すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験の成功:模擬試験と学習リソース, リスクと情報システム管理認定試験|SPOTO

SPOTOの総合模擬試験と学習リソースでCRISC®試験を成功させましょう。様々な模擬試験や模擬テストにアクセスして、あなたの知識と認定試験への準備態勢を評価します。サンプル問題や試験ダンプを含む弊社の試験教材は、リスクマネジメントと情報システムコントロールの重要な概念の理解を強化します。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを向上させ、現実的な試験練習を行います。SPOTOで、CRISC®認定を成功させるために必要なツールを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
ハリーはHDWプロジェクトのプロジェクトマネージャーである。彼は、プロジェクトチームのメンバーが負傷する可能性のあるリスクを特定しました。彼は、このプロジェクトで誰かが怪我をするようなリスクを受け入れたくないので、プロジェクトのこの部分を完了させるために専門のベンダーを雇いました。ハリーはどのようなリスク対応を実施しますか?
A. 転移
B. 緩和
C. 受諾
D. 回避
回答を見る
正解: ABD
質問 #2
組織におけるリスクマネジメントに影響を及ぼす要因のうち、最も重要なものはどれか。
A. リスクマネージャーの専門知識
B. 規制要件
C. 取締役会の専門性
D. 組織の文化
回答を見る
正解: B
質問 #3
あなたは企業のリスク担当者です。あなたの企業は、リスク信用情報を考慮することなく重要な意思決定を行っており、また、リスク管理および企業リスク管理との統合に関する外部要件を認識していません。あなたの企業のリスク管理能力の成熟度レベルは次のうちどれですか?
A. レベル1
B. レベル0
C. レベル5
D. レベル4
回答を見る
正解: C
質問 #4
リスク実務家が、経営陣が以前の外部監査で指摘された統制上の問題に対処したことを確認するための最も適切な方法はどれか。
A. コントロールオーナーにインタビューする。
B. 操作中の制御強化を観察する。
C. 外部監査文書を検査する。
D. 経営陣の詳細な行動計画を見直す。
回答を見る
正解: A
質問 #5
次のリスクシナリオの構成要素のうち、企業に内部または外部の脅威を発生させる可能性があるものはどれか。
A. タイミング寸法
B. イベント
C. 資産
D. 俳優
回答を見る
正解: D
質問 #6
トピック4情報に機密レベルを割り当てる前に、最も重要なのは次のことです:
A. 情報分類ポリシーを定義する。
B. 感度分析を行う。
C. 情報管理者を特定する。
D. 回復時間目標(RTO)を定義する。
回答を見る
正解: A
質問 #7
リスクマネジメント計画に関する次の記述のうち、正しくないものはどれか。
A. リスクマネジメント計画は、計画リスクマネジメントプロセスのアウトプットである。
B. リスクマネジメント計画は、残りのすべてのリスク計画プロセスのインプットである。C
D. リスク管理計画には、閾値、スコアリングと解釈方法、責任者、予算が含まれる。
回答を見る
正解: C
質問 #8
あるアプリケーションは、複数のビジネスシステムから財務データをコンパイルし、財務報告システムを更新するスケジュールジョブを実行します。このジョブの実行時間が長すぎると、財務報告が遅れる可能性があります。リスクプラクティショナーが推奨する最善の方法はどれですか?
A. データベースのアクティビティと容量の監視を実施する。
B. 事業者にリスクを認識させる。
C. 企業がそのような状況を検出するプロセスを持っていることを確認する。
D. このジョブに追加のシステムリソースを提供することを検討してください。
回答を見る
正解: B
質問 #9
トピック4データ漏えいの影響を受けた個人への通知を義務付ける法律が改正された後、組織が更新することが最も重要なのは次のうちどれですか?
A. セキュリティ意識向上トレーニング
B. 方針と基準
C. リスク選好度と許容度
D. 保険の適用範囲
回答を見る
正解: B
質問 #10
インシデント対応プロセスの効率を測るのに最も適しているのはどれか。
A. 経営陣にエスカレーションされたインシデントの件数
B. 変更からエスカレーション・マトリックスの更新までの平均時間
C. 実際の応答時間と合意された応答時間との間の平均ギャップ
D. 対応に欠けるインシデントの数
回答を見る
正解: B
質問 #11
ビジネスプロセスの変更により、特定されたリスクシナリオの緩和が不要になった。このリスクをリスク登録簿に残すべき最も重要な理由は、次のうちどれですか?
A. 規制要件をサポートする
B. 現在の環境におけるリスクシナリオを防ぐために
C. リスクシナリオの潜在的な変化を監視する。
D. 過去のリスク評価結果を追跡する
回答を見る
正解: D
質問 #12
あなたは会社のGHYプロジェクトのプロジェクトマネージャーです。あなたは、新しいリスク、変化するリスク、時代遅れになったリスクに注意するプロジェクトマネジメントプロセスを完成させる必要があります。これらのアクションを担当するプロジェクトマネジメントプロセスはどれですか?
A. リスクプランニング B
C. リスクの特定
D. リスク分析
回答を見る
正解: B
質問 #13
CROの責務とは?各正解は完全な解答を表しています。3つ選んでください。
A. リスクアセスメントプロセスの管理 B
C. 取締役会への助言
D. リスク管理機能の管理
回答を見る
正解: AB
質問 #14
プロジェクトの進行に伴うすべてのリスクとリスクへの対応はどこに文書化されているか?
A. リスク管理計画
B. プロジェクト管理計画
C. リスク対応計画
D. リスク登録
回答を見る
正解: D
質問 #15
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはリスク対応プロセスを計画し、さまざまな管理策を実施しようとしています。どの管理策に頼る前に、あなたは何をすべきでしょうか?
A. パフォーマンスデータの見直し
B. リスク・エクスポージャーの発見
C. パイロットテストの実施
D. リスクの明確化
回答を見る
正解: AC
質問 #16
次のうち、ファイアウォールが企業のセキュリティポリシーに準拠して構成されていることを保証する最良のものはどれか。A. ファイアウォール管理者にインタビューする。
B. 実際の手順を確認する。
C. デバイスのログファイルに最近の攻撃がないか確認する。
D. パラメータ設定を見直してください。
回答を見る
正解: C
質問 #17
トピック4リスク分析にフレームワークを使用する主な目的は、以下のとおりである:
A. リスク許容度の定義に役立つ
B. リスクシナリオの作成
C. 一貫性を高める
D. 説明責任を果たす。
回答を見る
正解: A
質問 #18
主要リスク指標(KRI)を策定する際、最も重要なものはどれか。
A. 規制要件との整合性
B. 質的データの入手可能性
C. しきい値の適切な設定
D. 業界ベンチマークとの整合性
回答を見る
正解: C
質問 #19
データアナリティクスの利用に伴うリスクで最も大きいものはどれか。
A. 分散データソース
B. 手動データ抽出
C. 誤ったデータ選択
D. 過剰なデータ量
回答を見る
正解: B
質問 #20
監視ツールが企業の成長に対応できることを保証するのは、次のうちどれですか?A. スケーラビリティ
B. カスタマイズ性
C. 持続可能性
D. パフォーマンスへの影響
回答を見る
正解: A
質問 #21
トピック4従業員の離職率が高い組織において、ITリスクマネジメント機能の継続的な有効性を確保するために最も有効なものはどれか。
A. 変更とリリースの管理
B. よく文書化された方針と手順
C. リスクと問題の追跡
D. IT戦略委員会
回答を見る
正解: B
質問 #22
トピック4リスクが顕在化する可能性を定量化する方法として、最も適切なものはどれか。
A. バランススコアカード
B. ビジネスインパクト分析(BIA)
C. 脅威と脆弱性の評価
D. コンプライアンス評価
回答を見る
正解: C
質問 #23
トピック4リスクが十分に管理されているかどうかを判断するために、リスクプラクティショナーは以下を行う必要がある:
A. ITリスク予算の十分性を判断する。
B. ITパフォーマンスの監視と評価
C. リスク管理のベストプラクティスを特定する
D. リスク許容度を理解する
回答を見る
正解: D
質問 #24
リスク閾値を指定するために使用されるマトリックスは、次のうちどれですか?
A. リスク指標マトリックス
B. 影響マトリックス
C. リスクシナリオマトリックス
D. 確率行列
回答を見る
正解: A
質問 #25
あなたの会社は賠償責任保険に加入しており、資産の物理的損害やハッキング攻撃など、情報セキュリティリスクに対する様々な賠償責任を補償しています。貴社は、以下のリスク管理手法のうち、どれを利用していますか?
A. リスク移転
B. リスク受容 C
D. リスクの軽減
回答を見る
正解: D
質問 #26
あるリスク実務担当者が、ある重要リスク指標(KRI)が、設定されたトリガーポイントを長期間下回ったままであることに気づきました。最初にすべきことはどれか?
A. KRIの現行基準値の再評価を提言する。
B. KRIが効果的に管理されていることを経営陣に通知する。
C. リスク登録簿のKRIに関連するリスク評価を更新する。
D. リスク許容度とリスク選好度を更新し、KRIとの整合性を高める。
回答を見る
正解: D
質問 #27
組織に影響を及ぼす可能性のある重大な事象を特定するために最も役立つのはどれか。脆弱性分析
A. コントロール分析
B. シナリオ分析
C. ヒートマップ分析
回答を見る
正解: A
質問 #28
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたのプロジェクトチームは、現在進行中のプロジェクトのリスクを特定している最中です。チームには、以下のツールやテクニックをすべて使用して、潜在的なリスクのいくつかを図示するオプションがあります。
A. プロセスフローチャート
B. 石川ダイアグラム
C. 影響ダイアグラム
D. 決定木図
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: