すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験対策:最新模擬試験 リスク情報システム管理士|SPOTO

SPOTOの最新模擬試験であなたのCRISC®試験準備を楽に向上させます。当社の総合的なリソースは、実際の試験環境を再現するように設計された最新の模擬試験と模擬試験を提供します。試験資料やサンプル問題にアクセスし、リスクマネジメントと情報システムコントロールの概念の理解を強化します。試験シミュレーターを利用して効果的な試験練習を行い、時間管理スキルを向上させ、自信を深めることができます。SPOTOを利用すれば、CRISC®認定試験の準備がこれまでになく簡単になります。今すぐ試験練習を開始し、組織全体のリスク管理を最適化できる認定リスク管理プロフェッショナルを目指しましょう。
他のオンライン試験を受ける

質問 #1
次のうち、間接的な情報ではないものはどれか?
A. カットオフの妥当性に関する情報
B. 与信制限のために拒否された注文を示すレポート。
C. 異常な逸脱および個々の製品のマージンに関する情報を提供する報告書。
D. 永久水準と実際の商品水準との間に有意な差がないこと。
回答を見る
正解: A
質問 #2
あなたはABSプロジェクトのプロジェクトマネージャーとして働いている。このプロジェクトは、学校の敷地内にコンピュータネットワークを構築するためのものです。プロジェクト実行中、学校の経営陣が校内をWi-Fi対応にするよう求めてきました。あなたは、これがプロジェクトに悪影響を及ぼす可能性があることを知っています。あなたは、この変更要求について他の利害関係者と話し合いました。次のステップは何でしょうか?
A. プロジェクト管理計画を更新する。
B. 変更要求を出す。
C. 影響を分析する。
D. リスク管理計画を更新する。
回答を見る
正解: B
質問 #3
以下のリスクのうち、実際の投資収益が投資家の期待を下回る確率を指すものはどれか?
A. 完全性リスク
B. プロジェクト所有権リスク
C. 関連性リスク
D. 経費リスク
回答を見る
正解: D
質問 #4
あなたはブルーウェル社でプロジェクトマネージャーとして働いています。あなたはチームとともにプロジェクトのリスク対応を計画する準備をしています。プロジェクトでネガティブなリスク事象が発生した場合のリスク対応の種類はいくつありますか?
A. 5
B. 7
C. 1
D. 4
回答を見る
正解: AD
質問 #5
あなたは企業のプロジェクトマネージャーです。あなたは侵入検知システムを導入しました。あなたは企業のセキュリティポリシー違反の警告を確認しました。侵入検知システム(IDS)とはどのような管理システムですか?
A. 刑事
B. 是正措置
C. 予防
D. 回復
回答を見る
正解: C
質問 #6
フィッシング攻撃に対する最も効果的な防御策はどれか。
A. 侵入検知システム
B. アプリケーションの硬化
C. エンドユーザーの意識
D. スパムフィルター
回答を見る
正解: A
質問 #7
次のうち、管理上のコントロールはどれですか?
A. 水の検出
B. 合理性チェック
C. データ損失防止プログラム
D. セッションタイムアウト
回答を見る
正解: C
質問 #8
リスクコントロールの特徴は次のうちどれでしょうか?"リスクの設計と実施における分離ではなく、生産環境におけるコントロールの分離"
A. 信頼できる情報源
B. セキュア
C. 異なる
D. 無所属
回答を見る
正解: C
質問 #9
マイクは所属する組織のNNPプロジェクトのプロジェクトマネージャーである。彼はプロジェクトチームと協力して、NNPプロジェクトのリスク対応を計画している。マイクは、プロジェクトチームとともに、プロジェクトにおけるリスク閾値を設定することを望んでいます。リスク閾値を設定する目的は何ですか?
A. 組織のリスク許容度の調査である。
B. リスク事象が起こるという警告サインである。
C. リスク事象に割り当てられる資金の限度額である。
D. 具体的な対応が必要なリスクを特定するのに役立つ。
回答を見る
正解: C
質問 #10
ウェンディは、自分のプロジェクトにおいて、7万5,000ドルの影響があり、60パーセントの確率で発生するリスク事象を特定した。調査を通じて、彼女のプロジェクト・チームは、このリスク事象が発生する確率は10%で、その影響をわずか15,000ドルに軽減できることを知る。提案された解決策は25,000ドルかかる。ウェンディは25,000ドルの解決策に同意する。これはどのようなリスク対応でしょうか?
A. 緩和
B. 回避
C. 転移
D. 強化
回答を見る
正解: B
質問 #11
情報システム統制を設計する際に、第一に考慮すべきはどれか。
A. IT戦略計画
B. 既存のIT環境
C. 組織戦略計画
D. 現在のIT予算
回答を見る
正解: BCD
質問 #12
リスク対応のさまざまなアウトプットとは?
A. リスク優先順位番号
B. 残存リスク
C. リスク登録の更新
D. プロジェクト管理計画とプロジェクト文書の更新
E. リスク関連の契約決定
回答を見る
正解: B
質問 #13
定性的リスク分析の唯一のアウトプットは、リスク登録の更新である。プロジェクトマネジャーがリスクレジスターを更新するとき、次のうちどれを除くすべての情報を含める必要がありますか?
A. 定性的リスク分析の動向
B. リスク確率-影響マトリックス
C. カテゴリー別に分類されたリスク
D. 優先度の低いリスクの監視リスト
回答を見る
正解: A
質問 #14
あなたは GHT プロジェクトのプロジェクトマネージャーです。発注した機器の納品が間に合わないと、ハードウェアベンダーからボイスメールが入った。彼女はあなたに注意を喚起したかったので、折り返し電話をかけるよう頼んだ。次の記述のうち、正しいものはどれか。
A. これは残存リスクです。
B. これは引き金だ。
C. これはコンティンジェンシープランだ。
D. これは二次的なリスクだ。
回答を見る
正解: A
質問 #15
曖昧なリスクシナリオを作成する際に考慮すべきことは?それぞれの正解は解決策の一部を表しています。つ選んでください。
A. 視認性
B. コントロール
C. 評価方法
D. 認識
回答を見る
正解: B
質問 #16
業務環境における生産性の効率性を評価するために実施される統制監査はどれか。
A. オペレーション
B. 財務
C. 行政
D. スペシャライズド
回答を見る
正解: ACD
質問 #17
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトに適切な重要リスク指標を選択しました。今、あなたはこれらの重要リスク指標を維持する必要があります。重要リスク指標を維持する最も重要な理由は何ですか?
A. リスク報告はタイムリーに
B. 複雑なメトリクスには微調整が必要
C. 脅威と脆弱性は時間とともに変化する
D. リスク回避に役立つ
回答を見る
正解: ABD
質問 #18
ウォルターは大規模な建設プロジェクトのプロジェクトマネージャーだ。彼はこのプロジェクトで複数のベンダーと仕事をすることになる。ベンダーはプロジェクトのいくつかの部分に資材と労働力を提供する。プロジェクトの中には非常に危険な作業もあるため、ウォルターはすべてのベンダーと自分のプロジェクトチームに対して安全要件を導入した。プロジェクトの利害関係者が新たな要求事項を追加したため、プロジェクトに新たなリスクが発生した。あるベンダーが、プロジェクトに影響を及ぼす可能性のある新たなリスクを特定した。
A. プロジェクト管理計画
B. プロジェクト・コミュニケーション計画
C. ベンダーとのプロジェクト契約関係
D. プロジェクト・スコープ・ステートメント
回答を見る
正解: D
質問 #19
優先順位を策定し、組織の個人情報が失われた場合にどのようなリスクと影響が生じるかを特定するBESTの権限は誰にあるのか。
A. 外部規制機関
B. 内部監査人
C. ビジネス・プロセス・オーナー
D. セキュリティ管理
回答を見る
正解: C
質問 #20
事業生産性の中断は、次のどのリスクに該当するか?
A. リスク報告
B. オペレーショナル・リスク
C. 法的リスク
D. 戦略的リスク
回答を見る
正解: B
質問 #21
次のうち、完全性の喪失を意味する事象はどれか?それぞれの正解は完全な解答を表しています。3つ選んでください。
A. 誰かが会社の秘密の方式を見た
B. 誰かがウェブサイトに不正な変更を加える。
C. 電子メールメッセージは転送中に変更される
D. ウイルスがファイルに感染する
回答を見る
正解: ACD
質問 #22
ショーンはHWTプロジェクトのプロジェクトマネージャーである。このプロジェクトでショーンのチームは、当初の見積もりよりも安くプロジェクト作業を完了する方法を見つけたと報告する。プロジェクトチームは、プロジェクト作業の自動化に役立つ新しいソフトウェアを発表する。このソフトウェアと関連トレーニングには2万5000ドルかかるが、プロジェクトの総費用は6万5000ドル近く節約できる。ショーンはこのソフトウェアに同意し、それに応じてプロジェクト管理計画を変更する。どのようなリスク対応が必要だろうか?
A. 避ける
B. 受け入れ
C. 搾取
D. 強化
回答を見る
正解: C
質問 #23
内部リスク管理評価レビュアーと外部リスク管理評価レビュアーの主な目的の違いは何ですか?
A. 仕事の質
B. アクセスのしやすさ
C. 職業上
D. 独立
回答を見る
正解: CDE
質問 #24
あなたのプロジェクトは組織全体にまたがっています。あなたは、プロジェクトのリスクを評価したいが、プロジェクトに関与するマネジャーの何人かが、リスク特定会議の結果に影響を与えることを心配している。従業員の中には、自分の監督不行き届きを公言しかねないリスク事象を公にしたがらない者もいるという事実に基づいて、あなたは検討しています。あなたは、参加者が匿名でリスク事象を特定できる方法を望んでいる。どのようなリスク識別方法が考えられますか?
A. デルファイ法
B. 根本原因分析
C. 孤立したパイロット・グループ
D. SWOT分析
回答を見る
正解: C
質問 #25
ネッドはあなたの会社のHNNプロジェクトのプロジェクト・マネージャーである.ネッドは,プロジェクトのためにいくつかの確率分布を完成させるのを手伝ってほしいとあなたに頼んだ.あなたは,このプロジェクトのどの部分を確率分布に使う可能性が高いでしょうか?
A. 新しい資源におけるリスクへの偏り
B. リスク確率と影響のマトリックス
C. スケジュール活動の期間などの値の不確実性
D. リスクの特定
回答を見る
正解: BD
質問 #26
デラはテック・パーフェクト社でプロジェクト・マネージャーとして働いている。彼女はあるプロジェクトの計画文書について研究している。その文書によると、プロジェクトの利害関係者は28人である。このプロジェクトのコミュニケーション・チャンネルはいくつになるでしょうか?
A. 250
B. 28
C. 378
D. 300
回答を見る
正解: ACD
質問 #27
データおよびシステムの所有権の定義が不十分なポリシーのリスクが最も高いのはどれか。
A. ユーザー管理の調整が存在しない
B. 監査勧告が実施されない可能性
C. ユーザは、不正なアクセスにより、データの発信、変更、削除を行う可能性がある。
D. 特定のユーザーのアカウンタビリティを確立できない
回答を見る
正解: C
質問 #28
あなたはある企業でプロジェクトに取り組んでいます。あなたのプロジェクトの一部は電子商取引を必要としますが、あなたの企業は電子商取引に関与しないことを選択しました。このシナリオは、次のどの形式を示していますか?
A. リスク回避
B. リスク治療
C. リスクの受容
D. リスク移転
回答を見る
正解: C
質問 #29
あなたとプロジェクトチームは、プロジェクト内に存在する可能性のあるリスクを特定する。リスクの中には、発生してもプロジェクトに大きな影響を与えない小さなリスクもあります。これらの特定されたリスク事象に対して、あなたは何をすべきでしょうか?
A. これらのリスクは排除できる。
B. これらのリスクは受け入れることができる。
C. これらのリスクは、優先順位の低いリスク監視リストに加えることができる。
D. すべてのリスクには、有効で文書化されたリスク対応が必要である。
回答を見る
正解: C
質問 #30
リスクガバナンスプロセスの設定、共通のリスクビューの確立と維持、リスクを意識したビジネス上の意思決定、企業のリスク文化の設定に責任を持つ役割の担い手はどれか。各正解は完全な解答を表しています。2つ選んでください。
A. 上級管理職
B. 最高財務責任者(CFO)
C. 人事(HR)
D. 取締役会
回答を見る
正解: C
質問 #31
定性的リスク分析を行う際に、次のうちどれを使えば包括的な結果が得られるか?
A. 脅威と影響に関するシナリオ
B. 費用便益分析
C. 情報資産の価値
D. 脆弱性評価
回答を見る
正解: A
質問 #32
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトの事後レビューを行いたいと考えています。プロジェクトの有効性を確認するために、あなたとプロジェクト開発チームによるプロジェクト事後レビューを実施するベストなタイミングは?
A. プロジェクトが完了し、システムが十分な期間稼働していること。
B. プロジェクト期間中
C. プロジェクト終了直後
D. プロジェクト完了間近
回答を見る
正解: B
質問 #33
あなたは企業のリスク担当者です。あなたの企業は、リスク信用情報を考慮することなく重要な意思決定を行っており、また、リスク管理および企業リスク管理との統合に関する外部要件を認識していません。あなたの企業のリスク管理能力の成熟度レベルは次のうちどれですか?
A. レベル1
B. レベル0C
D. レベル4
回答を見る
正解: C
質問 #34
次のうち、倒産につながる可能性のあるリスクはどれか?
A. 限界
B. ごくわずか
C. クリティカル
D. 壊滅的
回答を見る
正解: ACD
質問 #35
医療情報を扱う組織に適用される法律は、次のうちどれですか?
A. GLBA
B. HIPAA
C. SOX
D. FISMA
回答を見る
正解: C
質問 #36
定量的リスク分析プロセスには5つのインプットがある。次のうち、定量的リスク分析プロセスのインプットでないものはどれか?
A. リスク管理計画
B. 企業環境要因
C. コスト管理計画
D. リスク登録
回答を見る
正解: B
質問 #37
リスク対応戦略が有効であり続け、提案されたコントロールがスケジュールに従って実施されることを保証するプロセスは、次のうちどれですか?
A. リスク管理
B. リスク対応の統合
C. リスク対応の実施
D. リスク対応の追跡
回答を見る
正解: BCD
質問 #38
資産が完全に失われた場合のエクスポージャーの価値は?
A. 1
B. 無限大
C. 10
D. 0
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: