すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

リスクと情報システム管理認定CRISC試験問題集を効率的に準備する|SPOTO

SPOTOのCRISC試験問題集のご利用でCRISC試験の準備を効率的に進められます。様々な模擬試験や模擬テストにアクセスして、あなたの知識と準備態勢を評価します。弊社の試験問題集はリスクマネジメントと情報システムコントロールの主要な概念を強化します。試験環境をシミュレートし、時間管理スキルを向上させ、現実的な試験練習のために試験シミュレータをご活用ください。SPOTOを利用すれば、CRISC認定試験に必要なすべてのツールを手に入れることができます。今すぐ試験準備を始めて、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける
質問 #1
以下の記述にある文書はどれか。「リスクマネジメントの全プロセスに沿って作成される。定性的リスク分析、定量的リスク分析、リスク対応計画の結果が含まれている。"
A. 品質管理計画
B. リスク管理計画
C. リスク登録
D. プロジェクト憲章
回答を見る
正解: A
質問 #2
NIST SP 800-53は、コントロールを3つの主要なクラスに分類しています。それらは何か。
A. 技術、行政、環境
B. 予防、検出、是正
C. 技術、運営、管理
D. 管理、技術、運営
回答を見る
正解: C
質問 #3
次のプロセスのうち、確率と影響のマトリックスを作成するのはどれか。
A. リスク対応
B. リスクの監視と管理
C. 定量的リスク評価
D. 定性的リスク評価
回答を見る
正解: ACD
質問 #4
あなたは企業のプロジェクトマネージャーです。あなたはいくつかのリスクを特定しました。リスクに対する次の対応策のうち、最も適切と思われるものはどれですか?
A. 上記のいずれか B
C. 避ける
D. 受け入れる
回答を見る
正解: AC
質問 #5
チーム契約は、どのようなタイプのリスク対応の例か?
A. 受諾
B. 緩和
C. 譲渡
D. シェア
回答を見る
正解: D
質問 #6
リスクアセスメントを実施する理由として最も適切なものはどれか。
A. リスクの現状を把握する
B. 事業への影響を分析する
C. 規制要件を満たすため
D. 様々なコントロールを適用するために適切な予算を組むこと。
回答を見る
正解: C
質問 #7
あなたはQPSプロジェクトのプロジェクトマネージャーです。あなたとプロジェクトチームは純粋リスクを特定しました。あなたは主要な利害関係者と共に、プロジェクト計画を全面的に変更することにより、プロジェクトから純粋なリスクを取り除くことを決定しました。純粋リスクとは何ですか?
A. ネガティブな側面しかなく、ポジティブな結果をもたらさないリスク事象である。
B. リスク対応の適用によって生じるリスク事象である。
C. プロジェクト作業におけるミスや漏れによって発生するリスク事象である。
D. 作業の順序上、回避できないリスク事象である。
回答を見る
正解: C
質問 #8
次のうち、管理クラスに属するものはどれですか?各正解は完全な解答を表しています。当てはまるものをすべて選んでください。
A. リスク評価管理
B. 監査と説明責任管理
C. プログラム管理
D. 識別と認証制御
回答を見る
正解: AC
質問 #9
COSO ERMに記述されているフレームワークの中で、3次元モデルの目的として考えられている項目はどれか。
A. リスク評価
B. 財務報告
C. 制御環境
D. モニタリング
回答を見る
正解: D
質問 #10
リスク分析における監査人の機能とは?各正解は完全な解答を表しています。3つ選びなさい。
A. 監査目的の決定
B. 情報システムに対する脅威と脆弱性の特定
C. 監査計画における統制評価のための情報提供
D. リスクに基づく意思決定支援
回答を見る
正解: C
質問 #11
プロジェクト開始の認可となるのは次のうちどれ?
A. プロジェクト管理計画の承認
B. リスク対応文書の承認
C. リスク管理文書の承認
D. プロジェクト要求文書の承認
回答を見る
正解: ABD
質問 #12
あなたは株式会社でプロジェクトマネージャーとして働いている。あなたはあるプロジェクトのリスクマネジメント活動を実施しなければなりません。リスクマネジメントプロセスで使用するインプットは次のうちどれですか?各正解は完全な解答を表しています。該当するものをすべて選んでください。
A. 品質管理計画
B. スケジュール管理計画
C. コスト管理計画
D. プロジェクト・スコープ・ステートメント
回答を見る
正解: B
質問 #13
あなたは GHT プロジェクトのプロジェクトマネージャーです。あなたのプロジェクトでリスクイベントが発生し、あなたはそれを特定しました。リスク事象が発生した場合、あなたは次のどの作業を行いますか?それぞれの正解は解決策の一部を表しています。3つ選びなさい。
A. リスクを監視する
B. インシデント対応計画の維持と開始
C. リスク登録の更新
D. リスク事象から学んだ教訓を伝える
回答を見る
正解: C
質問 #14
ウェンディは、自分のプロジェクトにおいて、7万5,000ドルの影響があり、60パーセントの確率で発生するリスク事象を特定した。調査を通じて、彼女のプロジェクト・チームは、このリスク事象が発生する確率は10%で、その影響をわずか15,000ドルに軽減できることを知る。提案された解決策は25,000ドルかかる。ウェンディは25,000ドルの解決策に同意する。これはどのようなリスク対応でしょうか?
A. 緩和
B. 回避
C. 転移
D. 強化
回答を見る
正解: C
質問 #15
ヘンリーは自分の会社のQBGプロジェクトのプロジェクトマネージャーである。このプロジェクトの予算は4,576,900ドルで、完了まで18カ月を予定している。プロジェクトの利害関係者であるCIOは、プロジェクト作業の一環として、成果物の追加を求めるスコープ変更要求を導入した。変更管理システムのどのコンポーネントが、提案された変更がプロジェクト製品の機能や特徴に与える影響をレビューするでしょうか?
A. 原価変更管理システム B.構成管理システム
C. スコープ変更管理システム
D. 統合変更管理
回答を見る
正解: D
質問 #16
適切なリスク対応を選択する際に最も重要なパラメータはどれか?A. 対応コスト
B. 対応実施能力
C. リスクの重要性
D. 対応の効率性
回答を見る
正解: A
質問 #17
次のパラメータのうち、リスク対応の優先順位付けとリスク対応計画の策定に影響を与えるものはどれですか?各正解は完全な解答を表す。3つ選びなさい。
A. リスクの重要性 B
C. 対応の効果
D. 許容範囲内でリスクを低減するための対応コスト
回答を見る
正解: B
質問 #18
営業部長のジェーンから連絡があり、プロジェクトチームが組織向けに作成中のソフトウェアに新機能を追加するよう要求された。彼女はミーティングで、スコープの変更がいかに重要かをあなたに伝えた。あなたは彼女に、ソフトウェアはほぼ完成しており、今変更を加えると納期が遅れ、追加費用がかかり、プロジェクトに新たなリスクをもたらす可能性があることを説明する。ジェーンは立ち上がり、あなたに向かってこう言った。
A. 変更を直ちにプロジェクトスコープに含める。
B. 時間があれば、プロジェクトチームに変更を含めるように指示する。
C. 口頭での変更要求は実施しない。
D. ジェーンをプロジェクト・スポンサーに報告し、変更を加える。
回答を見る
正解: C
質問 #19
品質、価値などに対するコンプライアンスを測定するために使用される、必須の規則、仕様、測定基準を確立しているのは次のうちどれですか?
A. フレームワーク
B. 法的要件
C. 標準
D. プラクティス
回答を見る
正解: B
質問 #20
あなたはKJHプロジェクトのプロジェクトマネージャーであり、プロジェクトチームと協力してリスク対応を計画しています。プロジェクトの予算は 50 万ドル、期間は 6 カ月とします。KJH プロジェクトの中で、あなたは確率が 0.70、コストへの影響が 350,000 ドルのリスク事象を特定しました。この事象に対するリスク対応策を作成する場合、リスク対応策のコストに考慮しなければならない事象のリスクエクスポージャーはどの程度でしょうか?
A. イベントのリスクエクスポージャーは350,000ドルである。
B. イベントのリスクエクスポージャーは500,000ドル。
C. このイベントのリスクエクスポージャーは$850,000である。
D. イベントのリスクエクスポージャーは$245,000である。
回答を見る
正解: ABD
質問 #21
あなたはPFOプロジェクトのプロジェクトマネージャーです。あなたは、プロジェクトチームのメンバーおよび2人の専門家と協力して、プロジェクトで特定されたリスク事象を評価しています。プロジェクトのリスクイベントを評価するには、次のどのアプローチが最適ですか?
A. インタビューまたはミーティング
B. リスク事象の真のコストの決定
C. 確率と影響のマトリックス
D. 根本原因分析
回答を見る
正解: C
質問 #22
特定されたリスクがプロジェクト目標に影響を及ぼす可能性と結果を評価し、各リスクにリスクスコアを割り当て、優先順位付けされたリスクのリストを作成することは、次のどのプロセスを表していますか?
A. 定性的リスク分析
B. リスク管理の計画 C
D. 定量的リスク分析
回答を見る
正解: D
質問 #23
コントロールの主な目的は何か?
A. 検知、回復、攻撃
B. 予防、対応、記録
C. 予防、コントロール、攻撃
D. 予防、回復、検出
回答を見る
正解: D
質問 #24
悪意のあるコード保護はどのタイプのコントロールか?
A. 構成管理コントロール
B. システムと情報の完全性管理
C. メディア保護管理 D
回答を見る
正解: B
質問 #25
ある企業が、プロジェクトにおけるリスク事象を特定した。これらの特定されたリスク事象に対応する一方で、ITリスクに対するリスク対応オプションを検討する上で、以下の利害関係者のうちどれが最も重要であるか。
A. 情報セキュリティ管理者
B. 内部監査人
C. インシデント対応チームのメンバー
D. ビジネスマネージャー
回答を見る
正解: A
質問 #26
あなたは企業の管理者です。不正な個人による機密情報へのアクセスから企業を保護するために、次の管理策のうちどれを使用するのが最も効果的ですか?
A. ログオン失敗の監視と記録
B. 定期的なパスワード変更の強制
C. チャレンジ・レスポンス・システムの使用
D. 知る必要がある場合にアクセスを提供する。
回答を見る
正解: ACDE
質問 #27
あなたはテックマート社のリスク担当者です。あなたはサーバを失った場合の影響についてリスク評価を行うよう求められています。この評価では、サーバの金銭的価値を計算する必要があります。あなたは次のうちどれを基準に金銭的価値を計算しますか?A. 代替品を入手するためのコスト
B. 当初の取得費用
C. 年間損失見込み
D. ソフトウェアの保管費用
回答を見る
正解: AB
質問 #28
もし、特定のコントロールツールやモニタリングツールが持続可能だと言うのであれば、それはどのような能力を指しているのだろうか?
A. 環境に新しい要素が加わっても適応できる能力
B. コントロールが失敗したときに、そのコントロールを確実に維持する能力
C. 搾取や攻撃から自らを守る能力
D. 組織全体で同じように適用できること。
回答を見る
正解: A
質問 #29
次のうち、リスクに関するデータを収集し、リスクを明確化する役割を担うキャリアはどれか。A. 企業リスク委員会
B. ビジネス・プロセス・オーナー
C. 最高情報責任者(CIO)
D. 最高リスク責任者(CRO)
回答を見る
正解: B
質問 #30
あなたは GHT プロジェクトのプロジェクトマネージャーです。ハードウェアベンダーから、注文した機器の納品が間に合わないとボイスメールが入りました。あなたはこのリスクに対するリスク対応策を特定し、発注した機器が到着するまでの間、必要な機器をリースしてくれる現地企業を手配しました。これはどのリスク対応戦略の例ですか?
A. 避ける
B. 譲渡
C. 受諾
D. 軽減する
回答を見る
正解: A
質問 #31
あなたは、プロジェクトにおけるいくつかのリスクを特定した。あなたは、特定したリスクに対応するためにリスク軽減を選択しました。あなたが選択したリスク軽減方法が効果的であることを保証するのは、次のうちどれですか?
A. 脅威の発生頻度の低減 B
C. 脅威の影響の軽減
D. 残留リスクの最小化
回答を見る
正解: B
質問 #32
脅威について正しいものはどれですか?それぞれの正解は完全な解答を表しています。3つ選びなさい。
A. 時間が経つにつれて切迫感が増すこともあれば、減少することもある。
B. 外部からのリスクを引き起こす可能性がある
C. 可能性である
D. 彼らは本物だ
E. 適切な対処がなされるまで、それらは発生し、その場に留まる。
回答を見る
正解: A
質問 #33
サミーは組織のプロジェクトマネージャーである。彼女は各リスクをその確率と時間、コスト、スコープへの影響に基づいて評価したいと考えている。プロジェクトチームのメンバーであるハリーは、このようなやり方をしたことがなく、サミーがこのアプローチを試みるのは間違っていると考えている。ハリーは、3つの別々のリスクスコアではなく、累積リスクスコアを作成すべきだと言います。このシナリオでは誰が正しいでしょうか?
A. サミーはプロジェクトマネージャーなので正しい。
B. なぜなら、組織はプロジェクトの目的ごとにリスクスコアを作成できるからである。
C. ハリーは正しい。リスク確率と影響度マトリックスこそ、リスク評価の唯一のアプローチである。
D. リスクの確率と影響はプロジェクトのすべての目的を考慮するため、ハリーは正しい。
回答を見る
正解: A
質問 #34
あなたはNNNプロジェクトのプロジェクトマネージャーである。この2年間のプロジェクトの利害関係者から、毎週Eメールで状況報告を送るよう要請された。あなたはそれに同意し、毎週木曜日に報告書を送ることにした。プロジェクト開始後6カ月が経過し、ステークホルダーはプロジェクトの進捗に満足しており、状況報告を2週間ごとに減らしてほしいとのことである。このプロジェクトプロセスの変更を検討し、プロジェクトに導入するプロセスは何でしょうか?
A. コンフィギュレーション管理
B. 通信管理
C. 統合変更管理プロセスの実行
D. プロジェクト変更管理プロセス
回答を見る
正解: B
質問 #35
あなたはHJKプロジェクトのプロジェクトマネージャーです。あなたとプロジェクトチームは、プロジェクトの多くのリスク事象に対するリスク対応策を作成しました。その対応案と、特定されたすべてのリスクの現状をどこに文書化すべきでしょうか?
A. ステークホルダー・マネジメント戦略
B. 教訓の文書化
C. リスク登録
D. リスク管理計画
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.