すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC模擬試験で資格取得の準備をしよう, リスクと情報システム管理認定試験|SPOTO

SPOTOの模擬試験でCRISC®認定試験の準備を強化しましょう。SPOTOの総合模擬試験は、実際の試験環境をシミュレートしており、試験の形式やタイミングに慣れることができます。サンプル問題と解答を含む豊富な試験資料にアクセスし、リスクマネジメントと情報システムコントロールの概念の理解を強化します。オンライン試験シミュレータを利用して、いつでもどこでも練習し、認定試験への準備状況を確認することができます。SPOTOで、試験練習を強化し、試験当日の成功を確実にするために必要なリソースを手に入れることができます。認定リスクマネジメント・プロフェッショナルになるための旅を今すぐ始めましょう。
他のオンライン試験を受ける
質問 #1
次の統制のうち、経営方針に忠実な機能領域における業務効率に焦点を当てたものはどれか。
A. 内部会計管理
B. 探偵コントロール
C. 行政管理
D. 運用管理
回答を見る
正解: C
質問 #2
あなたは、ウェブサイトを通じて様々な製品を販売しているテックマート社で働いているとします。最近、いくつかの損失が発生したため、あなたはウェブサイトにとって最も重要なリスクを特定しようとしています。複数の専門家からのフィードバックに基づき、あなたはリストを作成しました。あなたは今、これらのリスクに優先順位をつけたいと考えている。では、無許可の第三者によるウェブサイトの改ざんに関するリスクをどのカテゴリーに入れますか?
A. Pingフラッディング攻撃
B. ウェブ改ざん
C. サービス拒否攻撃
D. FTPバウンス攻撃
回答を見る
正解: B
質問 #3
トーマスはあなたのプロジェクトの重要なステークホルダーです。Thomasは、あなたが管理しているプロジェクトのプロジェクトスコープにいくつかの変更を要求してきました。あなたは、提案された変更を検討した結果、これらの新しい要求事項にはリスクが多いことを発見し、変更管理委員会にその変更をプロジェクトスコープから除外するよう提案した。変更管理委員会はあなたに同意した。変更管理システムのどのコンポーネントが、提案された変更要求の承認または拒否を伝えますか?
A. 構成管理システム
B. 統合変更管理
C. 変更履歴
D. スコープ変更管理システム
回答を見る
正解: AD
質問 #4
次のうち、重要リスク指標に当てはまらないものはどれか。
A. 企業の主要なモニタリング指標として選択される。
B. 過度に多くのリスク指標を管理・報告する必要がなくなる。
C. KRIの完全なセットは、リスク、根本原因、ビジネスインパクトの指標もバランスさせる必要がある。
D. 毎年モニターされる
回答を見る
正解: ABCD
質問 #5
あなたはRFTプロジェクトのプロジェクトマネージャーです。あなたは、企業のITシステムとアプリケーションの状況が非常に複雑であるため、数年以内に容量の拡張が困難になり、ソフトウェアの保守に非常にコストがかかるというリスクを認識している。このリスクを克服するために採用された対応策は、既存システムの再構築と新しい統合システムの購入である。このケースは、次のリスク優先順位付けの選択肢のどれに分類されるでしょうか?
A. 延期
B. 早い勝利
C. ビジネスケースの作成
D. 伝染性リスク
回答を見る
正解: A
質問 #6
あなたは企業のリスクプロフェッショナルである。あなたの企業は多くの部門で新しいシステムを導入しました。新システムが対応するはずだったビジネス要件はまだ満たされておらず、そのプロセスはリソースの無駄遣いとなっている。仮にシステムを導入したとしても、ほとんどの場合、十分に活用されず、メンテナンスもされないため、短期間で陳腐化してしまうでしょう。それはどのようなリスクなのか?
A. 内在的リスク
B. 事業リスク
C. プロジェクト・リスク
D. 残存リスク
回答を見る
正解: C
質問 #7
情報システム管理で最も重要な目的はどれか。
A. 事業目標が達成され、望ましくないリスク事象が検出され、修正される。
B. 効果的かつ効率的な業務の確保
C. 事業継続計画と災害復旧計画の策定
D. 資産の保護
回答を見る
正解: A
質問 #8
あなたは企業のリスク管理のプロである。あなたは複数のソースからの情報を関連付けるツールを導入しました。この監視ツールは次のどれに重点を置いていますか?
A. 取引データ
B. プロセスの完全性
C. コンフィギュレーション設定
D. システムの変更
回答を見る
正解: D
質問 #9
プロジェクトの重要成功要因の測定に使用されないものはどれか。
A. 生産性
B. 品質
C. 数量
D. カスタマーサービス
回答を見る
正解: D
質問 #10
あなたはブルーウェル社でプロジェクトマネージャーとして働いています。あなたはプロジェクトのリスクを特定しました。そして、リスク・アクション・プランを実施しましたが、効果がないことが判明しました。このような場合、どのような計画を実施すべきでしょうか?
A. リスクの軽減
B. リスク予備計画
C. リスク回避
D. リスク対応計画
回答を見る
正解: ACD
質問 #11
あなたはQPSプロジェクトのプロジェクトマネージャーです。あなたとプロジェクトチームは純粋リスクを特定しました。あなたは主要な利害関係者と共に、プロジェクト計画を全面的に変更することにより、プロジェクトから純粋なリスクを取り除くことを決定しました。純粋リスクとは何ですか?
A. ネガティブな側面しかなく、ポジティブな結果をもたらさないリスク事象である。
B. リスク対応の適用によって生じるリスク事象である。
C. プロジェクト作業におけるミスや漏れによって発生するリスク事象である。
D. 作業の順序上、回避できないリスク事象である。
回答を見る
正解: A
質問 #12
以下の記述にあるプロセスはどれか。「リスク対応計画を実施し、特定されたリスクを追跡し、残存リスクを監視し、新たなリスクを特定し、プロジェクト全体を通じてリスクプロセスの有効性を評価するプロセスである。
A. 定量的リスク分析の実施
B. リスクの監視と管理
C. リスクの特定
D. 定性的リスク分析の実施
回答を見る
正解: D
質問 #13
影響度の高いリスクタイプを発見する方法として、最も優れているものはどれか。
A. 定性的リスク分析
B. デルファイ法
C. 故障モードと影響解析
D. 定量的リスク分析
回答を見る
正解: B
質問 #14
リスクアセスメントを実施する理由として最も適切なものはどれか。
A. リスクの現状を把握する
B. 事業への影響を分析する
C. 規制要件を満たすため
D. 様々なコントロールを適用するために適切な予算を組むこと。
回答を見る
正解: C
質問 #15
あなたはHJTプロジェクトのプロジェクトマネージャーである。あなたはリスク管理能力の運用効果を測定したいと考えている。業務効果を測定するための最良の選択肢はどれか。
A. 主なリスク指標
B. 能力成熟度モデル
C. 主要業績評価指標
D. メトリックしきい値
回答を見る
正解: D
質問 #16
あなたはブルーウェル社のプロジェクトマネージャーとして働いています。プロジェクト作業に遅れが生じており、それがプロジェクトのスケジュールに悪影響を及ぼしています。あなたは、利害関係者の承認を得て、プロジェクトをより早く完了させるために、プロジェクト作業を急ピッチで進めることを決定しました。プロジェクトを急ピッチで進めると、何が増えそうですか?
A. 人材ニーズ
B. 品質管理への懸念
C. 費用
D. リスク
回答を見る
正解: D
質問 #17
あなたはNHHプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトチームと協力して、プロジェクト全体のリスク管理手順を文書化する計画を作成しています。この文書では、どのようにリスクを特定し、定量化するかを定義します。また、プロジェクトチームによるコンティンジェンシープランの実施方法も定義します。このシナリオでは、あなたとあなたのチームはどのような文書を作成しますか?
A. プロジェクト計画
B. 資源管理計画
C. プロジェクト管理計画
D. リスク管理計画
回答を見る
正解: ABC
質問 #18
チーム契約は、どのようなタイプのリスク対応の例か?
A. 受諾
B. 緩和
C. 譲渡
D. シェア
回答を見る
正解: A
質問 #19
あるプロジェクトチームメンバーが、新しいプロジェクトリスクを特定した。そのリスクはプロジェクトに大きな影響を与えるが、発生確率は低い。そのリスク事象が発生すると、プロジェクトが3週間遅れることになり、プロジェクトに新たなリスクが発生する。プロジェクトマネジャーはこのリスクに対してどう対処すべきでしょうか?
A. 特定されたリスクを品質管理管理表に追加する。
B. 特定されたリスクを課題ログに追加する。
C. 特定されたリスクをリスク登録簿に追加する。
D. 特定されたリスクを低レベルリスク監視リストに追加する。
回答を見る
正解: B
質問 #20
あなたは企業のプロジェクトマネージャーである。あなたは新たな脅威を特定し、新たな脅威に関連するリスクを軽減するための既存の管理策の能力を評価しました。あなたは、既存の管理策ではこれらの新たなリスクを軽減する効率が低いことに気づきました。この場合、どのような手順が考えられますか?正解はそれぞれ完全な解決策を表しています。該当するものをすべて選んでください。
A. スタッフまたはビジネスパートナーの教育
B. 脅威に特化した対策の展開
C. 技術アーキテクチャの変更
D. より多くのコントロールを適用する
回答を見る
正解: ABC
質問 #21
承認された要件を満たすリソースが必要とする仕様を特定するベースラインはどれか。
A. 機能的ベースライン
B. ベースライン
C. 製品ベースライン
D. 発達のベースライン
回答を見る
正解: D
質問 #22
プロジェクト変更管理委員会は、プロジェクト計画を大幅に変更するいくつかのスコープ変更を承認しました。あなたとプロジェクトチームは、プロジェクトスコープ、WBS、WBS辞書、アクティビティリスト、プロジェクトネットワーク図の更新に取り掛かります。また、プロジェクトリスク、コミュニケーション、ベンダーの変更もあります。このようなスコープの変更に基づいて、プロジェ クトマネージャーは何を更新すべきでしょうか?
A. ステークホルダーの特定
B. ベンダー選定プロセス
C. 品質ベースライン
D. プロセス改善計画
回答を見る
正解: A
質問 #23
統制を効果的に評価するために最も必要なことは何か?
A. 経営環境とコントロールの整合性
B. コントロールの設計効果
C. コントロールの目的達成
D. コントロールの有効性
回答を見る
正解: C
質問 #24
次のうち、リスクに関するデータを収集し、リスクを明確化する役割を担うキャリアはどれか?
A. 企業リスク委員会
B. ビジネス・プロセス・オーナー
C. 最高情報責任者(CIO)
D. 最高リスク責任者(CRO)
回答を見る
正解: B
質問 #25
サーベンス・オクスリー法のどの条項で、「定期財務報告書はCEOとCFOの証明を受けなければならない」と規定されているか?
A. 第302条
B. 第404条C
D. 第409条
回答を見る
正解: A
質問 #26
あなたは GHT プロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトにおける不正な変更を防止するために、ある管理策を適用しています。そのために、次のどの管理を適用しますか?
A. 人的セキュリティ管理
B. アクセス制御
C. 構成管理コントロール
D. 物理的および環境保護管理
回答を見る
正解: D
質問 #27
ワイヤレスネットワーク特有のリスクを管理する最も良い方法はどれか?
A. ワイヤレスネットワークに接続するすべてのホストで監査を有効にする
B. ワイヤレスネットワークに接続するには、プライベートキーベースの暗号化が必要です。
C. このネットワークに接続するすべてのホストに、十分にテストされたリカバリプランを要求する。
D. ワイヤレスネットワークへのすべての接続で監査を有効にする
回答を見る
正解: D
質問 #28
あなたは、組織のGHYプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトチームと協力して、プロジェクトのリスクの特定を始めています。プロジェクト内のリスクを特定する準備の一環として、あなたはプロセスのための11のインプットを必要とします。次のうち、リスク特定プロセスのインプットでないものはどれですか?
A. 品質管理計画
B. ステークホルダー登録
C. コスト管理計画
D. 調達管理計画
回答を見る
正解: C
質問 #29
あなたは広告サイトを制作している株式会社ブルーウェルで働いています。誰かがあなたのウェブサイトに不正な変更を加えました。このような損失を指す用語は次のうちどれでしょうか?
A. 守秘義務の喪失
B. 完全性の喪失
C. 可用性の喪失
D. 収益の損失
回答を見る
正解: A
質問 #30
品質、価値などに対するコンプライアンスを測定するために使用される、必須の規則、仕様、測定基準を確立しているのは次のうちどれですか?
A. フレームワーク
B. 法的要件
C. 標準
D. プラクティス
回答を見る
正解: AB
質問 #31
プロジェクトの成否を左右する最大の要因のひとつとして、次のうちどの対人スキルが挙げられていますか?
A. 動機
B. 影響力
C. コミュニケーション
D. 政治的・文化的認識
回答を見る
正解: B
質問 #32
リスクの分析、リスクプロファイルの維持、リスクを考慮した意思決定について説明する役割の担い手は、次のうちどれか。
A. 経営管理
B. ビジネス・プロセス・オーナー
C. 最高情報責任者(CIO)
D. 最高リスク責任者(CRO)
回答を見る
正解: A
質問 #33
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはリスクを分析し、適切なコントロールを適用した。その結果、あなたは残留リスクを得ました。残留リスクは次のうちどれを判断するのに使えますか?
A. 企業のリスクの状況
B. 次に適用される適切な管理
C. よりコントロールが必要な領域
D. そのような規制の便益がコストを上回るかどうか。
回答を見る
正解: B
質問 #34
能力成熟度モデルは、企業が自らを最も成熟していないレベルから最も成熟したレベルまで格付けするために使用するモデルである。次の能力成熟度レベルのうち、企業がリスク管理やITリスクによるビジネスへの影響を考慮する必要性を認識していないことを示しているのはどれですか?
A. レベル2
B. レベル0C
D. レベル1
回答を見る
正解: B
質問 #35
企業がIT部門の大部分を外部に委託し、そのサーバーが外国にある場合、最も重要なセキュリティ上の考慮事項はどれか。
A. セキュリティ侵害の通知は、時差のために遅れる可能性がある。
B. 企業は、社内のセキュリティとプライバシーのガイドラインの遵守を監視することができない。
C. 原産国の法令が外国で執行できない場合がある。
D. ネットワーク侵入検知センサーを追加設置する必要があり、追加コストが発生する。
回答を見る
正解: C
質問 #36
あなたは会社のプロジェクトマネージャーで、プロジェクトに新しい変更要求が承認されました。しかし、この変更要求によって、プロジェクトにいくつかの新たなリスクが発生しました。あなたは、これらのリスク事象を伝え、プロジェクトの利害関係者は、これらのリ スクがプロジェクトに及ぼす可能性のある影響を理解しています。あなたは、特定されたリスク事象に対する緩和対応を作成することを選択しました。緩和対応をどこに記録しますか?
A. リスク登録
B. リスクログ
C. プロジェクト管理計画
D. リスク管理計画
回答を見る
正解: A
質問 #37
以下の定義のうち、最も適切なものはどれか。「リスクシナリオの可能性と影響に大きな影響を与えるものであり、すべてのリスク分析において、可能性と影響を評価する際に考慮すべきである。
A. 不明瞭なリスク
B. 危険因子
C. リスク分析
D. リスクイベント
回答を見る
正解: B
質問 #38
あなたは GHT プロジェクトのプロジェクトマネージャーです。あなたは、アクセス制御ログを重大度に基づいて分析し、レポートする自動化ツールを導入しました。このツールは、過度に大量の結果を生成します。あなたはリスクアセスメントを実施し、アラートが「クリティカル」とマークされた場合にのみレポートするように監視ツールを設定することにしました。そのためには何をすべきでしょうか?
A. リスク対応を適用する
B. 主要リスク指標の最適化
C. リスク登録の更新
D. 定量的リスク分析の実施
回答を見る
正解: C
質問 #39
あるプロジェクトで、ハードウェアを扱う部分がある。プロジェクトマネージャーであるあなたは、そのプロジェクトのすべてのハードウェア作業を請け負う会社を雇うことにしました。これはどのタイプのリスク対応でしょうか?
A. 転移
B. 緩和
C. 回避
D. エクスプロイト
回答を見る
正解: D
質問 #40
あなたのプロジェクトには、発生すると深刻な財務的影響を引き起こす可能性のあるリスクがいくつかあります。あなたはリスク事象を調査し、リスク事象に対する潜在的なリスク対応策をいくつか作成しましたが、経営陣はそれ以上のことをあなたに求めています。経営陣は、リスクの発生確率と影響を特定し、各リスク事象の財務的な金額を記載したチャートのようなものを作成してほしいと考えています。このような図表を作成した場合、どのような結果になりそうですか?
A. リスク対応計画
B. コンティンジェンシー・リザーブ
C. リスク対応
D. 定量分析
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.