不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 最新 CRISC 考試問題和練習測試,風險和信息系統控制認證 | SPOTO

利用 SPOTO 爲風險與信息系統控制認證量身定製的最新考試試題和模擬測試,有效備考 2024 年 CRISC 考試。我們全面的學習材料涵蓋所有重要主題,確保您爲成爲風險管理專家做好充分準備。訪問免費測試樣本和考試轉儲,熟悉考試格式和內容。利用我們的模擬考試和樣題模擬考試環境,提高您的應試技巧。藉助 SPOTO 的考試模擬器和在線試題,您可以自信地進行練習,爲成功做好準備。今天就通過 SPOTO 開始您的備考之旅,最大限度地增加您以優異成績通過 CRISC 認證考試的機會。
參加其他線上考試
問題 #1
艾德裏安是一個新項目的項目經理,該項目使用的是一種最近才發布的技術,有關該技術的信息相對較少。對該技術的初步測試使其使用前景看好,但該技術的使用壽命和可靠性仍存在不確定性。艾德裏安希望將該技術因素視爲項目風險。她應該在哪裡記錄與該技術相關的風險,以便跟蹤風險狀況和應對措施?
A. 目範圍說明
B. 目章程
C. 級別風險觀察清單
D. 險登記冊
查看答案
正確答案: B
問題 #2
無法立即在關鍵業務領域實施降低風險的控制措施。當需要實施補償控制時,以下哪項是風險從業人員的最佳行動方案?
A. 得風險負責人的批准。
B. 風險登記冊中記錄已接受的風險。
C. 知高級管理層。
D. 更新風險應對計劃。
查看答案
正確答案: A
問題 #3
一家全球性企業計劃通過社交媒體廣告收集客戶行爲數據。以下哪項是需要考慮的最重要的業務風險?
A. 國的監管要求可能有所不同。
B. 據取樣可能會受到各種行業限制的影響。
C. 業廣告需要按國家定製。
D. 據分析可能無法有效實現目標。
查看答案
正確答案: D
問題 #4
項目團隊成員剛剛發現了一個新的項目風險。該風險事件被認爲會對項目產生重大影響,但發生的概率較低。如果風險事件發生,將導致項目延遲三周,這將給項目帶來新的風險。項目經理應如何處理該風險事件?
A. 確定的風險添加到質量控制管理圖表中。B
B.
C.
查看答案
正確答案: B
問題 #5
衡量漏洞修復計劃有效性的最佳關鍵績效指標(KPI)是漏洞修復的數量:
A. 漏洞掃描。
B. 反覆出現的漏洞。
C. 漏洞已修復、
D. 發現新的漏洞。
查看答案
正確答案: B
問題 #6
沒有在正確的時間向正確的人提供正確的信息以採取正確的行動,會帶來以下哪種風險?
A. 關性風險
B. 正風險
C. 用性風險 D.訪問風險
查看答案
正確答案: C
問題 #7
您是公司的項目經理。您所負責的項目存在若干風險,這些風險將影響若干利益相關者的要求。哪個項目管理計劃將規定誰可以共享項目風險信息?
A. 源管理計劃
B. 信管理計劃
C. 險管理計劃
D. 益相關者管理戰略
查看答案
正確答案: ABD
問題 #8
如何在決策樹分析中體現基於風險的決策的潛在選擇?
A. 端節點 B
B.
C.
查看答案
正確答案: C
問題 #9
在下列哪個風險管理能力成熟度級別中,企業在做出重大業務決策時會考慮損失概率和回報概率?每個正確答案代表一個完整的解決方案。選擇兩個。
A. 級
B. 2 級
C. 5 級
D. 4 級
查看答案
正確答案: B
問題 #10
審計和問責控制的職能是什麼?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 供有關如何保護審計日誌的詳細信息
B. 施有效的出入控制
C. 施有效的審計計劃
D. 細說明如何確定審計內容
查看答案
正確答案: D
問題 #11
在風險評估過程中,可以使用以下哪種技術向利益相關者證明所有已知的替代方案都已經過評估?
A. 制圖
B. 感性分析
C. 勢分析
D. 策樹
查看答案
正確答案: C
問題 #12
湯姆是 BlueWell 公司的項目經理。他正在確定哪些風險會影響項目。識別風險流程的以下哪項輸入有助於識別風險,並對完成計劃活動的可能成本進行量化評估?
A. 動持續時間估算
B. 險管理計劃
C. 本管理計劃
D. 動費用估算
查看答案
正確答案: C
問題 #13
您正準備與項目團隊和幾位主題專家一起完成定量風險分析流程。您收集了必要的信息,包括項目成本管理計劃。爲什麼有必要將項目成本管理計劃納入定量風險分析流程的準備工作中?
A. 目成本管理計劃提供的控制可幫助確定預算定量分析的結構。
B. 目成本管理計劃可以幫助你確定項目允許的總成本。
C. 目成本管理計劃爲如何根據已確定的風險改變成本提供指導。
D. 目成本管理計劃不是定量風險分析過程的輸入。
查看答案
正確答案: D
問題 #14
您是 GHT 項目的項目經理。您發現由於缺少一些相對簡單的程序,存在不符合規定的風險。應對措施要求創建缺失的程序並加以實施。此案例應歸入以下哪種風險應對優先級?
A. 提出的業務論證
B. 贏
C. 避風險
D. 遲
查看答案
正確答案: B
問題 #15
首席風險官的職責是什麼?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 理輔助風險管理職能
B. 理風險評估程序 C
C.
查看答案
正確答案: ABCD
問題 #16
以下哪項會促使關鍵風險指標 {KRI} 閾值發生變化?
A. 險登記冊的變更
B. 險偏好或承受能力的變化
C. 改風險類別
D. 新威脅和正在出現的威脅的了解
查看答案
正確答案: D
問題 #17
您被指派爲一個新項目的項目經理,該項目涉及在城市機場和城市內指定地點之間修建一條新的道路。但是,您注意到交通許可證籤發機構籤發開工許可證的時間比計劃時間要長。您認爲這是什麼問題?
A. 目風險
B. 新情況
C. 險最新情況
D. 目問題
查看答案
正確答案: D
問題 #18
某組織在國外開設了一家子公司。以下哪項是衡量子公司 IT 系統控制有效性的最佳方法?
A. 據業務目標實施信息技術系統。
B. 查衡量標準和關鍵績效指標 (KPI)。
C. 查信息技術系統的設計文件。
D. 估遵守法律法規要求的情況。
查看答案
正確答案: D
問題 #19
以下哪項法律適用於處理醫療保健信息的組織?
A. LBA B
B.
C.
查看答案
正確答案: ACD
問題 #20
您的項目是一個以農業爲基礎的項目,涉及植物灌溉系統。您在項目中發現了一種副產品,貴組織可以利用它來賺取利潤。如果貴組織抓住了這個機會,這將是什麼風險應對措施的一個例子?
A. 強
B. 極的
C. 會主義
D. 用
查看答案
正確答案: A
問題 #21
您是貴公司 GHY 項目的項目經理。該項目預算爲 54.3 萬美元,預計持續 18 個月。在這個項目中,您已經確定了幾個風險事件,並制定了風險應對計劃。您將在哪個項目管理流程組中實施風險應對計劃?
A. 測和控制
B. 風險事件所在的任何流程組中
C. 劃
D. 行
查看答案
正確答案: C
問題 #22
您是 GHT 項目的項目經理。該項目的利益相關者要求對該項目進行變更。作爲項目經理,您應履行哪些職責以批准該變更請求?每個正確答案代表一個完整的解決方案。請選擇兩個。
A. 所有變更申請的副本存入項目檔案。
B. 表發起人評估變更請求
C. 斷每項變更要求對項目活動、進度和預算的影響。
D. 式接受更新的項目計劃
查看答案
正確答案: C
問題 #23
您是企業的風險專家。您已經對所採取的控制措施進行了成本效益分析。對控制措施進行成本效益分析有哪些好處?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 助於確定保護重要物品的成本
B. 助於做出風險應對決策
C. 有助於提供風險的貨幣影響視圖
D. 有助於根據潛在的風險緩解成本和損失做出明智的選擇
查看答案
正確答案: D
問題 #24
以下哪項是控制將變更遷移到生產庫的程序中的薄弱環節?
A. 序設計項目負責人在批准轉入生產前,必須單獨審查測試結果。
B. 試程序和生產程序分屬不同的程序庫。
C. 有操作人員才有權訪問生產庫。
D. 許將可執行代碼和源代碼從測試環境同步遷移到生產環境。
查看答案
正確答案: B
問題 #25
定性風險評估使用以下哪個術語來評估風險水平?每個正確答案代表解決方案的一部分。請選擇兩個。
A. 響
B. 發生率
C. 率
D. 次預期損失
查看答案
正確答案: C
問題 #26
對風險評估的同行評審發現,相關的威脅羣體未被包括在內。降低風險需要對軟件應用程序進行重大修改。以下哪項是最佳行動方案?
A. 求企業提出預算申請,以解決問題。
B. 立業務案例來補救修復。
C. 究威脅可能帶來的攻擊類型。
D. 定失蹤威脅的影響。
查看答案
正確答案: D
問題 #27
以下哪項是有效風險管理計劃最重要的特徵?
A. 錄風險應對計劃
B. 控制措施與關鍵風險情景相對應。
C. 定關鍵風險指標。
D. 配風險所有權
查看答案
正確答案: B
問題 #28
您是 BlueWell 公司的項目經理。由於提議的變更請求存在風險,您拒絕了該提議的變更請求。被拒絕的變更請求應在何處記錄和存儲?
A. 改申請日誌
B. 目檔案
C. 驗教訓
D. 目文件更新
查看答案
正確答案: B
問題 #29
信息系統監測和維護流程的第一階段是什麼?
A. 告結果
B. 定風險的輕重緩急
C. 施監測
D. 定控制措施
查看答案
正確答案: A
問題 #30
在確定潛在 IT 服務提供商的控制環境是否有效時,以下哪項最重要?
A. 立審計報告
B. 制自我評估
C. 鍵績效指標(KPI)
D. 務水平協議(SLA)
查看答案
正確答案: D
問題 #31
以下哪項是緩解已識別風險情景的最有效方法?
A. 配風險應對計劃的所有權
B. 供早期發現風險的意識。
C. 確定的風險進行定期審計。
D. 領域 記錄組織的風險承受能力。
查看答案
正確答案: B
問題 #32
你是企業的項目經理。在進行風險管理時,您的任務是確定企業在某些實踐中的狀況,並提出改進的優先事項。你會使用以下哪種模式來完成這項任務?
A. 力成熟度模型
B. 策樹模型
C. 骨模型
D. 擬樹模型
查看答案
正確答案: ACD
問題 #33
您被選爲 GHT 項目的項目經理。您正處於項目初始階段,忙於爲項目定義需求。在定義需求時,您要描述用戶將如何與系統交互。你在這裡定義的是以下哪項需求?
A. 術要求
B. 目要求
C. 能要求
D. 務要求
查看答案
正確答案: ACD
問題 #34
爲確保業務一致性,需要開展哪些關鍵控制活動?每個正確答案代表解決方案的一部分。請選擇兩個。
A. 定信息技術管理數據的業務要求
B. 期或在信息技術基礎設施發生重大變化時進行信息技術連續性測試
C. 期確定影響業務運營的關鍵數據
D. 立獨立的測試工作組,跟蹤所有事件
查看答案
正確答案: B
問題 #35
以下哪項不是用于衡量項目的關鍵成功因素?
A. 產率
B. 量
C. 量
D. 戶服務
查看答案
正確答案: A
問題 #36
您是 Bluewell 公司的風險官員。有一些風險正在對您的企業構成威脅。您正在衡量這些風險因素的暴露程度,其中潛力最大的是在所有其他不確定因素都保持基線值的情況下,每個因素的不確定性對所考慮對象的影響程度。您正在進行哪種類型的分析?
A. 感性分析
B. 障樹分析
C. 果分析
D. 景分析
查看答案
正確答案: AC
問題 #37
以下哪些資產屬於企業的無形資產?每個正確答案代表一個完整的解決方案。請選擇兩個。
A. 戶信任
B. 息
C.
D. 礎設施
查看答案
正確答案: CD
問題 #38
在項目實施過程中,應開展哪些活動來進行有效的實施後審查?
A. 先制定業務衡量標準
B. 許在新系統中執行足夠數量的業務周期
C. 定項目各階段收集的信息
D. 定要審查的信息
查看答案
正確答案: B
問題 #39
您是 GHT 項目的項目經理。該項目將持續 18 個月,項目預算爲 567,000 美元。您的利益相關者之一羅伯特提出了一項範圍變更請求,可能會對項目成本和進度產生影響。羅伯特向你保證,他會支付與風險事件相關的額外時間和費用。您發現,除了時間和成本之外,變更請求還可能影響項目的其他方面。項目管理的哪個部分需要
A. 置管理
B. 合變更控制 C
C.
查看答案
正確答案: D
問題 #40
以下哪項是風險自主權的關鍵成果?
A. 理風險責任。
B. 達與風險有關的信息。
C. 定以風險爲導向的任務。
D. 析業務流程風險。
查看答案
正確答案: D
問題 #41
您是 HJT 項目的項目經理。項目的重要機密文件存儲在一臺電腦上。爲了防止未經授權訪問這臺計算機,您在房間裡安裝了一個隱蔽的閉路電視,即使有保護密碼也是如此。哪種控制閉路電視?
A. 術控制
B. 理控制
C. 政控制
D. 理控制
查看答案
正確答案: D
問題 #42
在制定風險緩解方法時,數據所有者應優先考慮以下哪項?
A. 戶權利變更
B. 臺安全
C. 侵檢測
D. 病毒控制
查看答案
正確答案: A
問題 #43
您是 GHT 項目的項目經理。您需要執行定性風險分析流程。完成該流程後,您將生成以下所有內容,作爲風險登記冊更新輸出的一部分,除了哪一項?
A. 現時間和成本估算的概率
B. 先風險清單
C. 優先級風險觀察清單
D. 類別分組的風險
查看答案
正確答案: ABC
問題 #44
以下哪項是測試業務連續性計劃最經濟有效的方法?
A. 主要利益相關者進行訪談。
B. 展桌面演練。
C. 展災難恢復演習。
D. 行全面功能演練。
查看答案
正確答案: B
問題 #45
您是 BlueWell 公司的項目經理。您即將完成項目的定量風險分析流程。您可以使用三種可用的工具和技術來完成該流程。以下哪項不是適合定量風險分析流程的工具或技術?
A. 據收集和表示技術
B. 家判斷
C. 量風險分析和建模技術
D. 織流程資產
查看答案
正確答案: D
問題 #46
您是貴組織 GHY 項目的項目經理。您正在與項目團隊合作,開始識別項目風險。作爲識別項目風險準備工作的一部分,您需要爲該流程提供 11 項輸入。以下哪項不是風險識別過程的輸入?
A. 量管理計劃
B. 益攸關方登記冊 C
C.
查看答案
正確答案: CD
問題 #47
應在系統開發的設計階段確定控制措施,因爲
A. 在早期設計階段確定控制措施更具成本效益。
B. 結構化分析技術不包括確定控制措施。
C. 結構化程序設計技術要求在開始編碼前設計控件。
D. 在這一階段確定技術規格。
查看答案
正確答案: A
問題 #48
以下哪項是管理與工作場所可穿戴技術相關的安全風險的第一步?
A. 定潛在風險。
B. 控員工的使用情況。
C. 估潛在風險。
D. 展風險意識培訓。
查看答案
正確答案: C
問題 #49
您是 GHT 項目的項目經理。您和您的團隊已經針對那些對項目目標威脅最大或機會最好的風險制定了風險應對措施。在規劃風險應對流程後,您應立即採取哪些步驟?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 新項目管理計劃和項目文件 B
B.
C.
查看答案
正確答案: C
問題 #50
以下哪項是強有力的內部控制環境的關鍵組成部分?
A. MIS
B. 責分離
C. 動控制
D. 動化工具
查看答案
正確答案: B
問題 #51
在驗證風險應對行動計劃時,風險執行人員的首要關注點應是風險應對:
A. 將風險降低到可接受的水平
B. 量化風險影響
C. 與業務戰略保持一致
D. 推進業務目標。
查看答案
正確答案: B
問題 #52
以下哪項最有助於核實風險緩解控制措施的實施是否按預期完成?
A. 新風險登記冊
B. 險評估結果
C. 術控制驗證
D. 制測試結果
查看答案
正確答案: D
問題 #53
您被選爲 GHT 項目的項目經理。您必須啓動該項目。您的項目申請文件已獲批准,現在您必須開始項目工作。啓動項目的第一步是什麼?
A. 行可行性研究 B
B.
C.
查看答案
正確答案: D
問題 #54
作爲整體 IT 風險管理計劃的一部分,IT 風險登記冊 BEST 有助於管理:
A. 使 IT 流程與業務目標相一致。
B. 宣傳企業風險管理政策。
C. 隨時了解現有控制狀況。
D. 了解組織的風險狀況。
查看答案
正確答案: B
問題 #55
以下哪些事件是指完整性喪失?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 人看到了公司的祕密配方 B
B.
C.
查看答案
正確答案: A
問題 #56
在制定組織的風險管理方法時,以下哪項是首要考慮因素?
A. 務背景
B. 險容忍度
C. 需資源
D. 準信息
查看答案
正確答案: C
問題 #57
以下哪種方法最有助於確保爲防止信用卡數據丟失而實施的數據丟失防護(DLP)控制的有效性?
A. 試信用卡號碼的傳輸
B. 查未授權數據傳輸日誌
C. 置 DLP 控制以阻止信用卡號碼
D. 試 DLP 規則變更控制流程
查看答案
正確答案: C
問題 #58
下面的陳述描述了以下哪個過程?"它是在整個項目過程中實施風險應對計劃、跟蹤已識別風險、監控殘餘風險、識別新風險和評估風險流程有效性的過程"。
A. 行定量風險分析
B. 測和控制風險
C. 定風險
D. 行定性風險分析
查看答案
正確答案: A
問題 #59
當企業將 IT 部門的主要工作外包給服務器位於外國公司的第三方時,以下哪項是最關鍵的安全考慮因素?
A. 全漏洞通知可能因時差而延遲
B. 業無法監控其內部安全和隱私準則的遵守情況
C. 產國的法律法規在外國可能無法執行
D. 安裝額外的網絡入侵檢測傳感器,導致成本增加
查看答案
正確答案: C
問題 #60
在風險評估的控制評價階段,發現多項控制措施無效。以下哪項應該是風險執行人員的首要行動?
A. 議對無效控制進行風險補救。
B. 剩餘風險與當前的風險偏好進行比較。
C. 定控制失靈的根本原因。
D. 控制失靈上報給高級管理層。
查看答案
正確答案: D
問題 #61
誰最適合確定一項新控制措施是否能適當降低系統內的數據丟失風險?
A. 據所有者
B. 制權所有人
C. 險負責人
D. 統所有者
查看答案
正確答案: A
問題 #62
您是 TTP 項目的項目經理。您正處於 "識別風險 "流程中。您必須創建風險登記冊。風險登記冊包括以下哪些內容?每個正確答案代表一個完整的解決方案。請選擇兩個。A. 潛在應對措施列表
A.
B.
C.
查看答案
正確答案: ABC
問題 #63
以下哪種角色載體負責分析風險、維護風險狀況和風險意識決策?
A. 務管理 B
B.
C.
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.