すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC認定試験問題集&模擬テスト、リスクと情報システム管理認定試験に合格しよう|SPOTO

SPOTOの総合的なリソースを使って、自信を持ってCRISC認定試験に合格する準備をしなさい。幅広い模擬試験と模擬テストにアクセスして、あなたの知識と準備態勢を評価します。弊社の試験問題集を利用すれば、リスクマネジメントと情報システム管理の主要な概念を理解することができます。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを向上させ、現実的な試験練習をしましょう。SPOTOによって、あなたはCRISC認定試験に成功するために必要なすべてのツールを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
リスクマネジメントプログラムを設計する主な目的は何か?A. 企業が受け入れ可能なレベルまでリスクを低減する。
B. 利益が費用を上回るところまでリスクを低減すること。
C. リスクを測定不可能なレベルまで低減する。
D. 現在の資本コストに等しい収益率までリスクを低減する。
回答を見る
正解: D
質問 #2
あなたが特定したリスク事象のひとつが不可抗力に分類されます。どのようなリスク対応が考えられますか?
A. 受諾
B. 転移
C. 強化する
D. 緩和
回答を見る
正解: D
質問 #3
リスク対応を定義する理由として、最も適切なものはどれか。A. 企業からリスクを排除するため
B. 残存リスクがリスク選好度および許容度の範囲内にあることを確認する。
C. リスクの現状を概観する
D. リスクを軽減する
回答を見る
正解: C
質問 #4
より大きな賛同とオーナーシップを確保するために、リスク指標を選択する際に考慮すべきことは次のうちどれでしょうか?
A. ラグ指標
B. リードインジケータ
C. 根本原因
D. ステークホルダー
回答を見る
正解: D
質問 #5
ヘンリーはJQプロジェクトのプロジェクト・スポンサーであり、ナンシーはプロジェクト・マネージャーである。ヘンリーはナンシーにプロジェクトのリスク洗い出しプロセスを開始するよう依頼したが、ナンシーはプロジェクトチームをプロセスに参加させるよう主張している。なぜプロジェクトチームがリスク洗い出しに参加する必要があるのでしょうか?
A. プロジェクトチームが、リスクと関連するリスク責任に対する当事者意識を持てるようにする。
B. プロジェクトマネジャーが、プロジェクト内のリスクのリスクオーナーと必要なリスク対応を特定できるようにする。
C. プロジェクトマネジャーだけがプロジェクト内のリスク事象を特定するのではないようにする。
D. プロジェクトチームとプロジェクトマネジャーが協力してリスク所有権を割り当てられるようにする。
回答を見る
正解: D
質問 #6
次のプロセスのうち、確率と影響のマトリックスを作成するのはどれか。
A. リスク対応
B. リスクの監視と管理
C. 定量的リスク評価 D.定性的リスク評価
回答を見る
正解: A
質問 #7
コントロールの主な目的は?A. 検出、回復、攻撃
B. 予防、対応、記録
C. 予防、コントロール、攻撃
D. 予防、回復、検出
回答を見る
正解: ABD
質問 #8
あなたは会社のプロジェクトマネージャーで、プロジェクトに新しい変更要求が承認されました。しかし、この変更要求によって、プロジェクトにいくつかの新たなリスクが発生しました。あなたは、これらのリスク事象を伝え、プロジェクトの利害関係者は、これらのリ スクがプロジェクトに及ぼす可能性のある影響を理解しています。あなたは、特定されたリスク事象に対する緩和対応を作成することを選択しました。緩和対応をどこに記録しますか?
A. リスク・レジスター B
C. プロジェクト管理計画
D. リスク管理計画
回答を見る
正解: C
質問 #9
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトを開始し、フィージビリティ・スタディを実施しました。フィージビリティ・スタディを実施した後、どのような結果が得られるでしょうか?それぞれの正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. 代替案と行動方針を提案する
B. リスク対応計画
C. プロジェクト管理計画
D. コスト、ベネフィット、リスク、必要なリソース、組織への影響などの分析基準の結果
回答を見る
正解: A
質問 #10
アウトソーシングサービスプロバイダーが企業の情報セキュリティポリシーを遵守していることを確認する最も良い方法はどれか。
A. 侵入テスト
B. サービスレベル監視
C. セキュリティ意識向上トレーニング
D. 定期監査
回答を見る
正解: D
質問 #11
KRIを実施する際によくある間違いは次のうちどれですか?それぞれの正解は完全な解決策を表しています。3つ選びなさい。
A. 測定が困難なKRIの選択
B. リスクと相関の高いKRIの選択
C. 仕様が不明確なため、不完全または不正確なKRIを選択すること。
D. 特定のリスクにリンクしていないKRIの選択
回答を見る
正解: D
質問 #12
次のうち、リスクの特定と評価の段階に含まれるものはどれですか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. リスクプロファイルの維持
B. データの収集
C. リスクの分析
D. コントロールの適用
回答を見る
正解: B
質問 #13
あなたはブルーウェル社でプロジェクトマネージャーとして働いています。あなたはプロジェクトチームと共に、プロジェクトにおける様々なリスク問題に取り組んでいます。あなたは、経済や社会に影響を与える全体的なリスクの理解と上昇の管理を促進するために、IRGCモデルのアプリケーションを使用しています。チームメンバーの一人が、IRGCを使用する必要性について知りたがっています。あなたはどう答えますか?
A. IRGCモデルは、新興および既存のリスクに対する、強固で統合的な学際的ガバナンスモデルを構築することを目的としている。
B. IRGCは概念であり道具でもある。
C. IRGCは、レジリエンス(回復力)の育成と、不可避のリスクに立ち向かう組織や人々の能力の開発に取り組んでいる。
D. IRGCは、リスクの二次的影響の理解に取り組んでいる。
回答を見る
正解: A
質問 #14
リスクマネジメント計画に関する次の記述のうち、正しくないものはどれか。
A. リスクマネジメント計画は、計画リスクマネジメントプロセスのアウトプットである。
B. リスク管理計画は、残りのすべてのリスク計画プロセスのインプットとなる。
C. リスク管理計画には、リスク対応とトリガーの記述が含まれる。
D. リスク管理計画には、閾値、スコアリングと解釈方法、責任者、予算が含まれる。
回答を見る
正解: A
質問 #15
残留リスクはどのように決定されるのか?
A. 対策を講じた後に残る脆弱性を判断すること。
B. すべてのリスクを移転すること。
C. 脅威分析
D. リスク評価による
回答を見る
正解: ACD
質問 #16
エンティティベースのリスクを検討する際、COSOのERMフレームワークのどの次元を参照しているか?
A. 組織レベル
B. リスク構成要素
C. 戦略目標
D. リスク目標
回答を見る
正解: B
質問 #17
あなたはあるクライアントのプロジェクトのプロジェクトマネージャーです。クライアントは、プロジェクトが早期に完了すればボーナスを支払うと約束している。プロジェクトの作業内容を検討した結果、あなたは早期終了を実現するためにプロジェクトをクラッシュさせることを選択しました。これはどのようなリスク対応の例ですか?
A. 否定的なリスク反応、クラッシュすることでリスクが増えるから。
B. クラッシュは強化の一例であるため、積極的なリスク対応。
C. クラッシュは悪用の一例であるため、積極的なリスク対応。
D. クラッシュすればコストが増えるので、ネガティブなリスク反応。
回答を見る
正解: D
質問 #18
すべての利害関係者の間で伝えなければならない、最も重要なリスク要素は次のうちどれですか?それぞれの正解は、解答の一部を表しています。つ選んでください。
A. プロジェクトで用いられた様々なリスク対応
B. リスク管理への期待
C. 現在のリスク管理能力
D. ITリスクに関するリスクの状況
回答を見る
正解: ACD
質問 #19
適切なタイミングで適切な人に適切な情報が届かず、適切な行動がとれないことに関連するリスクはどれか。
A. 関連性リスク
B. 完全性リスク
C. 可用性リスク
D. アクセスリスク
回答を見る
正解: C
質問 #20
トーマスはあなたのプロジェクトの重要なステークホルダーです。Thomasは、あなたが管理しているプロジェクトのプロジェクトスコープにいくつかの変更を要求してきました。あなたは、提案された変更を検討した結果、これらの新しい要求事項にはリスクが多いことを発見し、変更管理委員会にその変更をプロジェクトスコープから除外するよう提案した。変更管理委員会はあなたに同意した。変更管理システムのどのコンポーネントが、提案された変更要求の承認または拒否を伝えるか?A. コンフィグレーションM
B. 統合変更管理
C. 変更履歴
D. スコープ変更管理システム
回答を見る
正解: A
質問 #21
リスク分析結果を関係ステークホルダーに効果的に伝えるための要件とは?それぞれの正解は、解決策の一部を表しています。3つ選びなさい。
A. 結果は、ビジネス上の意思決定を支援するために有用な用語や形式で報告されるべきである。
B. 対応決定を促すために、事象が及ぼすリスクへの悪影響のみを伝える。
C. リスク・リターンの状況を明確に伝える
D. 意思決定者に最悪のシナリオと最も可能性の高いシナリオを理解させる。
回答を見る
正解: B
質問 #22
あなたのプロジェクトには、発生すると深刻な財務的影響を引き起こす可能性のあるリスクがいくつかあります。あなたはリスク事象を調査し、リスク事象に対する潜在的なリスク対応策をいくつか作成しましたが、経営陣はそれ以上のことをあなたに求めています。経営陣は、リスクの発生確率と影響を特定し、各リスク事象の財務的な金額を記載したチャートのようなものを作成してほしいと考えています。このような表を作成すると、どのような結果になりそうですか?A. リスク対応計画
B. コンティンジェンシー・リザーブ
C. リスク対応
D. 定量分析
回答を見る
正解: D
質問 #23
ジョンは会社のNHQプロジェクトのプロジェクトマネージャーである。彼のプロジェクトには75人の利害関係者がおり、その中には社外の利害関係者もいる。ジョンは、社外の利害関係者に最も適切な方法でリスクについて確実に伝える必要がある。ジョンが社外の利害関係者に伝えるのに最も適したプロジェクトマネジメントプランはどれか?
A. リスク対応計画
B. 通信管理計画
C. プロジェクト管理計画
D. リスク管理計画
回答を見る
正解: B
質問 #24
あなたはテックマート社のリスク担当者です。あなたはサーバを失った場合の影響についてリスク評価を行うよう求められています。この評価では、サーバの金銭的価値を計算する必要があります。あなたは次のうちどれに基づいて金銭的価値を計算しますか?
A. 交換のための費用
B. 当初の取得費用
C. 年間損失見込み
D. ソフトウェアの保管費用
回答を見る
正解: ACDE
質問 #25
ケリーは会社のNNQプロジェクトのプロジェクトマネージャーである。このプロジェクトの期間は1年間で、予算は35万ドル。ケリーはプロジェクトチームや専門家と協力して、リスク対応計画プロセスを開始しようとしています。ケリーがリスク対応計画プロセスを開始するために必要な2つのインプットは何ですか?A. リスク登録簿とリスク分析の結果
B. リスク登録とリスク対応計画
C. リスク登録とリスク対応の権限
D. リスク登録簿とリスク管理計画
回答を見る
正解: B
質問 #26
あなたはブルーウェル社のリスク担当者です。あなたはリスクアセスメントの過程で多くの脆弱性を検出しました。次に何をすべきでしょうか?
A. 影響度のみに基づいて、脆弱性を是正するための優先順位を決める。
B. 脅威がなくても、脆弱性をリスクとして扱う。
C. 脆弱性に基づく管理の有効性を分析する。
D. 脅威、影響、緩和のためのコストについて脆弱性を評価する。
回答を見る
正解: A
質問 #27
次のうち、リスクマネジメントのフェーズに含まれるものはどれか?
A. リスクの評価
B. リスクの優先順位付け
C. リスクの特定
D. リスクの監視
E. リスクの開発
回答を見る
正解: D
質問 #28
品質、価値などに対するコンプライアンスを測定するために使用される、必須のルール、仕様、測定基準を定めたものはどれか。A. フレームワーク
B. 法的要件
C. 標準
D. プラクティス
回答を見る
正解: B
質問 #29
あなたは会社のAFDプロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトチームと協力して、既存のリスク事象を再評価し、発生していないリスク事象やプロジェクトとの関連性が過ぎたリスク事象を特定しています。このような未発生で、現在もプロジェクトで発生する可能性のないリスク事象をどのように扱うべきでしょうか?
A. リスクを課題ログに追加する
B. C
D. 優先順位の低い監視リストにリスクを追加する。
回答を見る
正解: A
質問 #30
マイクは、所属する組織のNNPプロジェクトのプロジェクトマネージャーである。彼はプロジェクトチームと協力して、NNPプロジェクトのリスク対応を計画している。マイクは、プロジェクトチームとともに、プロジェクトにおけるリスク閾値を設定することを望んでいます。リスク閾値を設定する目的は何ですか?
A. 組織のリスク許容度の調査である。
B. リスク事象が起こるという警告サインである。
C. リスク事象に割り当てられる資金の限度額である。D
回答を見る
正解: C
質問 #31
プロジェクトリスクのモニタリングとコントロールのプロセスには、4つのインプッ トがあります。次のうち、プロジェクトマネジャーがリスクのモニタリングとコントロールの準備に役立たないものはどれですか?
A. リスク登録
B. 業績情報
C. プロジェクト管理計画 D
回答を見る
正解: A
質問 #32
あなたはブルーウェル社のプロジェクトマネージャーです。あなたはプロジェクト計画の文書を読んでいます。その文書によると、このプロジェクトのステークホルダーは25人である。このプロジェクトのコミュニケーション・チャネルの数はいくつになるでしょうか?
A. 20
B. 100 C
D. 300
回答を見る
正解: C
質問 #33
次のリスクマネジメント能力の成熟度レベルのうち、リスク選好度と許容度が適用されるのは、エピソード的なリスク評価時のみであるのはどれか。
A. レベル3
B. レベル2
C. レベル4
D. レベル1
回答を見る
正解: B
質問 #34
従業員が組織の電子メールを個人的に使用することを禁止するには、どのようなポリシーを使用しますか?A. ハラスメント防止方針
B. 利用規定
C. 知的財産ポリシー
D. プライバシーポリシー
回答を見る
正解: D
質問 #35
リスク評価で正しいのはどれか?
A. リスク評価は、重大な変化があった場合にのみ行われる。
B. リスク評価は、すべてのビジネスプロセスについて年に1回行われる。
C. リスク評価は毎年、または重大な変化があったときに行う。
D. リスク評価は、重要なビジネスプロセスについて4~6カ月ごとに行う。
回答を見る
正解: D
質問 #36
あなたはブルーウェル社のプロジェクトマネージャーです。あなたは、プロジェクトのリスクレベルが企業のリスク許容度を超えて上昇していることに気づきました。あなたはいくつかのリスク対応を適用しました。今、あなたはリスク対応プロセスに従ってリスク登録簿を更新しなければなりません。次のうち、どの項目を除いて、すべてリスク登録簿に含まれていますか?
A. リスクの引き金 B
C. クリティカルパス活動のネットワーク図分析
D. リスク所有者とその責任
回答を見る
正解: D
質問 #37
プロセス要件を特定し、プロセス設計を承認し、プロセスのパフォーマンスを管理する責任を負うのは、次のうち誰ですか?
A. ビジネス・プロセス・オーナー
B. リスクオーナー
C. 最高財務責任者
D. 最高情報責任者
回答を見る
正解: BCD
質問 #38
あなたはGHTプロジェクトのプロジェクトマネジャーです。あなたは、現在進行中のプロジェクトで、発生すればプロジェクトコストを67万ドル削減できるリスク事象を特定しました。あなたの組織は、このコスト削減を確実に実現するために、適切なプロジェクト管理手法の確立を支援するベンダーの採用を検討しています。このリスク事象に関する次の記述のうち、正しいものはどれですか?
A. プロジェクトへの脅威よりも報酬の方が大きいため、このリスク事象は受け入れるべきである。
B. 貯蓄を活用するためには、このリスク事象を軽減すべきである。
C. このリスクはプロジェクトにとって好機であり、利用すべきである。
D. これは、潜在的な節約を最大限に活用するために共有されるべきリスク事象である。
回答を見る
正解: C
質問 #39
リスク管理プロセスで最も重要な部分はどれか。
A. リスクコミュニケーション
B. 監査
C. リスクモニタリング
D. リスクの軽減
回答を見る
正解: ACD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: