すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新2024年CRISC認定試験問題集&模擬試験、Certified in Risk and Information Systems Control|SPOTO

SPOTOの最新の2024 CRISC認定資格試験問題集と模擬試験で、効果的にCRISC®認定資格試験の準備をしましょう。弊社の試験問題集は精確に実際試験の範囲を絞ります。弊社の試験資料はリスクマネジメントと情報システムコントロールの主要な概念の理解を強化するための試験問題集、サンプル問題と解答を含んでいます。弊社の試験シミュレーターを利用して、現実的な試験練習をすることで、時間管理スキルを向上させ、自信を高めることができます。SPOTOを利用すれば、CRISC®認定を成功させるために必要なすべてのリソースを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
CROの責務とは?各正解は完全な解答を表しています。3つ選んでください。
A. リスク管理機能の管理
B. リスク評価プロセスの管理
C. 取締役会への助言
D. 是正措置を実施する
回答を見る
正解: A
質問 #2
ヘンリーは自分の会社のQBGプロジェクトのプロジェクトマネージャーである。このプロジェクトの予算は4,576,900ドルで、完了まで18カ月を予定している。プロジェクトの利害関係者であるCIOは、プロジェクト作業の一環として、成果物の追加を求めるスコープ変更要求を導入した。変更管理システムのどのコンポーネントが、提案された変更がプロジェクト製品の機能や特徴に与える影響をレビューするでしょうか?
A. コスト変更管理システム
B. 構成管理システム
C. スコープ変更管理システム
D. 統合変更管理
回答を見る
正解: A
質問 #3
コスト・パフォーマンス・インデックス(CPI)について正しいのはどれか。
A. CPIが1以上であれば、プロジェクトのパフォーマンスが期待以上であることを示す。
B. CPI = アーンド・バリュー(EV) * アクチュアル・コスト(AC)
C. スケジュールのパフォーマンスを測定するために使用される。
D. CPI=1の場合、プロジェクトのパフォーマンスが低いことを示す。
回答を見る
正解: A
質問 #4
次の資産のうち、企業の無形資産の例はどれですか?それぞれの正解は完全な解答を表しています。2つ選びなさい。
A. 顧客の信頼
B. インフォメーション
C. 人々
D. インフラ
回答を見る
正解: C
質問 #5
あなたはNHHプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトチームと協力して、4つの異なる定義された視点からプロジェクトを検討し、社内で発生したリスクも含めて、特定されたリスクの幅を広げています。この例では、どのようなリスク識別アプローチを使用しますか?
A. 根本原因分析
B. インフルエンス・ダイアグラムの技法
C. SWOT分析
D. 前提条件分析
回答を見る
正解: B
質問 #6
次のうち、リスク対応プロセスのトリガーとなるものはどれか。
A. リスク水準がリスク選好度を上回る
B. リスク許容度を超えるリスクレベルの上昇
C. リスク水準はリスク選好度に等しい
D. リスクレベルはリスク許容度に等しい
回答を見る
正解: ACD
質問 #7
あなたは、既存の時間管理システムの新しいインタフェースを開発する新規プロジェクトのプロ ジェクトマネージャーに任命されました。あなたはステークホルダーやチームとともに、想定されるすべてのリスクの特定を完了し、これらのリスクの確率と影響を計算しました。リスクに優先順位をつけるために、次に必要なものはどれでしょうか?
A. 親和図
B. リスク格付けルール
C. プロジェクト・ネットワーク図
D. リスクカテゴリー
回答を見る
正解: D
質問 #8
COSO ERMフレームワークのリスク構成要素はどれか。各正解は完全な解答を表しています。3つ選びなさい。
A. リスク対応
B. 内部環境
C. 事業継続
D. 管理活動
回答を見る
正解: A
質問 #9
特定されたリスクがプロジェクト目標に影響を及ぼす可能性と結果を評価し、各リスクにリスクスコアを割り当て、優先順位付けされたリスクのリストを作成することは、次のどのプロセスを表していますか?
A. 定性的リスク分析
B. プランのリスク管理
C. リスクの特定
D. 定量的リスク分析
回答を見る
正解: A
質問 #10
ユーザーが業務を遂行するために必要な権利と権限を持ち、それ以上の権限を持たないことを保証するために使用されるコントロールは、次のうちどれですか?
A. システムと通信保護制御
B. 監査と説明責任管理
C. アクセス制御
D. 識別と認証制御
回答を見る
正解: D
質問 #11
あなたはHFDプロジェクトのプロジェクトマネージャーです。あなたはいくつかのプロジェクトリスクを特定しました。あなたはこれらのリスクに対処するために、リスク事象の発生確率やその影響を低減しようとしない代替案を採用しました。あなたが実施した対応は次のうちどれですか?
A. 受諾
B. 緩和
C. 回避
D. 偶発的対応
回答を見る
正解: A
質問 #12
適切かつ効率的なコミュニケーションを阻害する最も効果的な要因はどれか?
A. ITに関連する実際のエクスポージャーの程度に関するトップの誤った自信と、トップダウンによるリスク管理の方向性の理解不足。
B. 企業が利害関係者から既知のリスクを隠蔽しようとしているという認識
C. 非難文化の存在
D. 現実のリスク選好度と政策への反映の不一致
回答を見る
正解: C
質問 #13
リスク管理能力の成熟度レベルについて、次の記述のうち正しいものはどれか。「リスクイベントと管理例外のリアルタイムモニタリングが存在し、ポリシー管理の自動化が存在する。
A. レベル3
B. レベル0C
D. レベル2
回答を見る
正解: C
質問 #14
あなたは会社のAFDプロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトチームと協力して、既存のリスク事象を再評価し、発生していないリスク事象やプロジェクトとの関連性が過ぎたリスク事象を特定しています。このような未発生で、現在もプロジェクトで発生する可能性のないリスク事象をどのように扱うべきでしょうか?
A. リスクを課題ログに追加する
B. 時代遅れのリスクを閉じる
C. リスクをリスク登録簿に追加する
D. 優先順位の低い監視リストにリスクを追加する。
回答を見る
正解: C
質問 #15
あなたは会社のGHYプロジェクトのプロジェクトマネージャーです。あなたは、新しいリスク、変化するリスク、時代遅れになったリスクに注意するプロジェクトマネジメントプロセスを完成させる必要があります。これらのアクションを担当するプロジェクトマネジメントプロセスはどれですか?
A. リスク計画
B. リスクの監視と管理
C. リスクの特定
D. リスク分析
回答を見る
正解: AD
質問 #16
以下の定義で説明されるものはどれか。「リスクを取ることによる期待保証額である。
A. 確実性等価値
B. リスク・プレミアム
C. リスク価値保証
D. 確実な価値保証
回答を見る
正解: B
質問 #17
メアリーは組織のプロジェクトマネジャーである。現在のプロジェクトで、彼女はプロジェクトチームや他の主要な利害関係者と協力して、プロジェクト内のリスクを特定している。彼女は現在、プロジェクトリスクの包括的なリストを作成することを目指しているため、ファシリテーターを使ってプロジェクトリスクに関するアイデアを出す手助けをしています。メアリーはどのようなリスク識別方法を用いていますか?
A. デルファイの技法
B. 専門家の判断
C. ブレーンストーミング
D. チェックリスト分析
回答を見る
正解: A
質問 #18
ISのモニタリングとメンテナンス・プロセスの最初の段階とは?
A. 報告結果
B. リスクの優先順位付け
C. モニタリングの実施
D. コントロールの特定
回答を見る
正解: A
質問 #19
あなたはGHTプロジェクトのプロジェクトマネージャーに選ばれた。あなたはプロジェクトを開始しなければなりません。プロジェクト要求書が承認され、あなたはプロジェクトを開始しなければなりません。プロジェクトを開始するために、あなたが取るべき最初のステップは何ですか?
A. 実現可能性調査の実施
B. ソフトウェアの入手
C. プロジェクトの要件を定義する
D. プロジェクト管理の計画
回答を見る
正解: B
質問 #20
企業のリスク管理能力の成熟度レベル3に関する次の記述のうち、正しいものはどれか。
A. ワークフローツールは、リスク問題の迅速化と意思決定の追跡に使用される。
B. ITがエンタープライズリスクユニバースとリスクポートフォリ オビューの中でどのように位置づけられるかをビジネスが知っている。
C. 企業は、明確に定義された個人目標と企業目標に基づき、リスク管理スキルを継続的に向上させることを正式に求めている。
D. リスク管理はビジネス上の問題として捉えられ、リスクの欠点と利点の両方が認識されている。
回答を見る
正解: D
質問 #21
あなたは GHT プロジェクトのプロジェクトマネージャーです。あなたとあなたのチームは、プロジェクト目標に対する脅威が最も高いリスク、またはプロジェクト目標に対する機会が最も高いリスクについて、リスク対応策を策定しました。リスク対応プロセスを計画した後、あなたがすぐに実行すべき手順は何ですか?それぞれの正解は完全な解決策を表しています。3つ選んでください。
A. プロジェクト管理計画とプロジェクト文書の更新
B. コントロールの適用
C. リスク登録の更新
D. リスク関連契約の準備
回答を見る
正解: ABD
質問 #22
監査とアカウンタビリティ・コントロールの機能とは?各正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. 監査ログを保護する方法の詳細を提供する。
B. 効果的なアクセス制御の実施
C. 効果的な監査プログラムの実施
D. 監査対象の決定方法の詳細
回答を見る
正解: A
質問 #23
あなたはブルーウェル社のプロジェクトのプロジェクトマネージャーです。あなたとあなたのプロジェクトチームは、いくつかのプロジェクトリスクを特定し、リスク分析を完了し、最も適切なリスク対応を適用する計画を立てています。適切なリスク対応を選択するために、次のどのツールを使用しますか?
A. プロジェクト・ネットワーク図
B. 因果関係分析
C. 決定木分析
D. デルファイ法
回答を見る
正解: C
質問 #24
リスクの分析、リスクプロファイルの維持、リスクを考慮した意思決定について説明する役割の担い手は、次のうちどれか。
A. 経営管理
B. ビジネス・プロセス・オーナー
C. 最高情報責任者(CIO)
D. 最高リスク責任者(CRO)
回答を見る
正解: ABD
質問 #25
次のうち、SWOT分析の一部はどれですか?それぞれの正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. 弱点
B. ツール
C. 脅威
D. 機会
E. 強み
回答を見る
正解: A
質問 #26
次のコントロールのうち、技術的なコントロールに該当しないものはどれか?
A. プログラム管理
B. システムと通信保護制御
C. 識別と認証制御
D. アクセス制御
回答を見る
正解: C
質問 #27
あなたとプロジェクトチームは、プロジェクトにおけるいくつかのリスク事象を特定し、リ スク登録簿に記録しました。イベントの記録の一部には、リスクオーナーを特定することが含まれています。リスクオーナーとは誰ですか?
A. リスク所有者とは、リスク事象を監視する当事者である。
B. リスク・オーナーとは、リスク事象が問題となった場合に、その費用を負担する当事者のことである。
C. リスク所有者とは、リスク事象を発生させた当事者である。
D. リスク所有者は、リスク事象に対応する権限を有する当事者である。
回答を見る
正解: A
質問 #28
ITサービス継続戦略を作成するための出発点となる、ビジネスによって準備されるものはどれですか?
A. 事業継続戦略
B. 災害関連情報のインデックス
C. 災害招請ガイドライン
D. 可用性/ ITSCM/セキュリティテストのスケジュール
回答を見る
正解: A
質問 #29
リスクレベルが高い、あるいは許容できないレベルに近づいていることを示す最も効果的な方法はどれか?
A. リスク登録
B. 原因と結果の図
C. リスク指標
D. 投資利益率
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: