すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

リスクと情報システム管理認定CRISC試験問題集|SPOTO

SPOTOの包括的な学習リソースと専門家が設計した模擬試験で、CRISC®認定資格を習得しましょう。豊富な模擬試験や模擬テストにアクセスして、あなたの知識と認定試験への準備態勢を評価します。試験問題集やサンプル問題を含む弊社の試験教材は、リスクマネジメントと情報システムコントロールの主要概念の理解を強化します。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを磨き、現実的な試験練習をしましょう。SPOTOを利用すれば、CRISC®認定資格を取得するために必要なリソースをすべて手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
リスク対応オプションを選択する主な目的は、以下のとおりである:
A. リスクを許容可能なレベル10に低減する。
B. 補償的コントロールを特定する。
C. 残留リスクを最小限に抑える。
D. 危険因子を減らす。
回答を見る
正解: B
質問 #2
ある組織の最高技術責任者(CTO)が、サービス妨害(DoS)攻撃による潜在的な損失に関連するリスクを受け入れることを決定した。このような状況において、リスクプラクティショナーがとるべき最善の行動は次のとおりである:
A. 継続的モニタリングのための主要リスク指標(KRls)を特定する。
B. CTOの決定をビジネスプロセスオーナーと検証する。
C. 選択したリスク対応でリスク登録簿を更新する。
D. CTOにリスク受容の決定を再検討するよう勧告する。
回答を見る
正解: B
質問 #3
リスク認識トレーニングプログラムの主な目的はどれか。
A. リスクベースの意思決定を可能にする
B. リスク・ガバナンス機能の認知を促進する
C. リスク管理の基本原則を明確にする
D. 十分なリソースを確保する
回答を見る
正解: B
質問 #4
ITオペレーショナル・リスクの低減を目指す組織にとって、最も重要なものはどれか。
A. ITオペレーションに対する上級管理職の理解を深める
B. データバックアップの頻度を増やす
C. ITインフラの複雑さを最小限に抑える
D. ITインフラの分散化
回答を見る
正解: C
質問 #5
ある重要リスク指標(KRI)が、適切にパッチを適用したサーバの割合の減少を示している。次のうち、リスク対策担当者の最善の行動はどれか。
A. リスクレベルの変化を判断する。
B. 脆弱性管理プロセスをアウトソーシングする。
C. パッチ管理プロセスを見直す。
D. 次回のリスク委員会に議題を追加する。
回答を見る
正解: D
質問 #6
データベース管理者によるデータの不正な変更を検出するコントロールは、次のうちどれがBESTですか?
A. データベースのアクセス権の見直し
B. データベースのアクティビティログを確認する
C. データを入力記録と比較する
D. 編集チェックの変更を確認する
回答を見る
正解: B
質問 #7
リスクマネジメントの最新情報を経営幹部と共有する際に、最も重要な考慮事項はどれですか?
A. 組織リスクの集約的ビューの使用
B. 組織目標との関連性の確保
C. 主要リスク指標(KRI)データへの依存 含む
D. リスク指標の傾向分析
回答を見る
正解: B
質問 #8
ある事業部門が、重要なプロジェクトの評価結果を記載したリスク登録簿を更新しています。次のうち、最も重要なものはどれですか?
A. リスク評価を実施したチーム
B. 監督を行う任命されたリスクマネージャー
C. 治療を必要とするリスクシナリオに対処するための行動計画
D. リスク評価の実施に使用された方法
回答を見る
正解: D
質問 #9
リスク対応を策定する際、最も優先すべきはどれか。
A. リスク対応は、全体的な視点からリスクに対処する。
B. リスク対応は費用便益分析に基づく。
C. リスク対応は予算に計上されている。
D. リスク対応が組織のリスク選好度に合致している。
回答を見る
正解: B
質問 #10
ITリスクプロファイルの傾向を把握するのに最も効果的なツールはどれか。
A. リスクの自己評価
B. リスク登録
C. リスクダッシュボード
D. リスクマップ
回答を見る
正解: B
質問 #11
新たに特定されたITリスクの最も適切な所有者は誰か?
A. リスク軽減の取り組みをサポートするITオペレーションの責任者
B. リスクを軽減するために組織のリソースを投入する権限を持つ個人
C. リスク改善の優先順位を決定できるプロジェクトマネージャー
D. ITリスクに関する専門知識を最も有する個人
回答を見る
正解: B
質問 #12
リスクマネジメントプロセスを第三者にレビューしてもらう主な理由はどれか。
A. 統制環境の客観的評価を得る。
B. リスクプロファイルが定義され、伝達されていることを確認する。
C. 脅威管理プロセスを検証する。
D. プロセスギャップとシステムエラーを客観的に把握する。
回答を見る
正解: B
質問 #13
リスクアセスメントの結果を利害関係者に伝える際、最も参考になるのはどれか。
A. リスク許容度
B. リスク選好度
C. リスク認識
D. リスクポリシー
回答を見る
正解: C
質問 #14
管理プロセスのパフォーマンスに関する報告書を確認する場合、その報告書が正しいかどうかを検証することが最も重要である:
A. ビジネスプロセスの目的は達成された。
B. 管理は規制基準を遵守している。
C. 残留リスクの目標は達成された。
D. コントロール・プロセスが効果的に設計されている。
回答を見る
正解: D
質問 #15
事業継続計画を策定する際の最初の課題は、次のとおりである:
A. 代替サイトでのデータバックアップとリカバリの可用性を判断する。
B. 重要なビジネス機能とリソースを特定する。
C. 実施のための役割と責任を明確にする。
D. 重要なビジネスアプリケーションの復旧時間目標(RTO)を特定する。
回答を見る
正解: C
質問 #16
ビジネスリスク管理とIT業務を統合する最も効果的な方法はどれか。
A. 定期的にIT統制の自己評価を実施する。
B. 変更要求にはリスクアセスメントを義務付ける。
C. セキュリティ意識向上トレーニングを実施する。
D. 定期的なリスクアセスメントを実施する。
回答を見る
正解: A
質問 #17
実施前に新たな管理策の有効性をテストする主な目的は、以下のとおりである:
A. コントロールによってリスクが軽減されていることを確認する。
B. 制御プロセスの効率を測定する。
C. コントロールとビジネス目標との整合性を確認する。
D. 組織の方針に従う。
回答を見る
正解: C
質問 #18
組織のセキュリティ対策の有効性を最も客観的に評価できるのはどれか。
A. 内部監査
B. セキュリティ・オペレーション・センターのレビュー
C. 内部侵入テスト
D. 第三者監査
回答を見る
正解: C
質問 #19
ある組織で、解約された従業員のアカウントが、企業ポリシーで定められた期間内に無効化または削除されないことが確認された。理由は不明であるが、組織は、より多くの情報を得るために、状況を 3 カ月間監視することを決定した。この決定の結果、リスクは次のようになった:
A. 避けられた。
B. は受け入れた。
C. 緩和された。
D. 博士号を取得した。
回答を見る
正解: A
質問 #20
最新のリスク登録簿を維持する第一の利点は、以下のことに役立つことである:
A. 一般的なリスクシナリオに対して、統一されたコントロールを実施する。
B. 事業部門のリスクが均一に分散されるようにする。
C. マネジメントレビューのためのリスクプロファイルを構築する。
D. 組織のリスク選好度を定量化する。
回答を見る
正解: C
質問 #21
特定されたリスクシナリオに確実に対処するために、最も効果的なのはどれか。
A. リスク対応の実施状況の確認
B. 主要な事業部門に個別のリスク登録簿を作成する。
C. 脅威をリアルタイムで監視する
D. 定期的なリスク管理の自己評価の実施
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: