不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 CRISC 模擬測試提升您的認證準備,風險與信息系統控制認證 | SPOTO

利用 SPOTO 的模擬考試來加強您的 CRISC® 認證準備工作。我們的綜合模擬考試模擬真實考試環境,幫助您熟悉考試形式和時間安排。獲取豐富的考試資料,包括樣題和考試答案,以加強您對風險管理和信息系統控制概念的理解。利用我們的在線考試模擬器,隨時隨地進行練習,衡量自己是否已爲認證考試做好準備。有了 SPOTO,您就擁有了加強考試練習所需的資源,確保在考試當天取得成功。今天就開始您的風險管理認證之旅吧。
參加其他線上考試
問題 #1
以下哪項控制側重於職能領域的運營效率,並與管理政策保持一致?
A. 部會計控制
B. 查控制
C. 政控制
D. 行控制
查看答案
正確答案: C
問題 #2
假設您在 Techmart 公司工作,該公司通過網站銷售各種產品。由於最近的一些損失,您正試圖識別網站最重要的風險。根據幾位專家的反饋,您列出了一份清單。現在,您想對這些風險進行優先排序。現在,您將把有關未經授權方修改網站的風險歸入哪一類。
A. ing 泛洪攻擊
B. 頁污損
C. 絕服務攻擊
D. TP 跳轉攻擊
查看答案
正確答案: B
問題 #3
託馬斯是您項目的主要利益相關者。託馬斯要求對你所管理的項目範圍進行幾處變更。經審查,您發現這些新要求充滿了風險,因此您建議變更控制委員會將這些變更排除在項目範圍之外。變更控制委員會同意你的意見。變更控制系統的哪個部分傳達了對擬議變更請求的批准或拒絕?
A. 置管理系統
B. 合變更控制
C. 改日誌
D. 圍變更控制系統
查看答案
正確答案: AD
問題 #4
以下哪項不是關鍵風險指標的正確選項?
A. 們被選爲企業的主要監測指標
B. 們有助於避免管理和報告過多的風險指標
C. 套 KRI 還應兼顧風險指標、根本原因指標和業務影響指標。
D. 年進行監測
查看答案
正確答案: ABCD
問題 #5
您是 RFT 項目的項目經理。您發現了一個風險,即企業的 IT 系統和應用程序非常複雜,幾年內將難以擴展容量,軟件維護將變得非常昂貴。爲克服這一風險,採取的應對措施是重新構建現有系統和購買新的集成系統。本案例屬於以下哪種風險優先級選項?
A. 遲
B. 贏
C. 提出的業務論證
D. 染性風險
查看答案
正確答案: A
問題 #6
您是企業的風險專業人員。貴企業已在許多部門引入了新系統。新系統要滿足的業務需求仍未得到滿足,而且這一過程一直在浪費資源。即使系統得到了實施,也很可能使用率不高,而且得不到維護,在很短的時間內就會被淘汰。這是一種什麼樣的風險?
A. 有風險
B. 務風險
C. 目風險
D. 餘風險
查看答案
正確答案: C
問題 #7
以下哪項是信息系統控制最重要的目標?
A. 現業務目標,發現並糾正不希望發生的風險事件
B. 保切實有效的運作
C. 定業務連續性和災後恢復計劃
D. 護資產
查看答案
正確答案: A
問題 #8
您是企業的風險控制專家。您實施了一種工具,可以將多個來源的信息關聯起來。該監控工具側重於以下哪些方面?
A. 易數據
B. 程完整性
C. 置設置
D. 統變更
查看答案
正確答案: D
問題 #9
以下哪項不是用于衡量項目的關鍵成功因素?
A. 產率
B. 量
C. 量
D. 戶服務
查看答案
正確答案: D
問題 #10
您是 Bluewell 公司的項目經理。您發現了一個項目風險。然後,您實施了風險行動計劃,但結果卻是無效的。在這種情況下,您應該實施哪種計劃?
A. 險緩解
B. 險備用計劃
C. 避風險
D. 險應對計劃
查看答案
正確答案: ACD
問題 #11
您是 QPS 項目的項目經理。您和您的項目團隊發現了一個純風險。您和主要利益相關者決定通過徹底改變項目計劃來消除項目中的純風險。什麼是純風險?
A. 是一種風險事件,只有消極的一面,沒有積極的結果。
B. 是由風險應對措施造成的風險事件。
C. 是由於項目工作中的錯誤或遺漏而產生的風險事件。
D. 於工作順序的原因,這是無法避免的風險事件。
查看答案
正確答案: A
問題 #12
下面的陳述描述了以下哪個過程?"它是在整個項目過程中實施風險應對計劃、跟蹤已識別風險、監控殘餘風險、識別新風險和評估風險流程有效性的過程"。
A. 行定量風險分析
B. 測和控制風險
C. 定風險
D. 行定性風險分析
查看答案
正確答案: D
問題 #13
以下哪種方法是發現高影響風險類型的最佳方法?
A. 性風險分析
B. 爾菲技術
C. 障模式和影響分析
D. 量風險分析
查看答案
正確答案: B
問題 #14
以下哪項是進行風險評估的最佳理由?
A. 定風險現狀
B. 析對企業的影響
C. 足監管要求
D. 實施各種控制措施編制適當的預算
查看答案
正確答案: C
問題 #15
您是 HJT 項目的項目經理。您希望衡量風險管理能力的運行效果。以下哪項是衡量運營效果的最佳選項?
A. 要風險指標
B. 力成熟度模型
C. 要績效指標
D. 量閾值
查看答案
正確答案: D
問題 #16
你是 Bluewell 公司的項目經理。項目工作出現了延誤,對項目進度造成了不利影響。經利益相關者同意,您決定快速跟蹤項目工作,以便更快地完成項目。當您快速跟蹤項目時,什麼可能會增加?
A. 力資源需求
B. 量控制問題
C. 用
D. 險
查看答案
正確答案: D
問題 #17
您是 NHH 項目的項目經理。您正在與項目團隊合作制定一項計劃,以記錄整個項目的風險管理流程。該文件將定義如何識別和量化風險。它還將定義項目團隊如何實施應急計劃。在這種情況下,您和您的團隊要創建什麼文件?
A. 目計劃
B. 源管理計劃
C. 目管理計劃
D. 險管理計劃
查看答案
正確答案: ABC
問題 #18
團隊合作協議是哪種風險應對方式的範例?
A. 收
B. 解
C. 讓
D. 享
查看答案
正確答案: A
問題 #19
項目團隊成員剛剛發現了一個新的項目風險。該風險事件被認爲會對項目產生重大影響,但發生的概率較低。如果風險事件發生,將導致項目延遲三周,這將給項目帶來新的風險。項目經理應如何處理該風險事件?
A. 確定的風險添加到質量控制管理圖表中。
B. 確定的風險添加到問題日誌中。
C. 確定的風險添加到風險登記冊中。
D. 確定的風險列入低級風險觀察清單。
查看答案
正確答案: B
問題 #20
您是企業的項目經理。您發現了新的威脅,然後評估了現有控制措施緩解與新威脅相關的風險的能力。您注意到,現有控制措施在降低這些新風險方面效率不高。在這種情況下,您可以採取哪些措施?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 工或業務夥伴的教育
B. 署針對特定威脅的反措施
C. 改技術架構
D. 取更多控制措施
查看答案
正確答案: ABC
問題 #21
以下哪條基線確定了符合已批准要求的資源所需的規格?
A. 能基線
B. 配基線
C. 品基線
D. 展基線
查看答案
正確答案: D
問題 #22
您的項目變更控制委員會批准了幾項範圍變更,這些變更將極大地改變您的項目計劃。您和項目團隊着手更新項目範圍、WBS、WBS 字典、活動列表和項目網絡圖。項目風險、溝通和供應商也發生了一些變化。根據這些範圍變化,項目經理還應該更新哪些內容?
A. 定利益攸關方
B. 應商遴選程序
C. 量基線
D. 程改進計劃
查看答案
正確答案: A
問題 #23
有效評估控制的首要需求是什麼?
A. 制與運行環境的一致性
B. 制設計的有效性
C. 制目標的實現
D. 制措施的運行效果
查看答案
正確答案: C
問題 #24
以下哪個角色的承運商必須負責收集風險數據和闡明風險?
A. 業風險委員會
B. 務流程負責人
C. 席信息官(CIO)
D. 席風險官
查看答案
正確答案: B
問題 #25
薩班斯-奧克斯利法案》哪一條規定了 "定期財務報告必須由首席執行官和首席財務官認證"?
A. 302 節
B. 404C 條。第 203 條
C.
查看答案
正確答案: A
問題 #26
您是 GHT 項目的項目經理。爲防止項目中出現未經授權的變更,您應用了某些控制措施。爲此,您會採用以下哪種控制措施?
A. 員安全控制
B. 問控制
C. 置管理控制
D. 理和環境保護控制
查看答案
正確答案: D
問題 #27
以下哪項是管理無線網絡固有風險的最佳方法?
A. 每臺連接到無線網絡的主機上啓用審計功能
B. 求使用基於私人密鑰的加密技術連接無線網絡
C. 求連接到該網絡的每臺主機都有經過良好測試的恢復計劃
D. 無線網絡的每個連接啓用審計
查看答案
正確答案: D
問題 #28
您是貴組織 GHY 項目的項目經理。您正在與項目團隊合作,開始識別項目風險。作爲識別項目風險準備工作的一部分,您需要爲該流程提供 11 項輸入。以下哪項不是風險識別流程的輸入?
A. 量管理計劃
B. 益攸關方登記冊
C. 本管理計劃
D. 購管理計劃
查看答案
正確答案: C
問題 #29
您在製作廣告網站的 Bluewell 公司工作。有人在未經授權的情況下更改了您的網站。以下哪個術語指的是這種損失?
A. 去保密性
B. 整性喪失
C. 失可用性
D. 入損失
查看答案
正確答案: A
問題 #30
以下哪項規定了用于衡量質量、價值等合規性的強制性規則、規範和指標?
A. 架
B. 律要求
C. 準
D. 踐
查看答案
正確答案: AB
問題 #31
以下哪種人際交往技能被認爲是項目成敗的最大原因之一?
A. 機
B. 響
C. 流
D. 治和文化意識
查看答案
正確答案: B
問題 #32
以下哪種角色載體負責分析風險、維護風險狀況和風險意識決策?
A. 務管理
B. 務流程負責人
C. 席信息官(CIO)
D. 席風險官
查看答案
正確答案: A
問題 #33
您是 GHT 項目的項目經理。您分析了風險並採取了適當的控制措施。因此,您獲得了殘餘風險。殘餘風險可用於確定以下哪項?
A. 業風險狀況
B. 一步將採取的適當控制措施
C. 要更多控制的領域
D. 類控制措施的效益是否大於成本
查看答案
正確答案: B
問題 #34
能力成熟度模型是企業用來評定自身從最不成熟到最成熟水平的模型。以下哪個能力成熟度等級表明企業沒有認識到需要考慮風險管理或 IT 風險對業務的影響?
A. 2 級
B. 級C
C.
查看答案
正確答案: B
問題 #35
當企業將 IT 部門的主要工作外包給服務器位於外國公司的第三方時,以下哪項是最關鍵的安全考慮因素?
A. 全漏洞通知可能因時差而延遲
B. 業無法監控其內部安全和隱私準則的遵守情況
C. 產國的法律法規在外國可能無法執行
D. 安裝額外的網絡入侵檢測傳感器,導致成本增加
查看答案
正確答案: C
問題 #36
您是貴公司的項目經理,您的項目批准了一項新的變更請求。然而,該變更請求給項目帶來了幾個新風險。您已經傳達了這些風險事件,項目利益相關者也了解這些風險可能對項目造成的影響。您選擇爲已識別的風險事件創建緩解響應。您將在哪裡記錄緩解響應?
A. 險登記冊
B. 險日誌
C. 目管理計劃
D. 險管理計劃
查看答案
正確答案: A
問題 #37
下面的定義對以下哪項描述最恰當?"它們是風險情景的可能性和影響的重要影響因素,在每次風險分析中評估可能性和影響時都應將其考慮在內"。
A. 蔽風險
B. 險因素
C. 險分析
D. 險事件
查看答案
正確答案: B
問題 #38
您是 GHT 項目的項目經理。您實施了一個自動工具,用於根據嚴重程度分析和報告訪問控制日誌。該工具生成的結果量過大。您進行了風險評估,決定將監控工具配置爲僅在警報被標記爲 "嚴重 "時進行報告。爲此,您應該做些什麼?
A. 取風險應對措施
B. 化關鍵風險指標
C. 新風險登記冊
D. 行定量風險分析
查看答案
正確答案: C
問題 #39
項目的一部分涉及硬件工作。作爲項目經理,您決定僱用一家公司負責項目的所有硬件工作。這是哪種類型的風險應對措施?
A. 移
B. 解
C. 免
D. 用
查看答案
正確答案: D
問題 #40
您的項目存在若干風險,一旦發生可能會造成嚴重的財務影響。您已經研究了風險事件,並針對風險事件制定了一些潛在的風險應對措施,但管理層希望您做得更多。他們希望你能創建某種類型的圖表,確定風險概率和影響,以及每個風險事件的財務金額。創建這種圖表的可能結果是什麼?
A. 險應對計劃
B. 急儲備金
C. 險應對
D. 量分析
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.