HOME
CRISC (ISACA) リスク管理専門家

「CRISC (ISACA) リスク管理専門家」の記事一覧

探知コントロール（Detective Control）に分類される機能はどれか。

ログレビューは既に発生した事象を確認し、異常を発見するための探知的な活動である。

2026年3月5日

定量的リスク評価を行う際に必須となるデータはどれか。

定量的評価（ALE算出など）には、資産の金銭的価値や脅威の発生確率などの数値データが必要不可欠である。

2026年3月5日

組織のリスク文化（Risk Culture）に最も強い影響を与える要因はどれか。

経営層が示すリスクに対する姿勢や行動規範（トーン・アット・ザ・トップ）が組織全体のリスク文化を形成…

2026年3月5日

新たなITプロジェクトにおけるリスクを識別するために最も効果的な手法はどれか。

関係者を集めたワークショップやインタビューは、プロジェクト固有の潜在的リスクを洗い出すのに有効であ…

2026年3月5日

職務分掌（SoD）の主な目的は何か。

職務分掌は、一つの業務プロセスを複数人で分担させることで、単独犯による不正やミスを防ぐ。

2026年3月5日

KRI（重要リスク指標）が効果的であるために必要な特性はどれか。

効果的なKRIは先行指標として機能し、リスクが顕在化する前に警告を発する能力が必要である。

2026年3月5日

リスク対応計画において、リスクオーナーを指名する主な理由は何か。

リスクオーナーを定めることで、そのリスクの管理と対応に対する最終的な説明責任を明確にする。

2026年3月5日

「3つのディフェンスライン」モデルにおいて、第2ラインが担う主な役割はどれか。

第2ラインはリスク管理部門やコンプライアンス部門など、リスクを監視・管理する機能を担う。

2026年3月5日

固有リスク（Inherent Risk）の定義として正しいものはどれか。

固有リスクは対策やコントロールを適用する前の、その業務や活動自体が持つ本来のリスクである。

2026年3月5日

リスクの影響を第三者に移転する対応戦略はどれか。

保険加入やアウトソーシング契約などを通じてリスクによる損失負担を他者に移すことをリスク転嫁と呼ぶ。

2026年3月5日