問603 あなたは企業のプロジェクト マネージャです。企業内でのリスク ...
- 質問604 組織は、各プロセスの明確な説明責任を確立するためにリスク所有
- 質問605 買収の際に上級管理職が検討すべき最も重要なものは次のうちどれ
- 質問606 あなたは、BlueWell Inc. のプロジェクト マネージャーとして働...
- 質問607 組織の目的がリスク事象の発生から保護されていることを経営陣に
- 質問608 次のうち、脅威のサブカテゴリはどれですか? それぞれの正解は、...
- 質問609 プロジェクト中に実施後の効果的なレビューを行うには、どのよう
- 質問610 組織のリスク分類法を開発する際に最も重要な考慮事項は次のうち
- 質問611 ジョンは、彼の会社の NHQ プロジェクトのプロジェクト マネージ...
- 質問612 あなたは BlueWell Inc. のプロジェクト マネージャーとして働い...
- 質問613 Wendy は、プロジェクト内で特定されたリスクに対して定性的なリ...
- 質問614 IT リスク担当者は、緩和活動が承認されたリスク アクション プ...
- 質問615 Sarbanes-Oxley 法のどのセクションで、「定期的な財務報告は CE...
- 質問616 組織内の悪意のあるユーザーに関連するリスクを最もよく定量化す
- 質問617 あなたとプロジェクト チームは、プロジェクト内のいくつかのリ
- 質問618 あなたは、企業のリスク管理者です。企業は、リスク認証情報を考
- 質問619 リスク評価とリスク軽減活動の優先順位付けを容易にするデータ分
- 質問620 次のうち、組織のリスク選好の要素であるべきものはどれですか?
- 質問621 組織は、一般的なリスク シナリオを使用して、そのリスク レジス...
- 質問622 非常に重要な情報システムに必要なコントロールを決定する際に、
- 質問623 資産が完全に失われた場合のエクスポージャー ファクターの値は?...
- 質問624 リスク担当者は、一連のボトムアップ IT リスク シナリオを開発...
- 質問625 リスク認識トレーニングプログラムを成功させるために最も重要な
- 質問626 次のビジネス要件のうち、回復力のあるビジネスおよび情報システ
- 質問627 次の文で説明されている用語はどれですか? 「それらは企業の主要...
- 質問628 主要リスク指標 (KRI) を監視するための最も重要なデータ ソース...
- 質問629 情報システムの侵害に悪用される可能性のある技術的な脆弱性に対
- 質問630 次のうち、企業リスク委員会の責任はどれですか? それぞれの正解...
- 質問631 情報システムを使用しています。不適切なパスワードを選択したた
- 質問632 次のプロセスのうち、リスク対応戦略が有効なままであり、提
- 質問633 組織は、IT セキュリティ運用をサード パーティにアウトソーシン...
- 質問634 あなたはGHTプロジェクトのプロジェクトマネージャーです。プロ...
- 質問635 報告の最大のリスクは次のうちどれですか?
- 質問636 次のリスクのうち、重要なビジネス パートナーに発生し、地域ま
- 質問637 あなたは Bluewell Inc. でプロジェクト マネージャーとして働い...
- 質問638 あなたは RFT プロジェクトのプロジェクト マネージャーです。企...
- 質問639 次のうち、アプリケーション固有のリスク評価を決定する責任があ
- 質問640 効果的な主要リスク指標 (KRI) を作成するために最も重要なのは...
- 質問641 重要なプロセスで IT コントロールのギャップが特定されました。...
- 質問642 リスク シナリオを作成するための主な要件は何ですか? それぞれ...
- 質問643 リスク認識トレーニングプログラムの主な目的は次のうちどれです
- 質問644 データ バックアップ手順の運用上の有効性をテストする最良の方
- 質問645 組織のポリシーの最も重要な特徴は、組織の次の事項を反映するこ
- 質問646 あなたはGHTプロジェクトのプロジェクトマネージャーです。ハー...
- 質問647 ITリスク登録簿の有効性を維持するために最も重要なのは次のうち...
- 質問648 リスク対応を選択する際に考慮する必要があるのは、次のうちどれ
- 質問649 次のうち、重要なリスク指標 (KRl) のしきい値を作成するのに最...
- 質問650 あなたは企業のプロジェクト マネージャです。いくつかのリスク
- 質問651 次のうち、定量分析について正しいものはどれですか? それぞれの...
- 質問652 次のうち、組織の全体的な IT コントロール環境の有効性に関する...
- 質問653 どのコントロールの不備が最も重大であるかを判断する場合、次の
- 質問654 リスクとコントロールの評価の結果、リスクシナリオを部分的にし
- 質問655 次のリスク シナリオの構成要素のうち、企業に対して内部または
- 質問656 リスク担当者が IT 関連のイベントがビジネス目標に与える影響を...
- 質問657 ベンは、MJH プロジェクトのプロジェクト マネージャーとして働...
- 質問658 次のうち、リスク ガバナンスに当てはまらないものはどれですか?...
- 質問659 Kelly は、彼女の会社の NNQ プロジェクトのプロジェクト マネー...
- 質問660 Ned は、あなたの会社の HNN プロジェクトのプロジェクト マネー...
- 質問661 次のうち、不正なデータ開示の潜在的な影響を最小限に抑えるため
- 質問662 クレジット カードを処理する組織のリスク評価中に、多くの既存
- 質問663 ソフトウェア開発におけるスコープ クリープに関連するリスクを
- 質問664 次のうち、リスク管理プログラムの状態を示す最良のものはどれで
- 質問665 リスク評価を行う理由として最も適切なものは次のうちどれですか
- 質問666 組織のリスク管理フレームワークの成熟度を評価する場合、次の欠
