すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でCRISCに合格しよう!2024年度最新版, リスク情報システム管理士試験|SPOTO

SPOTOの2024年度向け最新模擬試験で、CRISC試験に合格するための効果的な準備をしましょう。様々な模擬試験と模擬テストにアクセスして、あなたの知識と準備態勢を評価します。弊社の試験問題集はリスクマネジメントと情報システムコントロールの主要な概念を強化します。SPOTOの試験シミュレータを利用して、試験環境をシミュレートし、時間管理スキルを向上させ、現実的な試験練習をしましょう。SPOTOによって、あなたはCRISC認定試験に成功するために必要なすべてのツールを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
次の統制のうち、非技術的統制の例はどれか。
A. アクセス制御
B. 物理的セキュリティ
C. 侵入検知システム
D. 暗号化
回答を見る
正解: B
質問 #2
次のうち、脅威のサブカテゴリーはどれですか?それぞれの正解は完全な解答を表しています。3つ選びなさい。A. 自然と超自然
B. コンピューターとユーザー
C. 自然と人工
D. 故意と偶発
E. 外部と内部
回答を見る
正解: AD
質問 #3
あなたのプロジェクトチームは、プロジェクトの定量的リスク分析を完了しました。その結果に基づき、リスク登録簿をいくつかの情報で更新する必要があります。次の構成要素のうち、彼らの分析に基づいてリスク登録簿を更新する可能性が高いものはどれですか?
A. リスク対応一覧
B. リスクランキングマトリックス
C. 優先リスクのリストアップ
D. 定性的分析の結果
回答を見る
正解: A
質問 #4
効果的なリスクマネジメントのために従うべきガイドラインはどれか。それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. B
C. 企業の目的に焦点を合わせる
D. リスク管理のコストと便益のバランスをとる
回答を見る
正解: D
質問 #5
ウェンディは、プロジェクト内で特定されたリスクについて定性的リスク分析を行おうとしています。次のうち、ウェンディがこのプロジェクトマネジメント活動を行うのに役立たないものはどれでしょうか?
A. リスク管理計画
B. プロジェクト・スコープ・ステートメント
C. リスク登録
D. ステークホルダー登録
回答を見る
正解: C
質問 #6
あなたは企業のリスク担当者である。あなたはリスク分析プロセスを完了したところです。あなたは、プロジェクトに関連するリスクレベルが企業のリスク許容度を下回っていることに気づきました。次のうち、あなたが取るべき最も可能性の高い行動はどれですか?
A. リスク対応を適用する
B. リスク登録の更新
C. 何もしない
D. リスク対応オプションの優先順位付け
回答を見る
正解: C
質問 #7
リスクガバナンスに当てはまらないものはどれか。
A. リスク・ガバナンスは、協力、参加、緩和、持続可能性の原則に基づき、より効果的なリスク管理を実現するために採用される。
B. リスク・ガバナンスは年1回の報告を義務付けている。
C. リスク・ガバナンスは、リスク政策のギャップを埋めることによって、リスク・エクスポージャーと脆弱性を軽減しようとするものである。
D. リスク・ガバナンスとは、自然リスクや技術リスクに関連する意思決定プロセスに対する体系的なアプローチである。
回答を見る
正解: CDE
質問 #8
組織の強みが、弱点を克服するために役立つ脅威や機会を相殺する度合いを調べる手法は、次のうちどれか?A. SWOT分析
B. デルファイ
C. ブレーンストーミング
D. 専門家の判断
回答を見る
正解: B
質問 #9
リスクアセスメントプロセスの最重要ステップはどれか?
A. 資産の特定
B. 脅威の特定
C. 脅威源の特定
D. 脆弱性の特定
回答を見る
正解: A
質問 #10
あなたのプロジェクトは組織全体にまたがっています。あなたは、プロジェクトのリスクを評価したいが、プロジェクトに関与するマネジャーの何人かが、リスク特定会議の結果に影響を与えることを心配している。従業員の中には、自分の監督不行き届きを公言しかねないリスク事象を公にしたがらない者もいるという事実に基づいて、あなたは検討しています。あなたは、参加者が匿名でリスク事象を特定できる方法を望んでいる。どのようなリスク識別方法が考えられますか?
A. デルファイ法
B. 根本原因分析
C. 孤立したパイロット・グループ
D. SWOT分析
回答を見る
正解: C
質問 #11
2002年サーベンス・オクスリー法第302条によると、報告書の認証とは何を意味するのでしょうか?各正解は完全な解答を表しています。3つ選びなさい。
A. 署名担当役員は、報告すべき時点の日付において、発行者の内部統制の有効性を評価している。
B. 財務諸表に重大な虚偽または誤解を招く情報が含まれていないこと。
C. 署名責任者が報告書を確認した。
D. 署名担当役員は、その日付における評価に基づき、内部統制の有効性に関する結論を報告書に記載している。
回答を見る
正解: A
質問 #12
あなたは企業のプロジェクトマネージャーです。あなたは、企業のある目標の成功を脅かす顕著な失敗であるリスクを特定しました。この特定したリスクは次のどのレベルに存在しますか?
A. 中程度のリスク
B. ハイリスク
C. 極めて高いリスク
D. 低リスク
回答を見る
正解: A
質問 #13
リスク選好度を決定する際に考慮すべき2つの主要な要因は何ですか?それぞれの正解は解答の一部を表しています。つ選んでください。
A. 企業が受け入れたい損失額
B. リスク・カルチャーとの整合性
C. リスクを考慮した意思決定
D. 企業の目的が損失を吸収する能力。
回答を見る
正解: AD
質問 #14
あなたは大規模なネットワークプロジェクトのプロジェクトマネージャーである。実行段階で、顧客から既存のプロジェクト計画の変更を要求されました。あなたは直ちにどのような行動をとりますか?
A. リスク登録簿を更新する。
B. 正式な変更申請を依頼する。
C. プロジェクトは実行段階にあるため、要求を無視する。
D. 変更要求を拒否する。
回答を見る
正解: D
質問 #15
単一損害予想率(SLE)、年間発生率(ARO)、年間損害予想率(ALE)について正しいものはどれか。
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
回答を見る
正解: D
質問 #16
あなたは GHT プロジェクトのプロジェクトマネージャーです。あなたはプロジェクトにおける不正な変更を防止するために、ある管理策を適用しています。この目的のために、次のどの管理を適用しますか?A. 人事セキュリティ管理
B. アクセス制御
C. 構成管理コントロール
D. 物理的および環境保護管理
回答を見る
正解: B
質問 #17
確率と影響度の評価が低いリスクは、次のうちどれに含まれるか?
A. リスクアラーム
B. 観察リスト C
D. リスク登録
回答を見る
正解: ABC
質問 #18
リスク管理能力の成熟度レベル1について、次のうち当てはまらないものはどれですか?A. リスクが重要であり、管理する必要があることは理解されているが、技術的な問題として捉えられており、ビジネスは主にITリスクのマイナス面を考慮している。
B. リスクを伴う決定には信頼できる情報が欠けている
C. リスクアペタイトとトレランスは、エピソード的なリスクアセスメントにおいてのみ適用される。
D. リスク管理スキルはその場限りで存在するが、積極的に開発されていない。
回答を見る
正解: B
質問 #19
あなたはブルーウェル社のプロジェクトマネージャーです。あなたは、プロジェクトのリスクレベルが企業のリスク許容度を超えて上昇していることに気づきました。あなたはいくつかのリスク対応を適用しました。今、あなたはリスク対応プロセスに従ってリスク登録簿を更新しなければなりません。次のうち、どの項目を除いて、すべてリスク登録簿に含まれていますか?
A. リスクの引き金
B. 合意された対応戦略
C. クリティカルパス活動のネットワーク図分析
D. リスク所有者とその責任
回答を見る
正解: D
質問 #20
あなたはGHTプロジェクトのプロジェクトマネージャーです。あなたは、管理策のコストと便益の分析を行っている。あるリスクを軽減するために、特定のコントロールのコストがベネフィットを上回るという結果に出くわしました。このシナリオであなたが選択する最善の行動は何でしょうか?
A. 企業は、いずれにせよ適切な管理を適用することができる。
B. 企業は是正管理を採用すべきである。
C. 企業は、リスク軽減のための費用を負担するよりも、リスクを受け入れることを選択することができる。
D. 企業はリスクを利用すべきである。
回答を見る
正解: A
質問 #21
企業のリスク管理能力の成熟度レベル3に関する次の記述のうち、正しいものはどれか。
A. ワークフローツールは、リスク問題の迅速化と意思決定の追跡に使用される。
B. ITがエンタープライズリスクユニバースとリスクポートフォリ オビューの中でどのように位置づけられるかをビジネスが知っている。
C. 企業は、明確に定義された個人目標と企業目標に基づき、リスク管理スキルを継続的に向上させることを正式に求めている。
D. リスク管理はビジネス上の問題として捉えられ、リスクの欠点と利点の両方が認識されている。
回答を見る
正解: ABD
質問 #22
あなたはブルーウェル社でプロジェクトマネージャーとして働いています。あなたはプロジェクトのリスクを特定しました。そして、リスク・アクション・プランを実施しましたが、効果がないことが判明しました。このような場合、どのような計画を実施すべきでしょうか?
A. リスクの軽減
B. リスク予備計画
C. リスク回避
D. リスク対応計画
回答を見る
正解: D
質問 #23
アウトソーシングサービスプロバイダーが企業の情報セキュリティポリシーを遵守していることを確認する最も良い方法はどれか。
A. 侵入テスト
B. サービスレベル監視
C. セキュリティ意識向上トレーニング
D. 定期監査
回答を見る
正解: D
質問 #24
コスト・パフォーマンス・インデックス(CPI)について正しいのはどれか。
A. CPIが1以上であれば、プロジェクトのパフォーマンスが期待以上であることを示す。
B. CPI = アーンド・バリュー(EV) * アクチュアル・コスト(AC)
C. スケジュールのパフォーマンスを測定するために使用される。
D. CPI=1の場合、プロジェクトのパフォーマンスが低いことを示す。
回答を見る
正解: A
質問 #25
能力成熟度モデルは、企業が自らを最も成熟していないレベルから最も成熟したレベルまで格付けするために使用するモデルである。次の能力成熟度レベルのうち、企業がリスク管理やITリスクによるビジネスへの影響を考慮する必要性を認識していないことを示しているのはどれですか?
A. レベル2
B. レベル0
C. レベル3
D. レベル1
回答を見る
正解: D
質問 #26
あなたは、ある HGT プロジェクトのプロジェクトマネージャーです。プロジェクトの顧客はプロジェクト完了のサインをしたので、あなたはいくつかの管理上の終結活動をしなければならない。このプロジェクトでは、プロジェクトを台無しにしかねない大きなリスクがいくつかありましたが、あなたとプロジェクトチームは、プロジェクトのコストやプロジェクトの完了日に影響を与えることなくリスクを解決する新しい方法をいくつか見つけました。あなたが発見したリスク対応策をどうしますか?
A. 回答をプロジェクト管理計画に含める。
B. リスク対応策をリスク管理計画に盛り込む。
C. 組織の教訓データベースにリスク対応を含める。
D. 何もない。リスク対応はすでにプロジェクトのリスク登録簿に含まれている。
回答を見る
正解: C
質問 #27
定性的リスク分析を行う際に、次のうちどれを使えば包括的な結果が得られるか?
A. 脅威と影響に関するシナリオ
B. 費用便益分析
C. 情報資産の価値
D. 脆弱性評価
回答を見る
正解: B
質問 #28
リスクマネジメントの原則は次のうちどれでしょう?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. リスク管理は組織の不可欠な一部であるべきだ B
C. リスク管理は経営幹部の責任
D. リスク管理は透明で包括的であるべき
回答を見る
正解: A
質問 #29
あなたはHGTプロジェクトのプロジェクトマネージャーです。あなたはリスク対応プロセスの第一段階におり、以下の作業を行っています:リスク分析結果の伝達 リスク管理活動とコンプライアンス状況の報告 独自のリスク評価結果の解釈 ビジネス機会の特定 あなたは、次のどのプロセスを実行していますか?
A. リスクの明確化
B. リスクの軽減
C. リスクの追跡
D. リスクの報告
回答を見る
正解: C
質問 #30
リスクコントロールの特徴は次のうちどれでしょうか?"リスクの設計と実施における分離ではなく、生産環境におけるコントロールの分離"
A. 信頼できる情報源
B. セキュア
C. 異なる
D. 無所属
回答を見る
正解: CD
質問 #31
あなたが特定したリスク事象のひとつが不可抗力に分類されます。どのようなリスク対応が考えられますか?
A. 受諾
B. 転移
C. 強化する
D. 緩和
回答を見る
正解: C
質問 #32
あなたは、プロジェクトチームと定性的リスク分析プロセスを完了し、予算、リスク管理スケジュール、リスクカテゴリーを決定するために、リスク管理計画を頼りにしています。あなたは、リスク区分が作成されていないことに気づきました。リスク区分はいつ作成されるべきでしたか?
A. スコーププロセスの定義
B. リスク特定プロセス
C. リスク管理プロセスの計画
D. ワーク・ブレイクダウン・ストラクチャーの作成
回答を見る
正解: ACD
質問 #33
あなたはHGTプロジェクトのプロジェクトマネージャーです。あなたはプロジェクトのリスクを特定し、その軽減のために適切な対応策を適用した。あなたは対応策を適用した結果、発生したリスクに気づきました。その結果発生したリスクとは何でしょうか?
A. 純粋リスク
B. 二次リスク
C. 対応リスク
D. ハイリスク
回答を見る
正解: C
質問 #34
あなたはHWDプロジェクトのプロジェクトマネージャーです。このプロジェクトでは、いくつかの電気機械を設置する必要がある。あなたとプロジェクトチームは、電気工事を行うのは危険なので、電気技師を雇うことにしました。あなたはどのようなリスク対応に従いますか?
A. 回避
B. 転移
C. 緩和
D. 受諾
回答を見る
正解: B
質問 #35
メアリーはBLBプロジェクトのプロジェクトマネージャーである。彼女はプロジェクトチームを集め、リスクを検討するよう指示した。彼女は、定量的リスク分析プロセスのインプットとして、スケジュール管理計画を盛り込みました。なぜ定量的リスク分析にスケジュール管理計画が必要なのでしょうか?
A. メアリーは、特定されたリスクがいつ発生し、プロジェクトのスケジュールに影響を及ぼす可能性があるかをスケジュールする。
B. メアリーは、スケジュールの定量的分析に、スケジュール管理とスケジュールの性質を利用する。
C. メアリーは、スケジュール管理計画を使用して、残りのプロジェクト全体を通してリスク識別会議を予定する。
D. メアリーは、プロジェクトスケジュールを変更するリスクをどのように許容するかを決定するために、スケジュールコントロールを活用する。
回答を見る
正解: B
質問 #36
組織が採用しているセキュリティ計画は、次のうちどれですか?それぞれの正解は完全な解答を表しています。あてはまるものをすべて選んでください。
A. 事業継続計画
B. バックアップ計画
C. 災害復旧計画
D. プロジェクト管理計画
回答を見る
正解: A
質問 #37
リスク分析の結果を関連する利害関係者に効果的に伝達するための手順はどれか。それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 結果は、ビジネス上の意思決定を支援するために有用な用語や形式で報告されるべきである。
B. 意思決定者に、最悪のシナリオと最も可能性の高いシナリオ、デューデリジェンスによるエクスポージャ、重大なレピュテーション、法的または規制上の考慮事項についての理解を提供する。
C. イベントのネガティブな影響のみを伝える。
D. リスク・リターンの状況を明確に伝える
回答を見る
正解: B
質問 #38
次のうち、リスク対応プロセスのトリガーとなるものはどれか。
A. リスク水準がリスク選好度を上回る
B. リスク許容度を上回るリスク水準 C
D. リスクレベルはリスク許容度に等しい
回答を見る
正解: B
質問 #39
あなたは企業のリスク管理のプロである。あなたは複数のソースからの情報を関連付けるツールを導入しました。この監視ツールは次のどれに重点を置いていますか?
A. 取引データ
B. プロセスの完全性
C. 構成設定 D
回答を見る
正解: A
質問 #40
リスク評価で正しいのはどれか?
A. リスク評価は、重大な変化があった場合にのみ行われる。
B. リスク評価は、すべてのビジネスプロセスについて年に1回行われる。
C. リスク評価は、年1回または重大な変更があったときに行う。D
回答を見る
正解: B
質問 #41
シェリーは会社のBUFプロジェクトのプロジェクトマネージャーである。このプロジェクトにおいて、シェリーは定性的リスク分析プロセスにおけるリスクバイアスの影響を軽減するためのルールを確立する必要があります。リスクバイアスの影響を減らすために、シェリーはどのような方法を取るのがベストでしょうか?
A. リスク境界の設定
B. ステークホルダーをポジティブなステークホルダーとネガティブなステークホルダーに分類し、リスク分析を行う。
C. リスク事象を特定する人ではなく、リスクの根本原因を特定する。
D. リスク事象の確率と影響のレベルの定義を確立する。
回答を見る
正解: C
質問 #42
スティーブンはGBBプロジェクトのプロジェクトマネージャーである。彼は、2人の専門家とプロジェクトチームと協力して、リスクアセスメントの手法を完成させた。確率が低く、プロジェクトへの影響も低いリスクが47個ほどあります。これらのリスクに対してスティーブンが何をすべきか、最も適切な答えはどれですか?
A. 確率も影響も低いのだから、スティーブンはリスクを受け入れるべきだ。
B. 低確率かつ低影響のリスクは、将来のモニタリングのための監視リストに追加されるべきである。
C. 確率が低く、影響も小さいため、リスクは排除できる。
D. 低確率・低影響のリスクは、リスク登録簿に追加すべきである。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: