すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でCRISCをマスターしよう, リスク情報システム管理認定試験|SPOTO

SPOTOの精巧に作られた試験問題と総合的な学習教材でCRISC®試験をマスターしましょう。様々な模擬試験や模擬テストにアクセスして、あなたの知識と認定試験への準備態勢を評価します。弊社の試験問題集とサンプル問題集はリスクマネジメントと情報システムコントロールの主要な概念の理解を強化します。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを磨き、現実的な試験練習をしましょう。SPOTOを利用すれば、CRISC®認定資格を取得するために必要なリソースをすべて手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
リスクシナリオを作成するための主な要件は何ですか?それぞれの正解は解答の一部を表しています。つ選んでください。
A. 損失事象につながる可能性のある脅威と脆弱性
B. リスク資産の価値の決定
C. リスクを発生させる可能性のある行為者の決定
D. 脅威の種類の決定
回答を見る
正解: AB
質問 #2
正確なリスク登録簿を維持するために最も重要な点はどれか。
A. 内容の正確性を確保するために、リスク評価者に定期的に連絡し、投票するワークフロー機能を備えたナレッジマネジメントプラットフォームで、リスク登録簿を公開する。
B. 監査担当者による定期的な監査を実施し、リスク登録簿を管理する。
C. リスク登録簿をビジネスプロセスのオーナーに提出し、レビューと更新を求める。
D. 主要なリスク指標を監視し、その結果をリスク登録簿に記録する。
回答を見る
正解: A
質問 #3
情報資産を分類することの最も重要な利点は何ですか?
A. セキュリティ要件とビジネス目標の関連付け
B. リスク所有権の割り当て
C. アクセス権の定義 D
回答を見る
正解: A
質問 #4
あなたは、ブルーウェル社のプロジェクトマネージャーとして働いています。経営陣はあなたに、主要なプロジェクト利害関係者と協力して、あなたが特定したプロジェ クトのリスク事象を分析するよう求めています。経営陣は、プロジェクトのパフォーマンスを全体として向上させることを目標に、プロ ジェクトのリスクを分析してほしいと考えています。プロジェクト利害関係者とのリスク分析を通じて、プロジェクトのパフォーマンスを向上させるというこの目標を達成するために、あなたはどのようなアプローチを用いることができますか?
A. リスク分析活動への専門家の参加
B. プロジェクトが利害関係者に直接影響するフェーズにおいてのみ、利害関係者をリスク特定に関与させる。
C. 定性的リスク分析を用いて、リスク事象の確率と影響を迅速に評価する。
D. 定性的リスク分析を通じて、優先度の高いリスクに焦点を当てる。
回答を見る
正解: D
質問 #5
ある投資の効率性を評価するため、または複数の異なる投資の効率性を比較するために使用されるパフォーマンス指標は、次のうちどれか?
A. セキュリティ投資に対するリターン
B. 総所有コスト
C. 投資利益率
D. 安価なディスクの冗長アレイ
回答を見る
正解: ABD
質問 #6
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトに適切な重要リスク指標を選択しました。今、あなたはこれらの重要リスク指標を維持する必要があります。重要リスク指標を維持する最も重要な理由は何ですか?
A. リスク報告はタイムリーに
B. 複雑なメトリクスには微調整が必要
C. 脅威と脆弱性は時間とともに変化する
D. リスク回避に役立つ
回答を見る
正解: D
質問 #7
あなたはブルーウェル社でプロジェクト・マネージャーとして働いています。あなたのプロジェクトでは、新素材を使って市内に大きな倉庫を建設します。この新素材は従来の建材よりも安価ですが、適切な使い方を学ぶには時間がかかります。あなたはプロジェクトの利害関係者に、新素材を使用することでコストを削減できることを伝えましたが、その材料を使用するためのトレーニングを完了するまでに数週間の余分な時間が必要です。新素材の使い方を学ぶというこのリスク対応
A. ベンチマーキング
B. 費用便益分析
C. 品質への適合コスト
D. チーム開発
回答を見る
正解: ABD
質問 #8
リスク分析の結果を関連する利害関係者に効果的に伝達するための手順はどれか。それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 結果は、ビジネス上の意思決定を支援するために有用な用語や形式で報告されるべきである。
B. 意思決定者に、最悪のシナリオと最も可能性の高いシナリオ、デューデリジェンスによるエクスポージャ、重大なレピュテーション、法的または規制上の考慮事項についての理解を提供する。
C. イベントのネガティブな影響のみを伝える。
D. リスク・リターンの状況を明確に伝える
回答を見る
正解: AD
質問 #9
ジョンは彼女の会社のHGHプロジェクトのプロジェクトマネージャーである。彼と彼のプロジェクト・チームは、ベンダーが10日以上遅れた場合は注文をキャンセルし、NBG社に注文を依頼することで合意している。NBG社は3日以内の注文を保証できるが、その製品のコストは現在のベンダーよりかなり高い。ジョンはここでどのような対応をとるだろうか?
A. 偶発的対応戦略
B. リスク回避
C. リスクの軽減
D. 専門家の判断
回答を見る
正解: D
質問 #10
あなたはGHTプロジェクトのプロジェクトマネージャーである。あなたのプロジェクトでは、商品を生産するための機械を使用しています。この機械には、温度が華氏450度以上になると巻線が焼損するという仕様がある。そこで、機械の温度が華氏430度に達するとアラームが鳴り、機械は1時間停止します。アラームはどのような役割を果たしているのでしょうか?
A. リスク指標の
B. リスクの特定
C. D
回答を見る
正解: A
質問 #11
アクセス制御の原則はどれか。各正解は完全な解答を表しています。3つ選びなさい。
A. 守秘義務
B. 可用性 C
D. 完全性
回答を見る
正解: C
質問 #12
あなたは企業のリスク担当者です。あなたの企業は、リスク信用情報を考慮することなく重要な意思決定を行っており、また、リスク管理および企業リスク管理との統合に関する外部要件を認識していません。あなたの企業のリスク管理能力の成熟度レベルは次のうちどれですか?
A. レベル1
B. レベル0C
D. レベル4
回答を見る
正解: B
質問 #13
通常、どのネガティブ・リスク対応に契約上の合意があるのか?
A. 共有
B. 転移
C. 緩和
D. 搾取
回答を見る
正解: A
質問 #14
あなたはブルーウェル社のリスク担当者です。あなたはいくつかのリスクに優先順位をつけることになっています。あるリスクは、発生、重大度、検出の評価がそれぞれ4、5、6となっています。あなたはそのリスクにどのようなリスク優先順位番号(RPN)をつけますか?
A. 120
B. 100
C. 15
D. 30
回答を見る
正解: D
質問 #15
リスク軽減方法を確立する際、データ所有者が優先するのはどれか。
A. ユーザー資格の変更
B. プラットフォームのセキュリティ
C. 侵入検知
D. ウイルス対策
回答を見る
正解: A
質問 #16
CROの責務とは?各正解は完全な解答を表しています。3つ選んでください。
A. リスク評価プロセスの管理
B. 是正措置の実施
C. 取締役会への助言
D. リスク管理機能の管理
回答を見る
正解: ABD
質問 #17
データ抽出、検証、集計、分析にはどの段階が含まれますか?
A. リスク対応とリスクモニタリング
B. 要件収集、データアクセス、データ検証、データ分析、報告および是正処置
C. データアクセスとデータ検証
D. リスクの特定、リスク評価、リスク対応、リスクモニタリング
回答を見る
正解: D
質問 #18
リスクマネジメントの目的を達成するためには、リスクをどのレベルまで低減させるべきか?
A. ALEがSLEを下回るレベルへ
B. AROがSLEに匹敵するレベルまで
C. 組織が受け入れ可能なレベルまで
D. 組織が軽減できるレベルまで
回答を見る
正解: B
質問 #19
あなたは大規模なネットワークプロジェクトのプロジェクトマネージャーである。実行段階で、顧客から既存のプロジェクト計画の変更を要求されました。あなたは直ちにどのような行動をとりますか?
A. リスク登録簿を更新する。
B. 正式な変更申請を依頼する。
C. プロジェクトは実行段階にあるため、要求を無視する。
D. 変更要求を拒否する。
回答を見る
正解: B
質問 #20
サーベンス・オクスリー法のどの条項で、「定期財務報告書はCEOとCFOの証明を受けなければならない」と規定されているか?
A. 第302条
B. 第404条 C
D. 第409条
回答を見る
正解: C
質問 #21
あなたはブルーウェル社のリスクプロフェッショナルです。あるリスクが特定され、企業は会社の方針から逸脱した技術的解決策を適用することで、コントロールを迅速に実施したいと考えています。あなたはどうすべきでしょうか?A. 会社のポリシーに反するため、実施しないよう勧める。
B. 現行ポリシーの改定を推奨する
C. 残留リスクが許容される場合にのみ、リスク評価とその後の実施を推奨する。
D. リスクアセスメントを実施し、その結果に基づいて許可または不許可を決定する。
回答を見る
正解: A
質問 #22
次の統制のうち、技術的な統制に該当しないものはどれか?A. プログラム管理統制
B. システムと通信保護制御
C. 識別と認証制御
D. アクセス制御
回答を見る
正解: D
質問 #23
特定されたリスクが企業全体の目的に及ぼす影響を数値的に分析するプロセスは、次のうちどれか。
A. リスクの特定
B. 定量的リスク評価
C. 定性的リスク評価
D. リスクの監視と管理
回答を見る
正解: C
質問 #24
あなたはブルーウェル社のNHQプロジェクトのプロジェクト・マネージャーである。このプロジェクトの資産価値は$200,000であり、45%のエクスポージャ・ファクターが適用されます。このプロジェクトの年間損失発生率が月1回である場合、このプロジェクトの年間損失予想額(ALE)はいくらになりますか?
A. $ 2,160,000
B. $ 95,000
C. $ 108,000
D. $ 90,000
回答を見る
正解: D
質問 #25
次のISプロセスのうち、間接的な情報を提供するものはどれか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. プログラム変更の実施後レビュー
B. セキュリティログの監視
C. 問題管理
D. 回復試験
回答を見る
正解: A
質問 #26
次のISプロセスのうち、間接的な情報を提供するものはどれか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. プログラム変更の実施後レビュー
B. セキュリティログの監視
C. 問題管理
D. 回復試験
回答を見る
正解: AD
質問 #27
あなたは企業のリスクのプロである。あるリスクが発生した場合の潜在的な収益損失を計算する必要があります。あなたの企業の電子(e-コマース)ウェブサイトは、毎日100万米ドルの収益を上げています。もし、半日続くサービス拒否(DoS)攻撃が発生した場合、どれだけの損失が発生しますか?
A. US$250,000の損失
B. 50万ドルの損失
C. 100万ドルの損失
D. US$100,000の損失
回答を見る
正解: A
質問 #28
企業リスク委員会の責務はどれですか?各正解は完全な解答を表しています。3つ選びなさい。
A. リスク事象への反応
B. リスクの分析
C. リスクを認識した決断
D. リスクの明確化
回答を見る
正解: D
質問 #29
組織のイメージに対するリスクは、どのようなリスクと呼ばれるか?
A. オペレーション
B. 財務
C. インフォメーション
D. 戦略的
回答を見る
正解: C
質問 #30
のプロジェクトマネージャーとして働いている。あなたは、合意され、資金が提供された各リスク対応の仕事を引き受けるリスク対応オーナーを組み込んでいます。あなたは以下のどのプロセスに取り組んでいますか?
A. 定量的リスク分析
B. リスクの特定
C. リスク対応を計画する
D. 定性的リスク分析
回答を見る
正解: B
質問 #31
システムで発生する望ましくない事象の組み合わせを体系的に記述する技術はどれか。
A. 感度分析
B. シナリオ分析
C. フォールトツリー解析
D. 原因と結果の分析
回答を見る
正解: BCD
質問 #32
あなたはブルーウェル社のプロジェクトマネージャーとして働いています。プロジェクト作業に遅れが生じており、それがプロジェクトのスケジュールに悪影響を及ぼしています。あなたは、利害関係者の承認を得て、プロジェクトをより早く完了させるために、プロジェクト作業を急ピッチで進めることを決定しました。プロジェクトを急ピッチで進めると、何が増えそうですか?
A. 人的資源の必要性 B
C. 費用
D. リスク
回答を見る
正解: D
質問 #33
定性的リスク分析において、リスクの緊急度評価を定義したい。次のうち、リスクの優先度を示す指標はどれを除きますか?
A. 警告表示
B. 症状
C. リスク評価
D. プロジェクトの費用
回答を見る
正解: C
質問 #34
単一損害予想率(SLE)、年間発生率(ARO)、年間損害予想率(ALE)について正しいものはどれか。
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
回答を見る
正解: D
質問 #35
システム開発ライフサイクルのプロジェクト開始フェーズでは、次のどの役割のキャリアによって開始されたプロジェクトに関する情報がありますか?A. CRO
B. スポンサー
C. 経営管理
D. CIO
回答を見る
正解: B
質問 #36
リスクの特定プロセスは、プロジェクトに影響するリスクを決定し、その特徴を文書化する。なぜ、プロジェクトチームメンバーがIdentify Riskプロセスに参加しなければならないのか。
A. 彼らは、リスク事象を引き起こし、それに対応する可能性が最も高い個人である。
B. 彼らは、プロジェクト内で特定されたリスク事象に対して、最善の対応ができる個人である。
C. 彼らはリスク事象の影響を最も受ける個人である。
D. 彼らは、リスク事象に対する当事者意識と責任感を必要とする個人である。
回答を見る
正解: D
質問 #37
定性的リスク分析の手法でないものはどれか。
A. スコアカード
B. 属性分析 C
D. ビジネスプロセスモデリング(BPM)とシミュレーション
回答を見る
正解: D
質問 #38
システムアクセス管理プロセスの有効性を確認するためのマッピングテストとして、最も適切なものはどれか。
A. 人事記録へのユーザーアカウント。
B. ユーザーアカウントによるアクセス要求
C. ベンダーデータベースをユーザーアカウントに変換する。
D. ユーザーアカウントへのアクセス要求
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: