すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なCRISC試験問題と解答、リスクと情報システムコントロールの認定|SPOTO

SPOTOの総合的な試験問題集でCRISC®認定試験の準備をしましょう。豊富な模擬試験とサンプル問題で、リスクマネジメントと情報システムコントロールの重要な概念の理解を深めることができます。当社の試験教材は、試験準備を最適化し、試験当日の成功を確実にするために設計されています。試験シミュレータを利用して、試験環境をシミュレートし、時間制限のある条件下で練習してください。SPOTOで、試験の練習を強化し、認定リスク管理プロフェッショナルになるために必要なすべてのリソースを手に入れることができます。信頼できる弊社の試験準備資料で、CRISC®資格取得への旅を今すぐ始めましょう。
他のオンライン試験を受ける

質問 #1
適切なリスク治療計画を選択する際、最も良い指針となるのはどれか?
A. リスク軽減予算
B. ビジネスインパクト分析
C. 費用便益分析
D. 投資利益率
回答を見る
正解: A
質問 #2
次の条件のうち、アプリケーションに最も大きなリスクをもたらすのはどれですか?
A. アプリケーションコントロールは手動。
B. アプリケーションの開発は外部に委託している。
C. ソースコードはエスクローされる。
D. 開発者が本番環境にアクセスできる
回答を見る
正解: B
質問 #3
統制自己評価(CSA)を実施する主な目的は、以下のとおりである:
A. 組織における統制の有効性について理解を深める。
B. 組織内のリスクについて理解を深める。
C. 外部監査の前に管理体制を調整する。
D. 外部監査への依存度を減らす
回答を見る
正解: C
質問 #4
の主な目的は、取締役会が定期的にリスク・プロファイルを見直すことである:
A. リスク戦略は適切である。
B. KRIとKPIの整合性
C. コントロールのパフォーマンスは適切である。
D. リスク・モニタリング・プロセスが確立されている。
回答を見る
正解: C
質問 #5
脆弱性評価の結果を検証する最も良い方法はどれか。
A. 侵入テストを実施する。
B. セキュリティログを確認する。
C. 脅威分析を行う。
D. 根本原因分析を行う。
回答を見る
正解: B
質問 #6
コントロールの設計と実施における改善は、ほとんどの場合、更新をもたらす:
A. 固有のリスク。
B. 残留リスク。
C. リスク選好度
D. リスク許容度
回答を見る
正解: C
質問 #7
あるリスク実務者が、業界内でランサムウェア攻撃が増加傾向にあることを報告しています。主要な利害関係者が十分な情報に基づいた対応策を決定できるようにするために、最も重要な情報は次のうちどれですか?
A. 攻撃進行の方法
B. 同業他社が被った損失
C. 最新のアンチウイルススキャンレポート
D. イベントの潜在的影響
回答を見る
正解: D
質問 #8
リスクを軽減する決定がなされた後、リスク所有者が最も重視すべきはどれか。
A. リスク軽減計画を含むリスク登録簿の更新
B. 統制の有効性を監視するプロセスの決定
C. 管理設計がリスクを許容可能なレベルまで低減することを確実にする。
D. 管理策がリスクの可能性を低減していることを経営陣に確認する。
回答を見る
正解: A
質問 #9
ある組織の財務分析部門が、事業予測のために社内の予測アプリケーションを使用しています。このアプリケーション内の機密データを保護するためのアクセスロールを定義する責任は誰にありますか?
A. ITリスクマネージャー
B. ITシステム・オーナー
C. 情報セキュリティ管理者
D. 経営者
回答を見る
正解: D
質問 #10
一つの資産の価値を定量化することは、組織がその価値を理解するのに役立つ:
A. リスク管理の全体的な有効性
B. リスクが顕在化する結果
C. リスク戦略策定の必要性
D. 組織のリスク閾値。
回答を見る
正解: C
質問 #11
セキュリティ管理の実施と維持に責任を負うべき者は誰か?
A. エンドユーザー
B. 内部監査人
C. データ所有者
D. データ管理者
回答を見る
正解: C
質問 #12
リスクシナリオを作成する際に最も重要なのはどれか?
A. ビジネスインパクト分析(BIA)のレビュー
B. IT監査との連携
C. 脆弱性評価の実施
D. 主要な利害関係者からの意見の入手
回答を見る
正解: C
質問 #13
リスクヒートマップは、リスクを促進するためのITリスク分析の一部として最も一般的に使用される:
A. コミュニケーション
B. 識別。
C. 治療
D. アセスメント
回答を見る
正解: B
質問 #14
プロジェクト中に新たなリスク事象を特定したら、プロジェクトマネジャーは次のステップに進むべきである:
A. シナリオを受け入れる必要があるか、または対応する必要があるかを判断する。
B. シナリオをリスク登録簿に記録する。
C. 定性的なリスク分析を続ける。
D. 定量的なリスク分析を続ける。
回答を見る
正解: B
質問 #15
リスク担当者は、新しいFIRSTを知ったばかりなのだろうか?
A. 経営幹部に通知する。
B. 組織への影響を分析する。
C. ITリスク登録簿を更新する。
D. IT リスク軽減計画を策定する。
回答を見る
正解: C
質問 #16
経営陣は、クレデンシャルの漏洩に関連するリスクを低減するために、情報セキュリ ティ意識向上トレーニングを要求した。研修の効果を評価する最善の方法は何ですか?
A. ソーシャル・エンジニアリング・テストを実施する。
B. セキュリティ意識向上トレーニング教材を監査する。
C. 研修の最後に小テストを実施する。
D. 脆弱性評価を実施する。
回答を見る
正解: C
質問 #17
組織全体でリスクを認識する文化を促進するために、次の活動のうち最も貢献すると思われるものはどれか。
A. ベンチマーク分析とギャップの評価
B. リスクアセスメントの実施と管理策の実施
C. リスクの構成要素とその許容レベルの伝達
D. ピアレビューへの参加とベストプラクティスの実施
回答を見る
正解: D
質問 #18
ITリスク管理プロセスの有効性を示す指標として、最も適切なものはどれか。
A. リスク研修を修了したビジネスユーザーの割合
B. リスクアクションプランが策定された高リスクシナリオの割合
C. 主要リスク指標(KRI)の定義数
D. ITリスクシナリオが特定されてから企業が対応するまでの時間
回答を見る
正解: B
質問 #19
ある銀行が、重要な支払命令書を電子メールで海外支店の1つに送信しようとしています。メッセージが改ざんされることなく意図した受信者に確実に届くようにするための最善の方法は、次のうちどれでしょうか。
A. デジタル証明書を追加する
B. 多要素認証の適用
C. メッセージにハッシュを追加する。
D. 秘密鍵を追加する
回答を見る
正解: B
質問 #20
組織内でリスクを認識する文化を促進する第一の目的はどれか?
A. リスク選好度のより良い理解
B. 監査結果の改善
C. リスクベースの意思決定を可能にする
D. プロセス制御効率の向上
回答を見る
正解: C
質問 #21
ITリスクと統制の自己評価のうち、経営幹部への報告書に含めることが最も重要なものはどれか。
A. 制御設計の変更
B. キーコントロールの数の減少
C. 支配権の変更
D. 残留リスクの増加
回答を見る
正解: B
質問 #22
ビジネスプロセスの大幅な変更後、リスクプラクティショナーは、関連するリスクは減 少したと考える。リスクプラクティショナーは、リスクオーナーに次のことを助言すべきである。
A. 主要なリスク指標を見直す。
B. リスク分析を行う。
C. リスク登録簿の更新
D. リスク対応リソースの再配分
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: