すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験の要点:リスクと情報システム管理認定試験問題集|SPOTO

SPOTOの試験問題と模擬試験でCRISC®試験の要点をマスターしましょう。当社の総合的なリソースは、リスクマネジメントと情報システムコントロールのすべての重要な分野をカバーし、認定試験の準備を万全にします。サンプル問題や試験資料にアクセスして理解を深め、試験への準備態勢を向上させます。模擬試験や試験シミュレータを活用して、試験環境をシミュレートし、試験の練習を強化します。SPOTOを利用すれば、CRISC®認定試験を成功させるために必要なものがすべて揃います。今すぐ試験準備を開始し、組織全体のリスクマネジメントを最適化できるリスクマネジメントのプロフェッショナルを目指しましょう。
他のオンライン試験を受ける

質問 #1
効果的なリスクマネジメントのために従うべきガイドラインはどれか。それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. リスク管理における一貫したパフォーマンスを促進・支援する。
B. 公正でオープンなコミュニケーションの促進
C. 企業の目的に焦点を合わせる
D. リスク管理のコストと便益のバランスをとる
回答を見る
正解: D
質問 #2
企業の重要リスク指標を決定する役割の担い手は、次のうちどれでしょう?それぞれの正解は解答の一部を表しています。2つ選びなさい。
A. ビジネスリーダー
B. 上級管理職
C. 人的資源
D. 最高財務責任者
回答を見る
正解: C
質問 #3
ベンは、所属する組織のCMHプロジェクトのプロジェクトマネージャーである。彼は、発生確率は低いが、そのリスク事象の影響によってプロジェクトと組織が多額の資金を節約できる可能性のあるリスクを特定した。ベンはローラをリスクイベントに割り当て、ポジティブなリスクイベントの確率を改善するための時間、コスト、方法を調査するよう指示する。ベンはその後、リスク事象と対応策を経営陣に伝える。ここでは、どのようなリスク対応が用いられているのでしょうか?
A. 転移
B. 強化
C. エクスプロイト
D. 共有
回答を見る
正解: B
質問 #4
リスク対応のさまざまなアウトプットとは?
A. リスク優先順位番号
B. 残存リスク
C. リスク登録の更新
D. プロジェクト管理計画とプロジェクト文書の更新
E. リスク関連の契約決定
回答を見る
正解: B
質問 #5
あなたはGFTプロジェクトのプロジェクトマネージャーです。あなたのプロジェクトでは電気モーターを使用します。その仕様書には、温度が華氏500度まで上昇すると機械がオーバーヒートし、48時間停止しなければならないと記載されています。機械が一度でもオーバーヒートすれば、プロジェクトの到着日が遅れることになる。これを防ぐため、マシンの温度が450度に達した場合、マシンを少なくとも1時間停止させ、正常化させるという対応を作成中に決定した。
A. リスクの特定
B. リスク・トリガー
C. リスクイベント
D. リスク対応
回答を見る
正解: D
質問 #6
あなたが特定したリスク事象のひとつが不可抗力に分類されます。どのようなリスク対応が考えられますか?
A. 受諾
B. 転移
C. 強化する
D. 緩和
回答を見る
正解: B
質問 #7
ジェフはwww.company.com Inc.でプロジェクト・マネージャーとして働いている。彼と彼のチームメンバーはリスクの特定プロセスに関与しています。ジェフがリスクの特定プロセスで使用するツールとテクニックは次のうちどれですか?各正解は完全な解答を表しています。該当するものをすべて選んでください。
A. 情報収集テクニック
B. 文書審査
C. チェックリスト分析
D. リスクの分類
回答を見る
正解: D
質問 #8
いくつかのリスク対応のうち、ネガティブなリスク事象に対して用いられるリスク対応はどれか。
A. シェア
B. 強化
C. エクスプロイト
D. 受け入れる
回答を見る
正解: D
質問 #9
あなたは www.company.com Inc.のプロジェクトマネージャーとして働いている。あなたは、確率、影響、リスクエクスポージャーを測定しなければならない。次に、選択したリスク対応が、選択したリスク事象の確率と影響にどのように影響するかを測定しなければなりません。このタスクを達成するのに役立つツールは次のうちどれですか?
A. プロジェクト・ネットワーク図
B. デルファイ法
C. 決定木分析
D. 因果関係ダイアグラム
回答を見る
正解: CDE
質問 #10
あなたの会社は賠償責任保険に加入しており、資産の物理的損害やハッキング攻撃など、情報セキュリティリスクに対する様々な賠償責任を補償しています。貴社は、以下のリスク管理手法のうち、どれを利用していますか?
A. リスク移転
B. リスクの受容
C. リスク回避
D. リスクの軽減
回答を見る
正解: A
質問 #11
次のうち、脅威のサブカテゴリーはどれですか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 自然と超自然
B. コンピューターとユーザー
C. 自然と人工
D. 故意と偶発
E. 外部と内部
回答を見る
正解: D
質問 #12
リスクマネジメントの原則は次のうちどれでしょう?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. リスク管理は組織の不可欠な一部であるべきである。
B. リスク管理は意思決定の一部であるべき
C. リスク管理は経営幹部の責任
D. リスク管理は透明で包括的であるべき
回答を見る
正解: B
質問 #13
あなたは企業のリスクのプロである。あるリスクが発生した場合の潜在的な収益損失を計算する必要があります。あなたの企業の電子(eコマース)ウェブサイトは、毎日100万米ドルの収益を上げています。もし、半日続くサービス拒否(DoS)攻撃が発生した場合、どれだけの損失が発生しますか?
A. US$250,000の損失
B. 50万ドルの損失
C. 100万ドルの損失
D. US$100,000の損失
回答を見る
正解: A
質問 #14
あなたは企業のリスク担当者である。あなたはリスク分析プロセスを完了したところです。あなたは、プロジェクトに関連するリスクレベルが企業のリスク許容度を下回っていることに気づきました。次のうち、あなたが取るべき最も可能性の高い行動はどれですか?
A. リスク対応を適用する
B. リスク登録の更新
C. 何もしない
D. リスク対応オプションの優先順位付け
回答を見る
正解: D
質問 #15
COSO ERMの内部環境フレームワークに含まれる側面は、次のうちどれですか?各正解は完全な解答を表しています。3つ選びなさい。
A. 企業の誠実さと倫理的価値観
B. 企業の労働環境
C. 企業の人事基準
D. 企業のリスク選好度
回答を見る
正解: ABC
質問 #16
組織の目的がリスク事象の発生から保護されていることを経営陣に保証する行動は、次のうちどれか。
A. 内部統制
B. リスク管理
C. ヘッジ
D. リスク評価
回答を見る
正解: C
質問 #17
リスクコントロールの特徴は次のうちどれでしょうか?"リスクの設計と実施における分離ではなく、生産環境におけるコントロールの分離"
A. 信頼できる情報源
B. セキュア
C. 異なる
D. 無所属
回答を見る
正解: C
質問 #18
リスクコミュニケーションに関する次の記述のうち、正しいものはどれか。それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 利害関係者、行動、懸念事項を特定するために、実践的かつ計画的なスケジューリングが必要である。
B. リスクに関する情報を意思決定者間で配分するのに役立つ。
C. 手続き的、法的、社会的、政治的、経済的要因の調査と相互関係を必要とする。
D. ステークホルダーが何をするかという問題を定義している。
回答を見る
正解: B
質問 #19
ファイアウォールが企業のセキュリティポリシーに準拠して構成されていることを保証する最善のものはどれか。
A. ファイアウォール管理者にインタビューする。
B. 実際の手順を確認する。
C. デバイスのログファイルに最近の攻撃がないか確認する。
D. パラメータ設定を見直してください。
回答を見る
正解: D
質問 #20
死亡率表はどのような数学的活動に基づいているか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 正規分布
B. 確率
C. 影響
D. サンプリング
回答を見る
正解: ABD
質問 #21
抽出されたデータが分析できる状態にあることを保証するプロセスは、次のうちどれですか?
