すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験問題集2024更新:リスクと情報システム管理認定試験への準備|SPOTO

SPOTOの2024年最新試験問題集で、CRISC®試験に自信を持って備えましょう。リスクマネジメントと情報システムコントロールの主要概念の理解を強化するために、包括的な模擬試験と試験資料にアクセスしてください。当社の試験資料には、サンプル問題と試験ダンプが含まれており、あなたの準備態勢を評価し、試験のパフォーマンスを向上させるのに役立ちます。模擬試験や試験シミュレータを利用して、試験環境をシミュレーションし、時間管理能力を高めることができます。SPOTOによって、あなたはCRISC®認定試験に成功するために必要なすべてのリソースを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスクマネジメントを最適化できる認定リスクマネジメント・プロフェッショナルを目指しましょう。
他のオンライン試験を受ける
質問 #1
あなたはGHTプロジェクトのプロジェクトマネージャーである。あなたのプロジェクトでは、商品を生産するための機械を使用しています。この機械には、温度が華氏450度以上になると巻線が焼損するという仕様がある。そこで、機械の温度が華氏430度に達するとアラームが鳴り、機械は1時間停止します。アラームはどのような役割を果たしているのでしょうか?
A. リスク指標の
B. リスクの特定
C. リスクトリガーの
D. リスク対応
回答を見る
正解: B
質問 #2
ある組織では、従業員が組織の電子メールを個人的に使用することを禁止するために、どのようなポリシーを使用するでしょうか?
A. ハラスメント防止方針
B. 利用規定
C. 知的財産ポリシー
D. プライバシーポリシー
回答を見る
正解: B
質問 #3
監視ツールが企業の成長に対応できることを保証するのは、次のうちどれですか?
A. スケーラビリティ
B. カスタマイズ性
C. 持続可能性
D. パフォーマンスへの影響
回答を見る
正解: A
質問 #4
あなたは経験豊富なプロジェクトマネージャーで、自動車部品を生産する機械の開発プロジェクトを任されている。あなたはプロジェクトのリスクを特定するために、プロジェクトチームと主要な利害関係者とのミーティングを予定しています。このプロセスの主なアウトプットは次のうちどれですか?
A. リスク登録
B. リスク管理計画
C. リスク分解構造
D. リスクカテゴリー
回答を見る
正解: A
質問 #5
あなたのプロジェクトには、発生すると深刻な財務的影響を引き起こす可能性のあるリスクがいくつかあります。あなたはリスク事象を調査し、リスク事象に対する潜在的なリスク対応策をいくつか作成しましたが、経営陣はそれ以上のことをあなたに求めています。経営陣は、リスクの発生確率と影響を特定し、各リスク事象の財務的な金額を記載したチャートのようなものを作成してほしいと考えています。このような図表を作成した場合、どのような結果になりそうですか?
A. リスク対応計画
B. コンティンジェンシー・リザーブC
D. 定量分析
回答を見る
正解: ABD
質問 #6
リスク分析に関する次の記述のうち、正しいものはどれか。
A. リスク分析は、すべての資産に等しい保護程度を想定すべきである。
B. リスク分析では、損失の大きさよりも可能性を重視すべきである。
C. リスク分析は、類似企業のベンチマークに範囲を限定すべきである。
D. リスク分析は、潜在的な損失の大きさと可能性に取り組むべきである。
回答を見る
正解: A
質問 #7
次のパラメータのうち、リスク対応の優先順位付けとリスク対応計画の策定に影響を与えるものはどれですか?各正解は完全な解答を表す。3つ選びなさい。
A. リスクの重要性
B. リスク軽減に要する時間。
C. 対応の効果
D. 許容範囲内でリスクを低減するための対応コスト
回答を見る
正解: D
質問 #8
リスクマネジメント・プログラムを設計する主な目的は何ですか?
A. 企業が許容できるレベルまでリスクを低減する。
B. 利益が費用を上回るところまでリスクを低減すること。
C. リスクを測定不可能なレベルまで低減する。
D. 現在の資本コストに等しい収益率までリスクを低減する。
回答を見る
正解: D
質問 #9
あなたはRFTプロジェクトのプロジェクトマネージャーです。あなたは、企業のITシステムとアプリケーションの状況が非常に複雑であるため、数年以内に容量の拡張が困難になり、ソフトウェアの保守に非常にコストがかかるというリスクを認識している。このリスクを克服するために採用された対応策は、既存システムの再構築と新しい統合システムの購入です。このケースは、次のリスク優先順位付けの選択肢のどれに分類されるでしょうか?
A. 延期
B. 早い勝利
C. ビジネスケースの作成
D. 伝染性リスク
回答を見る
正解: D
質問 #10
プロジェクトリスクの最も根本的な原因はどれか?各正解は完全な解決策を表しています。2つ選んでください。
A. 新システムがユーザーのビジネスニーズを満たしていない
B. 資源到着の遅れ
C. C
回答を見る
正解: B
質問 #11
リスク指標の選択において考慮されるパラメータは次のうちどれですか?正解は解答の一部を表しています。3つ選びなさい。
A. 企業の規模と複雑さ
B. 企業が事業展開している市場の種類
C. リスク選好度とリスク許容度
D. 企業の戦略の焦点
回答を見る
正解: B
質問 #12
以下の記述にある文書はどれか。「リスクマネジメントの全プロセスに沿って作成される。定性的リスク分析、定量的リスク分析、リスク対応計画の結果が含まれている。"
A. 品質管理計画
B. リスク管理計画
C. リスク登録
D. プロジェクト憲章
回答を見る
正解: A
質問 #13
ISのモニタリングとメンテナンス・プロセスの最初の段階とは?
A. 報告結果
B. リスクの優先順位付け
C. モニタリングの実施
D. コントロールの特定
回答を見る
正解: C
質問 #14
リスクマネジメント能力の成熟度レベル1について、次のうち正しくないものはどれか。
A. リスクは重要であり、管理する必要があることは理解されているが、技術的な問題と見なされており、ビジネスは主にITリスクのマイナス面を考慮している。
B. リスクを伴う決定には信頼できる情報が欠けている
C. リスクアペタイトとトレランスは、エピソード的なリスクアセスメントにおいてのみ適用される。
D. リスク管理スキルはその場限りで存在するが、積極的に開発されていない。
回答を見る
正解: AC
質問 #15
以下の定義で説明されるものはどれか。「リスクを取ることによる期待保証額である。
A. 確実性等価値
B. リスク・プレミアム C
D. 確実な価値保証
回答を見る
正解: D
質問 #16
あなたは企業で働いています。あなたの企業が定期的に完成品在庫レベルをERPシステムの永久在庫と比較していると仮定します。永久在庫レベルと実際レベルとの間に有意な差異がないことから、どのような情報が提供されていますか?
A. 直接情報
B. 間接的な情報
C. リスク管理計画
D. リスク監査情報
回答を見る
正解: A
質問 #17
あなたはTechSoft社でプロジェクトマネージャーとして働いています。あなたは、プロジェクトの利害関係者とともに、プロジェクトの定性的リスク分析プロセスに取り組んでいます。あなたは、プロジェクトの質的リスク分析プロセスにすべてのツールを使用しました。次のうち、定性的リスク分析プロセスのツールとして使用されていない技法はどれですか?
A. リスクの緊急性評価
B. リスク再評価
C. リスクデータの品質評価
D. リスクの分類
回答を見る
正解: AC
質問 #18
組織のイメージに対するリスクは、どのようなリスクと呼ばれるか?A. オペレーショナルリスク
B. 財務
C. インフォメーション
D. 戦略的
回答を見る
正解: ABC
質問 #19
リスク軽減方法を確立する際、データ所有者が優先するのはどれか。
A. ユーザー資格の変更
B. プラットフォーム・セキュリティ C
D. ウイルス対策
回答を見る
正解: C
質問 #20
以下のリスクのうち、実際の投資収益が投資家の期待を下回る確率を指すものはどれか?
A. 完全性リスク
B. プロジェクト・オーナーシップ・リスク C
D. 経費リスク
回答を見る
正解: B
質問 #21
定性的リスク分析プロセスの唯一のアウトプットはどれか?
A. プロジェクト管理計画
B. リスク登録の更新
C. 組織プロセス資産
D. 企業環境要因
回答を見る
正解: C
質問 #22
監査とアカウンタビリティ・コントロールの機能とは?各正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. 監査ログを保護する方法の詳細を提供する。
B. 効果的なアクセス制御の実施
C. 効果的な監査プログラムの実施
D. 監査対象の決定方法の詳細
回答を見る
正解: A
質問 #23
デビッドはHRCプロジェクトのプロジェクト・マネージャーである。彼は、HRCプロジェクトが進行している間に、電子商取引を採用すればプロジェクトがより実りあるものになるという結論に達した。しかし、彼は電子商取引に関連するリスクから逃れるために電子商取引に取り組んだわけではない。彼はどのようなリスク対応をとったのだろうか?
A. 受諾
B. 回避
C. エクスプロイト
D. 強化する
回答を見る
正解: D
質問 #24
適切かつ効率的なコミュニケーションを阻害する最も効果的な要因はどれか?
A. ITに関連する実際のエクスポージャーの程度に関するトップの誤った自信と、トップダウンによるリスク管理の方向性の理解不足。
B. 企業が利害関係者から既知のリスクを隠蔽しようとしているという認識
C. 非難文化の存在
D. 現実のリスク選好度と政策への反映の不一致
回答を見る
正解: B
質問 #25
あなたは企業のプロジェクトマネージャーです。あなたは侵入検知システムを導入しました。あなたは企業のセキュリティポリシー違反の警告を確認しました。侵入検知システム(IDS)とはどのような管理システムですか?
A. 刑事
B. 是正措置
C. 予防
D. 回復
回答を見る
正解: D
質問 #26
次のリスクシナリオの構成要素のうち、企業に内部または外部の脅威を発生させる可能性があるものはどれか。
A. タイミング寸法
B. イベント
C. 資産
D. 俳優
回答を見る
正解: D
質問 #27
次のリスクのうち、重要なビジネスパートナーとの間で起こり、ある地域や業界内の大規模な企業グループに影響を及ぼすリスクはどれか。
A. 伝染リスク
B. リスク報告
C. オペレーショナル・リスク
D. システミック・リスク
回答を見る
正解: A
質問 #28
あなたはSGTプロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトの利害関係者と積極的にコミュニケーショ ンをとり、協力してきました。ステークホルダーの期待を管理する」プロセスのアウトプットの1つが、実際にプロジェクトに新たなリスクイベントを発生させる可能性があります。ステークホルダーの期待を管理する」プロセスのどのアウトプットがリスクを生み出す可能性がありますか?
A. プロジェクト管理計画の更新
B. 組織のプロセス資産更新
C. 変更要求
D. プロジェクト文書の更新
回答を見る
正解: B
質問 #29
以下の記述にあるプロセスはどれか。"グループ、個人、機関などの利害関係者の間で、リスクに関する情報や見解を交換するプロセスである。"
A. リスク・ガバナンス
B. IRGC
C. リスク対応計画
D. リスクコミュニケーション
回答を見る
正解: C
質問 #30
あなたはブルーウェル社の IT マネージャーです。あなたは、特定の種類のトランザクションで処理される情報を保護するための新しい規則を特定します。あなたが最初に取る行動は何でしょうか?
A. 既存の管理方法が規制に適合しているかどうかを評価する。
B. 既存のセキュリティ・プライバシーポリシーを更新する。
C. 利害関係者と会合を持ち、遵守方法を決定する。
D. コンプライアンス・プロセスにおける主要リスクの分析
回答を見る
正解: CD
質問 #31
あなたは企業のプロジェクトマネージャーです。あなたは、企業におけるリスク事象の発生を特定しています。あなたは事前にリスク対応を計画した。あなたは発生したリスクを監視しました。このモニタリングプロセスの後、リスク事象に対応するために直ちに実施しなければならないことは何ですか?
A. インシデント対応の開始
B. リスク登録の更新
C. リスクを完全に排除する
D. リスク事象から学んだ教訓を伝える
回答を見る
正解: A
質問 #32
リスクコントロールの次の特徴のうち、以下に示すコントロールに関する側面に答えるものはどれか:「そのコントロールは、時間の経過とともに表現されたとおりに機能し続け、変化や新しい要素が環境に導入された場合にも適応することができるか。
A. 信頼性
B. 持続可能性
C. 一貫性
D. 異なる
回答を見る
正解: B
質問 #33
企業が損失の確率と報酬の確率を考慮して主要なビジネス上の意思決定を行うリスクマネジメント能力の成熟度は、次のうちどれですか?各正解は完全な解答を表しています。2つ選びなさい。
A. レベル0
B. レベル2C
D. レベル4
回答を見る
正解: D
質問 #34
資産が完全に失われた場合、暴露係数の値はいくらになりますか?A. 1
B. 無限大
C. 10
D. 0
回答を見る
正解: ACD
質問 #35
次のリスクマネジメント能力の成熟度レベルのうち、リスク選好度と許容度が適用されるのは、エピソード的なリスク評価時のみであるのはどれか。
A. レベル3
B. レベル2C
D. レベル1
回答を見る
正解: B
質問 #36
次のオペレーショナルリスクのうち、高品質な製品の提供がその製品の製造コストに覆い隠されないようにするものはどれか?
A. 情報セキュリティリスク
B. 契約と製造物責任のリスク
C. プロジェクト活動のリスク
D. 収益性オペレーショナル・リスク
回答を見る
正解: C
質問 #37
あなたは、プロジェクトにおけるいくつかのリスクを特定した。あなたは、特定したリスクに対応するためにリスク軽減を選択しました。あなたが選択したリスク軽減方法が効果的であることを保証するのは、次のうちどれですか?
A. 脅威の発生頻度の減少
B. 内在リスクの最小化
C. 脅威の影響の軽減
D. 残留リスクの最小化
回答を見る
正解: A
質問 #38
メアリーはBLBプロジェクトのプロジェクトマネージャーである。彼女はプロジェクトチームを集め、リスクを検討するよう指示した。彼女は、定量的リスク分析プロセスのインプットとして、スケジュール管理計画を盛り込みました。なぜ定量的リスク分析にスケジュール管理計画が必要なのでしょうか?
A. メアリーは、特定されたリスクが発生し、プロジェクトのスケジュールに影響を与える可能性が高いときにスケジュールを立てる。B
C. メアリーは、スケジュール管理計画を使用して、残りのプロジェクト全体を通してリスク識別会議を予定する。
D. メアリーは、プロジェクトスケジュールを変更するリスクをどのように許容するかを決定するために、スケジュールコントロールを活用する。
回答を見る
正解: ABD
質問 #39
あなたはブルーウェル社でプロジェクトマネージャーとして働いています。あなたは、リスク特定プロセスの準備をしています。特定されたリスク事象を識別し、伝達するために、プロジェクトの主要な利害関係者数名に協力してもらう必要があります。また、あなたと利害関係者がリスク事象を特定するために、いくつかの文書が必要になります。次のうち、プロジェクト内のリスクを特定し、伝達するのに役立たない文書はどれですか?
A. ステークホルダー登録
B. 活動時間の推定
C. 活動コストの見積もり
D. リスク登録
回答を見る
正解: D
質問 #40
コートニーは、所属組織のプロジェクトマネージャーである。彼女はプロジェクトチームと協力して、プロジェクトの定性的リスク分析を完了しようとしている。分析の間、コートニーはプロジェクトチームに、特定されたリスクを共通の原因別にグループ化することを勧めています。定性的リスク分析において、リスクを共通原因別にグループ化する主な利点は何ですか?
A. プロジェクトチームが、プロジェクトの中で最もリスクの多い分野を認識するのに役立つ。
B. 効果的なリスク対応の開発を支援する。
C. プロジェクトチームメンバーなどの関連リソースを集めてリスク事象を分析することで、時間を節約できる。
D. 各プロジェクト独自のリスクカテゴリーを作ることにつながる。
回答を見る
正解: B
質問 #41
ベンはMJHプロジェクトのプロジェクトマネージャーとして働いている。このプロジェクトで、ベンはステークホルダーを特定し、プロジェクトの要件、ステータス、リスクを伝える準備をしている。ベンは、利害関係者の特定プロセスの一環として、サリエンスモデルを使用することを選択しました。サリエンスモデルを最もよく表している活動は次のうちどれですか?
A. 利害関係者の力(意思を押し付ける力)、緊急性(直ちに注意を払う必要性)、正当性(彼らの関与が適切であること)に基づいて、利害関係者のクラスを記述する。
B. ステークホルダーを、その権限(「パワー」)とプロジェクトの成果に対する関心(「インタレスト」)のレベルに基づいてグループ化する。
C. 影響力/影響力グリッド:ステークホルダーを、プロジェクトへの積極的な関与(「影響力」)、およびプロジェクトの計画や実施に対する変更(「影響力」)に影響を与える能力に基づいてグループ化する。
D. 利害関係者の権限(「権力」)とプロジェクトへの積極的な関与(「影響力」)のレベルに基づいてグループ化する。
回答を見る
正解: A
質問 #42
あなたは、ブルーウェル社のプロジェクトマネージャーとして働いています。経営陣はあなたに、主要なプロジェクト利害関係者と協力して、あなたが特定したプロジェ クトのリスク事象を分析するよう求めています。経営陣は、プロジェクトのパフォーマンスを全体として向上させることを目標に、プロ ジェクトのリスクを分析してほしいと考えています。プロジェクト利害関係者とのリスク分析を通じて、プロジェクトのパフォーマンスを向上させるというこの目標を達成するために、あなたはどのようなアプローチを用いることができますか?
A. リスク分析活動への専門家の参加
B. プロジェクトが利害関係者に直接影響するフェーズにおいてのみ、利害関係者をリスク特定に関与させる。
C. 定性的リスク分析を用いて、リスク事象の確率と影響を迅速に評価する。
D. 定性的リスク分析を通じて、優先度の高いリスクに焦点を当てる。
回答を見る
正解: BCD
質問 #43
ジェニーはNBTプロジェクトのプロジェクト・マネージャーである。彼女はプロジェクトチームや複数の専門家と協力して、定量的リスク分析プロセスを実施している。このプロセスの中で、彼女とプロジェクトチームは、以前には特定されていなかったいくつかのリスク事象を発見しました。ジェニーはこれらのリスク事象をどう扱うべきか?A. これらの事象は、定性的リスク分析に入力する必要があります。
B. イベントは、受け入れる必要があるのか、対応する必要があるのかを判断する必要がある。
C. 事象はリスク登録簿に記入されるべきである。
D. イベントは定量的リスク分析を続けるべきである。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.