CRISC日本語 無料問題集「ISACA Certified in Risk and Information Systems Control (CRISC日本語版)」

（A）リスク許容しきい値を推奨します。

（B）主要リスク指標 (KRL) を定量化します。

（C）調査結果を目標にマッピングします。

（D）定量化された詳細な分析を提供する

（A）復旧時間目標 (RTO) がビジネス要件を満たしていません。

（B）BCP はウォークスルー方式を使用してテストされることが多いです。

（C）各事業所には、一貫性のない個別の BCP があります。

（D）BCPテストは災害復旧計画（DRP）と連動して行われます。

（A）現実化したリスクシナリオから学んだ教訓

（B）現在および過去のリスク評価の結果

（C）内部監査と外部監査の結果

（D）組織の戦略と目標

（A）未解決の高リスク脆弱性の数

（B）高リスクの脆弱性に対する定義されたしきい値

（C）対処された高リスクの脆弱性の割合

（D）見逃された高リスクの脆弱性の割合

（A）ウェブサイトのアクティビティ監視

（B）スケーラブルなインフラストラクチャ

（C）ホットバックアップサイト

（D）トランザクション制限

（A）費用便益分析の基礎として。

（B）意思決定のための入力として

（C）法律や規制の遵守のため

（D）組織の成功を測定します。

（A）ログ内のパフォーマンス情報は暗号化されます。

（B）コントロール所有者はコントロールの変更を承認します。

（C）エンドユーザー受け入れテストが実施されました。

（D）事業主と目的を確認します。

（A）費用便益分析

（B）根本原因分析

（C）ビジネス影響分析 (BIA)

（D）属性分析

（A）上級管理職にギャップを報告する

（B）リスク例外フォームに記入します。

（C）IT部門に相談してRTOを更新します

（D）事業主と相談してBCPを更新する

（A）固有のリスクが増加します。

（B）リスク許容度が低下します。

（C）リスク許容度が低下します。

（D）残留リスクが増加します。

（A）デバイスの所有者を調査します。

（B）意識向上トレーニングの評価結果を確認する

（C）ユーザー環境を再スキャンします。

（D）年間エンドユーザーポリシーの承諾を要求します。

（A）ローカルプロセッサにアウトソーシングします。

（B）階層化されたセキュリティを実装します。

（C）監視技術を実装します。

（D）啓発キャンペーンを実施します。

（A）デバイス管理コントロールの推奨

（B）リスク選好度と許容レベルを評価する

（C）脅威と関連する影響を評価します。

（D）ロールベースのアクセス制御を有効にします。