A. データ分析
B. データの検証
C. データ収集
D. データアクセス
回答を見る
正解: B
質問 #22
リスクを監視するために必要なことは何ですか?それぞれの正解は解決策の一部を表しています。3つ選んでください。
A. 様々な利害関係者の情報
B. 詳細モニタリング計画の作成
C. 監視すべきリスクの特定
D. プロジェクト範囲の定義
回答を見る
正解: BCD
質問 #23
あなたはブルーウェル社のプロジェクトマネージャーとして働いています。あなたのプロジェクトには、複数の利害関係者の要件に影響するいくつかのリスクがあります。プロジェクトリスクに関する情報を共有するために誰が利用できるかを定義するプロジェクトマネジメントプランはどれですか?
A. リスク管理計画
B. ステークホルダー・マネジメント戦略
C. 通信管理計画
D. 資源管理計画
回答を見る
正解: C
質問 #24
ハリーはHDWプロジェクトのプロジェクトマネージャーである。彼は、プロジェクトチームのメンバーが負傷する可能性のあるリスクを特定しました。彼はこのプロジェクトで誰かが怪我をするようなリスクを受け入れたくないので、プロジェクトのこの部分を完了させるために専門のベンダーを雇いました。ハリーはどのようなリスク対応を実施しますか?
A. 転移
B. 緩和
C. 受諾
D. 回避
回答を見る
正解: A
質問 #25
プロジェクトリスクの定義として最も正しいものはどれか。
A. プロジェクトのスコープに影響を与える可能性のある未知の事象です。
B. プロジェクト実行中の不確実な出来事や条件である。
C. プロジェクト・コストに影響を与える可能性のある不確実な事象である。
D. 少なくとも1つのプロジェクトの目的に影響を与えうる不確実な出来事である。
回答を見る
正解: B
質問 #26
次のプロセスのうち、リスクを優先順位に従って処理し、必要に応じてプロジェクト管理計画をスケジュールし、リソースと活動を予算に挿入するものはどれか。
A. リスクの監視と管理
B. リスク対応を計画する
C. リスクの特定
D. 定性的リスク分析
回答を見る
正解: B
質問 #27
プロジェクトを初期化するために取るべき3つの主要ステップは何ですか?それぞれの正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. 実現可能性調査の実施
B. 要件の定義
C. ソフトウェアの入手
D. リスク管理計画
回答を見る
正解: BCD
質問 #28
ベスはJHGプロジェクトのプロジェクトチームメンバーである。ベスはプロジェクトに新たな機能を追加したため、プロジェクト作業に新たなリスクが発生した。JHGプロジェクトのプロジェクトマネージャーは、ベスが追加した機能を削除することにした。リスクを取り除くために追加機能を削除するプロセスを何と呼ぶか?
A. 探偵コントロール
B. 予防的管理
C. 是正管理
D. スコープクリープ
回答を見る
正解: D
質問 #29
あなたは、プロジェクトでベンダーと協力しています。あるステークホルダーが、プロジェクトの成果物に付加価値を与える変更を要求してきました。プロジェクトで協働しているベンダーは、この変更によって影響を受けます。ベンダーの変更要求を導入し、実行するために、どのようなシステムが役に立ちますか?
A. 契約変更管理システム
B. スコープ変更管理システム
C. コスト変更管理システム
D. スケジュール変更管理システム
回答を見る
正解: A
質問 #30
KRIの最も重要な活用法はどれか?
A. 発生したリスク事象を後方視する。
B. 早期警告シグナルの提供
C. 企業のリスク選好度とリスク許容度を示す。
D. 傾向の文書化と分析を可能にする
回答を見る
正解: C
質問 #31
次の決定木ノードのうち、枝に確率が付いているものはどれか?
A. ルートノード
B. イベントノード
C. エンドノード
D. 決定ノード
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: