すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC試験対策問題集・学習教材, リスク情報システム管理士|SPOTO

SPOTOの総合的な学習教材と試験問題集でCRISC試験の準備を完璧にしましょう。模擬試験および模擬テストを含む幅広いリソースにアクセスして、あなたの知識と認定試験への準備態勢を評価します。弊社の試験問題集やサンプル問題集はリスク管理と情報システム管理の主要な概念を強化します。SPOTOの試験シミュレータを利用して、現実的な試験練習を行い、試験環境をシミュレートし、時間管理スキルを向上させます。SPOTOによって、あなたはCRISC認定試験に卓越するために必要なすべてのツールを手に入れることができます。今すぐ試験準備を始めて、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける

質問 #1
顧客データ損失に関するリスクのハイレベルな視点を提供する上で、次の役割のうち最も役立つのはどれでしょうか?
A. 顧客データベース管理者
B. 顧客データ管理者
C. データ・プライバシー・オフィサー
D. 監査委員会
回答を見る
正解: A
質問 #2
システム導入の本稼働を推奨する際、リスク実務者にとって最も重要な考慮事項はどれか。
A. システム文書の完全性
B. エンドユーザー受け入れテストの結果
C. 計画コストと実績コストの差異
D. 社内リソースの有無
回答を見る
正解: B
質問 #3
組織が複数の第三者ベンダーの統制環境を評価する上で、最も役立つのはどれか。
A. 主要なリスクと統制を網羅したベンダーの内部リスク評価をレビューする。
B. リスクの高い業者から独立した管理報告書を入手する。
C. プロセスの品質とデリバリーに関するベンダーのパフォーマンス指標をレビューする。
D. 第三者からベンダーの推薦を得る。
回答を見る
正解: A
質問 #4
サードパーティベンダーが、ユーザーアクセスのプロビジョニングと終了を行うことを申し出た。次の管理責任のうち、組織内に保持されるBESTはどれですか?
A. アクセス制御リストの見直し
B. ユーザーアクセス要求の承認
C. ユーザーアクセス再認証の実行
D. 非アクティブユーザーのアクセス終了
回答を見る
正解: A
質問 #5
リカバリータイム目標(RTO)の算出は、リカバリータイムを決定するために必要である:
A. ファイルの復元に要する時間
B. 同期のポイント
C. 復旧の優先順位
D. 年間損失見込み(ALE)。
回答を見る
正解: A
質問 #6
生産システムのリスクアセスメントを実施した後、最も適切な処置は、リスクマネジャーが次のことを行うことである:
A. その生産システムの懸念を最小限に抑えるプログラムを推奨する。
B. 懸念事項を開発チームに伝え、共にリスク軽減策を策定する。
C. 懸念事項をプロセスオーナーに通知し、それを軽減するための対策を提案する。
D. ITマネジャーに懸念を伝え、それを軽減するための対策を提案する。
回答を見る
正解: A
質問 #7
リスク対応の意思決定を促進するために最も重要な情報はどれか?
A. 監査結果
B. リスク選好度
C. 主なリスク指標
D. 業界のベストプラクティス
回答を見る
正解: C
質問 #8
サービス・プロバイダーへのアウトソーシングに関連する懸念事項として、最も一般的なものはどれか。
A. 技術的専門知識の欠如
B. 両立しない職務の組み合わせ
C. データの不正使用
D. サービス拒否攻撃
回答を見る
正解: B
質問 #9
多数のアプリケーションを抱えるある組織が、セキュリティリスク評価プログラ ムを確立したいと考えている。リスクアセスメントの頻度を決定する際に、最も有用な情報はどれですか。
A. エンドユーザーからのフィードバック
B. ベンチマーク分析結果
C. 内部監査からの提言
D. 事業主からの優先順位付け
回答を見る
正解: D
質問 #10
意思決定の推進をデータ分析に依存している組織において、不正確なデータに関連するリスクを最小限に抑えるのに役立つのは、次のうちどれでしょう?
A. 知的財産契約の締結
B. 各データソースの脆弱性の評価
C. ビッグデータ戦略の定期的な見直し
D. 業界のベストプラクティスへのベンチマーキング
回答を見る
正解: C
質問 #11
ITとビジネスの不整合に伴うリスクを軽減するのに最適なものはどれか。
A. 重要業績評価指標(KPI)の設定
B. ITアーキテクチャの確立されたフレームワークの導入
C. 主要リスク指標(KRI)の設定
D. ビジネス・プロセス・オーナーのIT戦略への関与
回答を見る
正解: D
質問 #12
ソーシャル・エンジニアリングの脅威に関連するリスクを最小化するのに一番役立つのはどれか?
A. 従業員制裁の実施
B. フィッシング演習の実施
C. 砂丘の分離の強制
D. 組織のリスク選好度の見直し
回答を見る
正解: D
質問 #13
組織のリスク分類法を策定する際に、最も重要な検討事項はどれか。
A. 業界をリードするフレームワーク
B. ビジネスの背景
C. 規制要件
D. IT戦略
回答を見る
正解: A
質問 #14
ほとんどのユーザーが電子メールを削除しないため、ストレージコストが過去10年間で急激に増加していることに経営陣は気づいています。次のうち、セキュリティを犠牲にすることなく、この問題を軽減できるBESTはどれでしょうか?
A. 記録保持ツールとテクニックの導入
B. eディスカバリとデータ損失防止(DLP)の確立
C. ストレージクォータに近づいたら通知を送る
D. 自分のデバイスを持ち込む1BVODポリシーの導入
回答を見る
正解: B
質問 #15
コントロールを設計する際に最も重要なものはどれか?
A. 内部監査の関与
B. プロセスオーナーの関与
C. リスクの定量的影響
D. 主要リスク指標の特定
回答を見る
正解: D
質問 #16
特定されたリスクを効率的に管理する上で、最も効果的なのはどれか。
A. 統制環境の成熟度の見直し
B. プロジェクト計画の定期的なモニタリング
C. 各資産の主要リスク指標をリスク登録簿で管理すること。
D. リスク処理計画に従って定期的に管理体制を見直す。
回答を見る
正解: C
質問 #17
組織のポリシーに違反して、従業員がうっかりファイルを社外に持ち出したため、機密データが失われました。次の管理策のうち、最も失敗しそうなものはどれですか?
A. 身元調査
B. 意識向上トレーニング
C. ユーザーアクセス
D. 方針管理
回答を見る
正解: B
質問 #18
組織内でリスクについて議論するとき、最も重要なのはどれか?
A. 共通のリスク分類法の採用
B. 主要業績評価指標(KPI)の使用
C. リスクコミュニケーション方針の作成
D. 主要リスク指標(KRI)の活用
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: