すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CRISC合格への準備:リスクと情報システム管理認定試験問題集2024更新版|SPOTO

SPOTOの2024年向け最新の試験問題集を使って、効率的にCRISC合格への準備をしよう。模擬試験および模擬テストを含む広範囲に及ぶリソースにアクセスして、認定試験に対するあなたの準備状態を評価します。弊社の試験問題集やサンプル問題集はリスク管理と情報システム管理の主要な概念を強化します。SPOTOの試験シミュレータを利用して、現実的な試験練習を行い、試験環境をシミュレートし、時間管理能力を高めましょう。SPOTOを利用すれば、CRISC認定試験に必要なすべてのツールを手に入れることができます。今すぐ試験準備を開始し、組織全体のリスク管理を最適化できる認定リスク管理エキスパートを目指しましょう。
他のオンライン試験を受ける
質問 #1
あなたは株式会社に勤務しており、この組織における重大なリスクの可能性と影響を見積もるためにリスクシナリオを使用しているとします。あなたは次のどの評価を行っていますか?
A. ITセキュリティ評価
B. IT監査
C. 脅威と脆弱性の評価
D. リスク評価
回答を見る
正解: CDE
質問 #2
リスクプラクティショナーは、ある重要な統制が設計上の期待に合致していないと判断した。次に行うべきことはどれか。
A. 発見事項をリスク登録簿に記録する。
B. インシデント対応計画を起動する。
C. 主要なリスク指標を再評価する。
D. コントロールの設計を変更する。
回答を見る
正解: C
質問 #3
ある組織が、データ集約型のビジネスプロセスの一部について、クラウドベースのサービスプロバイダとの契約を計画している。このアウトソーシング活動に関連するITリスクを定義する上で、最も重要なものはどれか。
A. サービスレベル契約
B. カスタマーサービスレビュー
C. 提供するサービスの範囲
D. プロバイダーの監査権
回答を見る
正解: D
質問 #4
効果的な統制環境は、以下のような統制によって示されるのが最良である:
A. 経営幹部のリスク許容度を最小限に抑える。
B. 組織のリスク選好度の範囲内でリスクを管理する。
C. 主要リスク指標(KRI)の基準値を引き下げる。
D. 費用対効果が高い
回答を見る
正解: B
質問 #5
主要リスク指標(KRI)を維持する最も重要な理由はどれか?
A. リスクを避けるために
B. 複雑なメトリクスには微調整が必要
C. リスク報告はタイムリーに
D. 脅威と脆弱性は時間とともに変化する
回答を見る
正解: B
質問 #6
あなたはブルーウェル社のリスクプロフェッショナルです。あるリスクが特定され、企業は会社の方針から逸脱した技術的解決策を適用することで、コントロールを迅速に実施したいと考えています。あなたは何をすべきでしょうか?
A. 会社の方針に反するため、導入に反対するよう勧告する。
B. 現行ポリシーの改定を推奨する
C. 残留リスクが許容される場合にのみ、リスク評価とその後の実施を推奨する。
D. リスクアセスメントを実施し、その結果に基づいて許可または不許可を決定する。
回答を見る
正解: D
質問 #7
リスク管理能力の成熟度レベルについて、次の記述のうち正しいものはどれか。「リスクイベントと管理例外のリアルタイムモニタリングが存在し、ポリシー管理の自動化が存在する。
A. レベル3
B. レベル0
C. レベル5
D. レベル2
回答を見る
正解: C
質問 #8
リスク管理戦略を採用する主な目的は以下の通りである:
A. クレームや損失に対して必要な予防措置を講じる。
B. 許容可能な残留リスクレベルを達成する。
C. ビジネスおよびIT資産のリスクを回避する。
D. 法的要件の遵守を達成する。
回答を見る
正解: B
質問 #9
営業部長のジェーンから連絡があり、プロジェクトチームが組織向けに作成中のソフトウェアに新機能を追加するよう要求された。彼女はミーティングで、スコープの変更がいかに重要かをあなたに伝えた。あなたは彼女に、ソフトウェアはほぼ完成しており、今変更を加えると納期が遅れ、追加費用がかかり、プロジェクトに新たなリスクをもたらす可能性があることを説明する。ジェーンは立ち上がり、あなたに向かってこう言った。
A. 変更を直ちにプロジェクトスコープに含める。
B. 時間があれば、プロジェクトチームに変更を含めるように指示する。C
C. D
回答を見る
正解: D
質問 #10
長期的なリスク動向を監視するための主要リスク指標(KRI)を選択する際に、最も重要な考慮事項はどれか。
A. 継続的なデータの入手
B. データ集計能力
C. トレンド予測能力
D. 自動報告システムの利用可能性
回答を見る
正解: C
質問 #11
ジェーンはNHJプロジェクトのプロジェクト・マネジャーである。彼はプロジェクト内でいくつかのポジティブなリスクイベントを特定し、これらのイベントがプロジェクトの時間とコストを節約できると考えている。NHJプロジェクトにおけるこのようなポジティブなリスク・イベントは、次のように呼ばれている。
A. 不測のリスク
B. 福利厚生
C. 残留リスク
D. 機会
回答を見る
正解: C
質問 #12
組織の方針の最も重要な特徴は、組織の方針を反映することである:
A. リスク評価の方法論
B. リスク選好度
C. 能力
D. 資産価値
回答を見る
正解: A
質問 #13
リスクアセスメントプロセスのアウトプットはどれか?
A. リスクの特定
B. 適切なコントロールの特定
C. 軽減されたリスク
D. リスクを残した企業
回答を見る
正解: A
質問 #14
01.インシデント対応訓練が効果的であることを示す指標として、最も適切なものはどれか。
A. 対応チームへのセキュリティ・インシデント報告の減少
B. 対応チームへのセキュリティ・インシデント報告の増加
C. パスワードリセット回数の減少
D. 特定されたシステム脆弱性の数の増加
回答を見る
正解: b
質問 #15
08.処理環境の運用レビューにおいて、最も有益な指標はどれか?
A. ユーザー満足度
B. 監査結果
C. 規制の変更
D. 経営陣の交代
回答を見る
正解: a
質問 #16
標準的な情報セキュリティガバナンスモデルに大きな影響を与えるものはどれか。
A. 変化する法的要件への対応
B. 従業員数
C. 組織構造の複雑さ
D. 物理的な場所による文化の違い
回答を見る
正解: B
質問 #17
プロジェクトのリスクが起こりそうなとき、この言葉は何と呼ばれるのだろうか?
A. 問題
B. 不測の事態への対応
C. トリガー
D. しきい値
回答を見る
正解: DBC
質問 #18
あなたはソフトテック社のプロジェクトマネージャーとして働いています。あなたは、プロジェクトの利害関係者と協力して、定性的リスク分析プロセスを開始しようとしています。あなたのプロジェクトの定性的リスク分析プロセスに必要なインプットはどれですか?各正解は完全な解答を表しています。該当するものをすべて選んでください。
A. プロジェクト範囲
B. コスト管理計画
C. リスク登録
D. 組織プロセス資産
回答を見る
正解: D
質問 #19
統制に関連するコストを正当化する際に、ビジネス・コントロールのオーナーに提示すべき最善の情報とは何か?
A. 損失事象の頻度と大きさ
B. 前年度予算と実績
C. 業界のベンチマークと基準
D. ITセキュリティ関連投資に対するリターン
回答を見る
正解: D
質問 #20
リスクマネジメント戦略を定義する際、最初に決めるべき主要な部分は何でしょうか?正解はそれぞれ解答の一部を表しています。つ選んでください。
A. ITアーキテクチャの複雑さ
B. 組織目標
C. リスク許容度
D. リスク評価基準
回答を見る
正解: B
質問 #21
04.二要素認証システムの費用便益分析に含めるべき最も適切なものはどれか。
A. 承認されたプロジェクトの予算
B. 事故の頻度
C. 事故の年間損失予想
D. 総所有コスト
回答を見る
正解: d
質問 #22
以下の記述にある文書はどれか。「リスクマネジメントの全プロセスに沿って作成される。定性的リスク分析、定量的リスク分析、リスク対応計画の結果が含まれている。"
A. 品質管理計画 B
B. C
C. D
回答を見る
正解: C
質問 #23
リスク実務者は、ボトムアップのITリスクシナリオを策定している。ビジネス利害関係者を関与させる最も重要なタイミングは、次のようなときです:
A. リスク登録簿の更新
B. リスクシナリオの文書化
C. リスクシナリオの検証
D. リスク軽減策を特定する。
回答を見る
正解: A
質問 #24
確率と影響度の評価が低いリスクは、次のうちどれに含まれるか?
A. リスクアラーム
B. 観察リスト
C. ウォッチリスト
D. リスク登録
回答を見る
正解: C
質問 #25
リスクアセスメントでIT資産を分類する一番の理由は、それを判断することである:
A. リスク登録における優先順位。
B. ビジネス・プロセス・オーナー
C. 企業のリスクプロファイル
D. 適切な保護レベル
回答を見る
正解: C
質問 #26
政策立案プロセスの最終段階はどれか?
A. 経営陣の承認
B. 啓発活動の継続
C. 従業員へのコミュニケーション
D. メンテナンスとレビュー
回答を見る
正解: B
質問 #27
03.ある企業が、同様のネットワーク技術を使用している他の企業でセキュリティ侵害が発生したことを知った。リスク実務者にとって最も重要な行動は、以下のとおりである:
A. リスク実践者の企業でインシデントが発生する可能性を評価する。
B. 脆弱な技術の使用を中止する
C. 上層部に、企業には影響がないことを報告する。
D. 同様のセキュリティ侵害が起きていないことをスタッフに思い出させる
回答を見る
正解: a
質問 #28
あなたはGFTプロジェクトのプロジェクトマネージャーです。あなたのプロジェクトでは電気モーターを使用します。その仕様書には、温度が華氏500度まで上昇すると機械がオーバーヒートし、48時間停止しなければならないと記載されています。機械が一度でもオーバーヒートすれば、プロジェクトの到着日が遅れることになる。これを防ぐため、マシンの温度が450度に達した場合、マシンを少なくとも1時間停止させ、正常化させるという対応を作成中に決定した。
A. リスクの特定
B. リスク・トリガー
C. リスクイベント
D. リスク対応
回答を見る
正解: C
質問 #29
あなたは大規模な建設プロジェクトのプロジェクトマネージャーである。このプロジェクトの期間は18ヶ月、完成までにかかる費用は75万ドルです。あなたは、プロジェクトチーム、専門家、利害関係者と協力して、プロジェクト作業開始前にプロジェクト内のリスクを特定しようとしています。経営陣は、なぜあなたがプロジェクト計画中だけでなく、プロジェクト全体を通してこれほど多くのリスク特定会議を予定しているのか知りたがっています。リスク識別会議を何度も開く理由は何でしょうか?
A. 反復会議により、すべての利害関係者がプロジェクトフェーズを通じてリスク特定プロセスに参加できる。
B. 反復ミーティングによって、プロジェクトマネージャーは、プロジェクトを通過したリスク事象と、起こらなかったリスク事象について議論することができる。
C. 反復ミーティングにより、プロジェクトマネージャーとリスク識別参加者は、プロジェク トを通じて新たに発見されたリスク事象を識別することができる。
D. 反復ミーティングによって、プロジェクトマネージャーはプロジェクト実行中に発生する懸案事項を伝えることができる。
回答を見る
正解: C
質問 #30
デビッドはHRCプロジェクトのプロジェクト・マネージャーである。彼は、HRCプロジェクトが進行している間に、電子商取引を採用すればプロジェクトがより実りあるものになるという結論に達した。しかし、彼は電子商取引に関連するリスクから逃れるために電子商取引に取り組んだわけではない。彼はどのようなリスク対応をとったのだろうか?
A. 受諾
B. 回避
C. エクスプロイト
D. 強化する
回答を見る
正解: ABC
質問 #31
次のリスク登録の更新のうち、上級管理職がレビューすることが最も重要なものはどれですか?
A. 今後の行動計画の期日を2カ月延長すること。
B. 使用されなくなったリスクシナリオの削除
C. 以前は受け入れられていたリスクの回避
D. リスク所有者の変更
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.