すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC認定試験問題&模擬テスト, リスクと情報システム管理認定試験|SPOTO

SPOTOの模擬試験で効果的にCRISC®試験の準備をしましょう。弊社の総合的なリソースには、模擬試験、サンプル問題、試験準備に役立つ試験資料が含まれています。リスクマネジメントと情報システムコントロールの重要な概念の理解を強化するために、試験ダンプと試験解答にアクセスしてください。SPOTOの試験シミュレータを利用して、現実的な試験練習を行い、試験形式に慣れ、時間管理スキルを向上させることができます。SPOTOで、CRISC®試験を突破し、認定リスクマネジメント専門家になるために必要なツールを手に入れることができます。今日から試験準備を始め、組織全体のリスクマネジメントを最適化するために必要なスキルを身につけましょう。
他のオンライン試験を受ける

質問 #1
デシジョンツリー分析の次のノードのうち、デシジョンツリーの開始点を表すものはどれか?
A. 決定ノード
B. エンドノード
C. イベントノード
D. ルートノード
回答を見る
正解: D
質問 #2
あなたはGRTプロジェクトのプロジェクトマネージャーです。あなたは、より多くの有能なリソースを投入するか、当初の計画よりもさらに優れた品質を提供することで、プロジェクトの完了に必要な時間を短縮できる可能性があることを発見した。もしあなたの組織がこのチャンスをつかんだとしたら、それはどのようなリスク対応の例になるでしょうか?
A. 強化する
B. エクスプロイト
C. 受け入れる
D. シェア
回答を見る
正解: B
質問 #3
あなたはNHHプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトチームと協力して、4つの異なる定義された視点からプロジェクトを検討し、社内で発生したリスクも含めて、特定されたリスクの幅を広げています。この例では、どのようなリスク識別アプローチを使用しますか?
A. 根本原因分析
B. インフルエンス・ダイアグラムの技法
C. SWOT分析
D. 前提条件分析
回答を見る
正解: AB
質問 #4
あなたはブルーウェル社のプロジェクトマネージャーです。あなたの現在のプロジェクトは、組織内で優先度が高く、注目度の高いプロジェクトです。あなたは、プロジェクトに対する利害関係者のうち、最も大きな力を持つステークホルダーを特定したいと考えています。これは、プロジェクトのリスク、ステークホルダー管理、プロジェクトの主要なステークホルダーとの継続的なコミュニケーションを計画するのに役立ちます。このstakeholderの分析の過程において、これらの条件に基づいてどのような格子かモデルを作成するべきであるか。
A. ステークホルダーのパワー/利益グリッド
B. ステークホルダー登録
C. 影響力/影響グリッド
D. サリエンスモデル
回答を見る
正解: C
質問 #5
以下の記述にある用語はどれか。"企業の主要なモニタリング指標であり、関連性が高く、重要なリスクを高い確率で予測または示唆する。"
A. 主なリスク指標
B. ラグ指標
C. リード指標
D. リスク指標
回答を見る
正解: B
質問 #6
あなたは、プロジェクトチームと複数の専門家と共に定量的リスク分析プロセスを完了する準備をしています。あなたは、プロジェクトのコスト管理計画を含む必要なインプットを収集します。定量的リスク分析プロセスの準備にプロジェクトのコスト管理計画を含める必要があるのはなぜですか?A. プロジェクトのコスト管理計画は、予算の定量的分析の構造を決定するのに役立つ管理策を提供します。
B. プロジェクトのコスト管理計画は、プロジェクトの総コストがどの程度まで許容されるかを判断するのに役立つ。
C. プロジェクトのコスト管理計画は、特定されたリスクにより、どのようにコストが変更される可能性があるかについての方向性を示している。
D. プロジェクトのコスト管理計画は、定量的リスク分析プロセスのインプットではない。
回答を見る
正解: D
質問 #7
プロジェクトの納期が守られないとき、ビジネス部門がIT部門を非難しがちなのは次のうちどれでしょう?
A. プロジェクトにおける脅威の特定
B. システム障害
C. 現実のリスク選好度と政策への反映の不一致
D. 非難文化の存在
回答を見る
正解: ABD
質問 #8
あるプロジェクトで、ハードウェアを扱う部分がある。プロジェクトマネージャーであるあなたは、そのプロジェクトのすべてのハードウェア作業を請け負う会社を雇うことにしました。これはどのタイプのリスク対応でしょうか?
A. 転移
B. 緩和 C
D. エクスプロイト
回答を見る
正解: D
質問 #9
適切かつ効率的なコミュニケーションを阻害する最も効果的な要因はどれか?A. ITに関連する実際のエクスポージャーの程度に関するトップの誤った自信と、トップダウンによるリスク管理の方向性の理解不足。
B. 企業が利害関係者から既知のリスクを隠蔽しようとしているという認識
C. 非難文化の存在
D. 現実のリスク選好度と政策への反映の不一致
回答を見る
正解: D
質問 #10
あなたはQPSプロジェクトのプロジェクトマネージャーです。あなたとプロジェクトチームは純粋リスクを特定しました。あなたは主要な利害関係者と共に、プロジェクト計画を全面的に変更することにより、プロジェクトから純粋なリスクを取り除くことを決定しました。純粋リスクとは何ですか?
A. ネガティブな側面だけを持ち、ポジティブな結果をもたらさないリスク事象である。B
C. プロジェクト作業におけるミスや漏れによって発生するリスク事象である。
D. 作業の順序上、回避できないリスク事象である。
回答を見る
正解: D
質問 #11
あなたは会社のNGQQプロジェクトのプロジェクトマネージャーです。プロジェクトの状況を利害関係者に伝えるために、あなたは利害関係者登録簿を作成しようとしています。ステークホルダー登録簿には、次のうちどれを除いたすべての情報を含める必要がありますか?
A. ステークホルダー・マネジメント戦略
B. 利害関係者の主な要件、期待、潜在的影響力の評価情報
C. 各ステークホルダーの識別情報
D. プロジェクトにおけるステークホルダーの役割分類
回答を見る
正解: A
質問 #12
企業がIT部門の大部分を外部に委託し、その外部にあるサーバーが外国にある場合、最も重要なセキュリティ上の考慮事項はどれか。A. 時差のためにセキュリティ侵害の通知が遅れる可能性がある。
B. 企業は、社内のセキュリティとプライバシーのガイドラインの遵守を監視することができない。
C. 原産国の法令が外国で執行できない場合がある。
D. ネットワーク侵入検知センサーを追加設置する必要があり、追加コストが発生する。
回答を見る
正解: A
質問 #13
企業が損失の確率と報酬の確率を考慮して主要なビジネス上の意思決定を行うリスクマネジメント能力の成熟度は、次のうちどれですか?各正解は完全な解答を表しています。2つ選びなさい。
A. レベル0
B. レベル2 C
D. レベル4
回答を見る
正解: A
質問 #14
あなたは企業のプロジェクトマネージャーである。あなたは新たな脅威を特定し、新たな脅威に関連するリスクを軽減するための既存の管理策の能力を評価しました。あなたは、既存の管理策ではこれらの新たなリスクを軽減する効率が低いことに気づきました。この場合、どのような手順が考えられますか?正解はそれぞれ完全な解決策を表しています。該当するものをすべて選んでください。
A. スタッフまたはビジネスパートナーの教育
B. 脅威に特化した対策の展開
C. テクニカル・アーキテクチャの変更 D
回答を見る
正解: B
質問 #15
統制を効果的に評価するために最も必要なことは何か?
A. 経営環境とコントロールの整合性
B. コントロールの設計の有効性 C
D. コントロールの有効性
回答を見る
正解: B
質問 #16
あなたはブルーウェル社のリスク専門家です。あなたはリスクを特定し、特定のリスク軽減活動を実施したいと考えています。何を利用すべきですか?
A. 脆弱性評価報告書
B. ビジネスケース
C. 技術評価報告書
D. 予算要件
回答を見る
正解: D
質問 #17
自然災害は、次のどのタイプのリスクに最も関連しているか?
A. 短期
B. 長期
C. 不連続
D. 大きなインパクト
回答を見る
正解: B
質問 #18
サーベンス・オクスリー法のどの条項で、「定期財務報告書はCEOとCFOの証明を受けなければならない」と規定されているか?
A. 第302条
B. 第404条
C. 第203条
D. 第409条
回答を見る
正解: AD
質問 #19
適切なリスク対応を選択する際に最も重要なパラメータはどれか?
A. 対応コスト
B. 対応実施能力
C. リスクの重要性
D. 対応の効率性
回答を見る
正解: D
質問 #20
あなたは企業で働いている。あなたの企業は一定のリスクを受け入れることを望んでいる。このリスクを何と呼ぶか?
A. ヘッジ
B. 嫌悪
C. 食欲
D. 寛容
回答を見る
正解: B
質問 #21
意思決定ツリー分析において、リスクに基づく意思決定の潜在的選択肢はどのように表現されるのか?
A. エンドノード
B. ルートノード
C. イベントノード
D. 決定ノード
回答を見る
正解: D
質問 #22
変更管理システムにおいて、新たに提案されたすべての変更要求についてリスクが検査されるようにする構成要素はどれか。
A. コンフィギュレーション管理
B. スコープ変更管理
C. リスクの監視と管理
D. 統合変更管理
回答を見る
正解: B
質問 #23
効果的なリスクコミュニケーションに当てはまらないものはどれか?
A. リスク情報は、すべての利害関係者に知られ、理解されなければならない。
B. リスクに関する専門用語の使用
C. リスクに関するあらゆるコミュニケーションは、適切でなければならない。
D. それぞれのリスクについて、その発生と潜在的なビジネス上の影響との間に重要な瞬間が存在する。
回答を見る
正解: A
質問 #24
あなたは組織のプログラムマネージャーで、プロジェクトマネージャーのアリスと一緒に仕事をしています。アリスがあなたに電話をかけてきて、プログラムスコープに変更を加えるよう要求してきました。あなたはその変更に同意します。アリスは変更要求を進めるために何をしなければなりませんか?
A. 彼女はプロジェクトマネージャーなので、自分でプログラムスコープに変更を追加する。
B. 変更要求を正当化する変更要求憲章を作成する。
C. 変更依頼を変更依頼書に文書化する。
D. 変更要求をスコープに追加し、統合変更管理を完了する。
回答を見る
正解: D
質問 #25
あなたは企業の管理者です。不正な個人による機密情報へのアクセスから企業を保護するために、次の管理策のうちどれを使用するのが最も効果的ですか?
A. ログオン失敗の監視と記録
B. 定期的なパスワード変更の強制
C. チャレンジ・レスポンス・システムの使用
D. 知る必要がある場合にアクセスを提供する。
回答を見る
正解: A
質問 #26
あなたは企業のプロジェクトマネージャーです。あなたはいくつかのリスクを特定しました。リスクに対する次の対応策のうち、最も適切と思われるものはどれですか?
A. 上記のいずれか
B. 保険
C. 避ける
D. 受け入れる
回答を見る
正解: A
質問 #27
次のうち、報道に対する最大のリスクはどれか?
A. データの完全性
B. データの入手可能性
C. データの機密性
D. データの信頼性
回答を見る
正解: A
質問 #28
脅威について正しいものはどれですか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 時間が経つにつれて切迫感が増すこともあれば、減少することもある。
B. 外部からのリスクを引き起こす可能性がある
C. それらは可能性である D
E. 適切な対処がなされるまで、それらは発生し、その場に留まる。
回答を見る
正解: C
質問 #29
デラはテック・パーフェクト社でプロジェクト・マネージャーとして働いている。彼女はあるプロジェクトの計画文書について研究している。その文書によると、プロジェクトの利害関係者は28人である。このプロジェクトのコミュニケーション・チャンネルはいくつになるでしょうか?
A. 250
B. 28
C. 378
D. 300
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: