すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験準備に合格する:CRISC学習教材, リスクと情報システム管理認定試験|SPOTO

SPOTOの総合的な学習教材を使って、自信を持ってCRISC試験に合格する準備をしましょう。様々な模擬試験や模擬テストにアクセスして、あなたの知識と準備態勢を評価します。弊社の試験問題集とサンプル問題集はリスクマネジメントと情報システムコントロールの主要な概念を強化します。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを向上させ、現実的な試験練習をしましょう。SPOTOによって、あなたはCRISC認定試験に成功するために必要なすべてのツールを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
リスクを認識した上で意思決定を行う場合、リスクオーナーにとって最も役に立つのはどれか。
A. ビジネス用語で表されるリスク・エクスポージャー
B. リスク対応オプションの推奨
C. リスク対応に必要なリソース
D. リスクの影響を受ける事業分野のリスト
回答を見る
正解: C
質問 #2
あるグローバル企業が競合企業の買収を検討している。上級管理職は、対象となる組織の全体的なリスクプロファイルのレビューを要請した。このレビューで最も有用な情報はどれですか?
A. リスク選好度声明
B. 企業リスク管理の枠組み
C. リスク管理方針
D. リスク登録
回答を見る
正解: A
質問 #3
クレジットカードを処理する組織のリスクアセスメントにおいて、既存の管理策の多くが有効でなく、業界標準を満たしていないことが判明した。以下の場合、全体的な統制環境はまだ有効である可能性がある:
A. 補償的なコントロールが行われている。
B. 管理緩和計画がある。
C. リスク管理は効果的である。
D. 残留リスクを受け入れる。
回答を見る
正解: D
質問 #4
リスク管理とコンプライアンス管理を統合する最も効果的な方法はどれか。
A. リスク管理をコンプライアンスの意思決定に組み込む
B. リスク対応能力を向上させるための是正措置の策定
C. リスクマネジメントをビジネスドライバーに沿ったプロセスに組み込む。
D. コンプライアンスを検証するための定期的な自己評価の実施
回答を見る
正解: B
質問 #5
リスクマネジメントが組織の経営上の意思決定を推進していることを示す証拠として、最も適切なものはどれか。
A. コンプライアンス違反に適時に対処する。
B. リスクの所有者が特定され、割り当てられる。
C. リスク治療の選択肢に十分な資金を提供する。
D. 残存リスクはリスク許容範囲内である。
回答を見る
正解: B
質問 #6
災害復旧計画(DRP)の有効性を測定するための重要業績評価指標(KPI)として、最も適切なものはどれか。
A. DRPテストに参加したユーザー数
B. DRPテスト中に特定された問題の数
C. DRPテスト中にRTOを満たしたアプリケーションの割合
D. DRPテストの結果、解決した問題の割合
回答を見る
正解: C
質問 #7
リスクヒートマップは、リスクを促進するためのITリスク分析の一部として最も一般的に使用される:
A. 身元確認。
B. 治療
C. コミュニケーション
D. 評価
回答を見る
正解: C
質問 #8
あるアプリケーションオーナーが、インシデント発生時に許容できるダウンタイムを、対応チームがアプリケーションを復旧させるために必要な実際の時間よりもはるかに短く指定しています。次のうち、次にとるべき行動はどれですか?
A. インシデント発生時に災害復旧計画を発動する。
B. 利用可能な代替案の費用便益分析を準備する。
C. アプリケーションに冗長インフラを導入する。
D. 対応チームを強化することで、復旧時間を短縮する。
回答を見る
正解: C
質問 #9
ビジネスの観点から、災害復旧テストの最も重要な目的はどれですか?
A. 組織が災害から回復できる保証を得る。
B. 災害復旧プロセスでエラーが発見された。
C. すべてのビジネスクリティカルなシステムが正常にテストされている。
D. すべての重要なデータは、復旧時間目標(RTO)内に復旧される。
回答を見る
正解: B
質問 #10
リスク登録簿の主要な機能は、組織のリスク開発を支援する情報を提供することである:
A. 戦略。
B. プロフィール
C. プロセス
D. 地図
回答を見る
正解: A
質問 #11
不正確なデータに関連するリスクを軽減する上で、最も有用なIT統制はどれか。
A. データの暗号化保存
B. ソースデータへのリンク
C. 更新と削除の監査証跡
D. データレコードとデータフィールドの合計をチェックする
回答を見る
正解: C
質問 #12
IT関連のリスクを継続的に監視する主な理由はどれか。
A. リスク要因の変化に基づき、リスク選好度およびリスク許容度を再定義すること。
B. 特定されたリスク及び新たなIT関連リスクのレベルの変化を反映するために、リスク登録簿を更新すること。
C. リスクレベルが組織のリスク選好度およびリスク許容度の許容範囲内にあることを確認する。
D. インシデントの根本原因を特定し、適切な長期的解決策を提案する。
回答を見る
正解: C
質問 #13
IT統制を設計する際に、第一にインプットすべきものはどれか。
A. 業界標準のベンチマーク
B. 内部および外部リスク報告書
C. ITリスク専門家からの提言
D. コントロール自己評価の結果
回答を見る
正解: A
質問 #14
組織のセカンダリデータセンターが、重要なアプリケーションの冗長性を提供していないことを、あるリスク実務家が特定した。関連するリスクを受け入れる権限を誰が持つべきか?
A. 事業継続責任者
B. 災害復旧マネージャー
C. ビジネスアプリケーションオーナー
D. データセンター・マネージャー
回答を見る
正解: B
質問 #15
信頼できる第三者サービスプロバイダーは、顧客のシステムがハッキングされるリスクは低いと判断した。クライアントが取るべき最善の行動はどれか。
A. リスクアセスメントの実施
B. リスクに対処するための追加的な管理を実施する。
C. 第三者のリスク評価に基づいてリスクを受け入れる。
D. 第三者に対する独立監査を実施する。
回答を見る
正解: A
質問 #16
リスク対応を選択する際に考慮すべきはどれか。
A. リスクシナリオ分析
B. リスク対応コスト
C. 危険因子の認識
D. 危険因子の特定
回答を見る
正解: D
質問 #17
リスクが特定された後、誰が適切なリスク治療の選択肢を選ぶことができるのか?
A. リスク・プラクティショナー
B. ビジネスプロセス・オーナー
C. リスク所有者
D. コントロールオーナー
回答を見る
正解: B
質問 #18
経営陣のリスク選好度が変化した結果、リスク登録の次の要素のうち、最も変化する可能性が高いものはどれか?
A. 主要リスク指標(KRI)の基準値
B. 内在的リスク
C. リスクの可能性と影響
D. リスク速度
回答を見る
正解: A
質問 #19
リスク分析の結果を定量的に示すべきか、定性的な表現で示すべきかは、第一義的には以下の点に基づくべきである:
A. マネジメントの要件
B. 使用されている特定のリスク分析フレームワーク
C. 組織のリスク許容度
D. リスクアセスメントの結果
回答を見る
正解: C
質問 #20
システム管理者は、定期的なチェック中に、ファイアウォール内の侵入者を示す異常なアクティビティを識別します。次のコントロールのうち、最も侵害されている可能性が高いのはどれですか?
A. データの検証
B. 識別
C. 認証
D. データの完全性
回答を見る
正解: B
質問 #21
ITリスクシナリオを特定する際に、最も重要なインプットを提供する役割はどれか。
A. 情報セキュリティ管理者
B. 内部監査人
C. ビジネス・プロセス・オーナー
D. オペレーショナル・リスク・マネジャー
回答を見る
正解: B
質問 #22
組織の現在のリスクプロファイル報告書に記載されている次の記述のうち、上級管理職がさらに対策を講じるべきものはどれか。
A. 主要業績評価指標(KPI)のトレンドデータが不完全である。
B. 新たな主要リスク指標(KRI)が設定された。
C. 主要業績評価指標(KPI)が目標から外れている。
D. 主要なリスク指標(KRI)が遅れている。
回答を見る
正解: B
質問 #23
経営陣にリスクを伝える際、最も役に立つのはどれか?
A. リスク方針
B. 監査報告書
C. リスクマップ
D. 成熟度モデル
回答を見る
正解: C
質問 #24
組織のアカウントプロビジョニングプロセスの有効性を示す最も適切な証拠はどれか。
A. ユーザープロビジョニング
B. 役割ベースのアクセス制御
C. セキュリティ・ログ監視
D. 資格審査
回答を見る
正解: C
質問 #25
ビジネスアプリケーションの最初のリスク特定プロセスでは、次のどの利害関係者を含めることが最も重要か?
A. ビジネス・プロセス・オーナー
B. ビジネスプロセスの消費者
C. アプリケーション・アーキテクチャ・チーム
D. 内部監査
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: