不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用真實練習測試破解 CRISC 考試,風險與信息系統控制認證 | SPOTO

通過 SPOTO 的真實模擬測試,成功通過 CRISC® 考試。我們全面的考試資料包括模擬試題和模擬考試,旨在模擬實際考試體驗。訪問考試轉儲和考試答案,加強您對風險管理和信息系統控制概念的理解。利用我們的考試模擬器進行有效的考試練習,讓您熟悉考試形式並提高時間管理技能。有了 SPOTO,您就擁有了攻克 CRISC® 考試並成爲認證風險管理專業人士所需的資源。今天就開始您的備考之旅,獲得優化企業風險管理的技能。
參加其他線上考試

問題 #1
審計發現,幾個被解僱的員工賬戶仍保留訪問權限。以下哪項應作爲應對風險的首要步驟?
A. 行風險評估
B. 止用戶訪問。
C. 定訪問控制政策。
D. 行根本原因分析。
查看答案
正確答案: A
問題 #2
以下哪項是將信息技術風險情景納入企業風險登記冊的最大好處?
A. 定企業事件升級協議。
B. 風險納入組織的風險狀況。
C. 風險承受能力逐級傳達給業務單位管理層
D. 大整個組織的控制預算。
查看答案
正確答案: C
問題 #3
一項關鍵風險指標(KRI)定期向高級管理層報告,稱其超過了閾值,但高級管理層每次都決定不採取任何行動來降低風險。以下哪項最有可能是高級管理層做出這種反應的原因?
A. RI 的基礎數據源使用了不準確的數據,需要糾正。
B. RI 無法提供有用信息,應從 KRI 清單中刪除。
C. 要修訂 KRI 臨界值,使其更符合組織的風險偏好
D. 級管理層不了解 KRI,應接受風險培訓。
查看答案
正確答案: C
問題 #4
要降低進行滲透測試時帶來的風險,最好的緩解控制措施是:
A. 要求供應商籤署保密協議
B. 明確界定項目範圍。
C. 對供應商進行背景調查。
D. 測試前通知網絡管理員
查看答案
正確答案: A
問題 #5
在測試過程中,一名風險從業人員發現 IT 部門爲一個關鍵系統制定的恢復時間目標 (RTO) 與企業的業務連續性計劃 (BCP) 不一致。接下來應該採取以下哪種措施?
A. 高級管理層報告差距
B. 信息技術部門協商更新 RTO
C. 寫風險例外表。
D. 企業所有者協商更新 BCP
查看答案
正確答案: D
問題 #6
用於監控組織用戶賬戶供應實踐遵守情況的最佳關鍵績效指標(KPI)是以下方面的百分比:
A. 沒有文件批准的賬戶
B. 使用默認密碼的用戶賬戶
C. 屬於前人員的在用賬戶
D. 休眠賬戶。
查看答案
正確答案: B
問題 #7
風險所有者已確定一個影響大、可能性小的風險。潛在損失由保險承擔。以下哪項是風險工作者應該做的?
A. 議避免風險。
B. 內部審計一起驗證風險應對措施。
C. 新風險登記冊。
D. 估外包流程。
查看答案
正確答案: A
問題 #8
在實施監控用戶活動日誌的控制措施時,應主要考慮以下哪項?
A. 保提供用於日誌分析的資源
B. 施日誌分析工具,實現自動化控制
C. 保控制與風險成正比
D. 立從不同來源收集的日誌之間的相關性
查看答案
正確答案: C
問題 #9
審計發現,環境發生了變化,但這些變化沒有反映在風險概況中。以下哪項是最佳行動方案?
A. 查風險識別流程。
B. 知風險情景所有者。
C. 定風險意識宣傳計劃。
D. 新風險登記冊。
查看答案
正確答案: C
問題 #10
以下哪項屬於偵查控制?
A. 值檢查
B. 期準入審查
C. 禁控制軟件
D. 新運行程序
查看答案
正確答案: D
問題 #11
IT 風險評估可用於 BEST 管理層:
A. 遵守法律法規
B. 作爲成本效益分析的基礎。
C. 作爲決策參考
D. 衡量組織的成功。
查看答案
正確答案: A
問題 #12
最合適的做法是在更改後將其推廣到生產中;
A. 向企業管理層傳達
B. 由企業主進行測試。
C. 企業主批准。
D. 由業務用戶發起。
查看答案
正確答案: D
問題 #13
以下哪種方法能最有效地防止組織機密信息受到外部威脅?
A. 點登錄
B. 據完整性檢查
C. 認證
D. 侵檢測系統
查看答案
正確答案: B
問題 #14
以下哪項是確定 IT 政策是否符合業務要求的最佳關鍵績效指標(KPI)?
A. 持政策的總成本
B. 策例外情況的數量
C. 反政策的總成本
D. 關政策的諮詢次數
查看答案
正確答案: B
問題 #15
某組織已將其 IT 安全業務外包給第三方。誰對與外包業務相關的風險負絕對責任?
A. 三方的管理
B. 織的管理
C. 三方的控制操作員
D. 織的供應商管理辦公室
查看答案
正確答案: A
問題 #16
在確定哪些控制缺陷最重要時,以下哪項能提供最有用的信息?
A. 險分析結果
B. 外情況處理政策
C. 弱性評估結果
D. 準評估
查看答案
正確答案: C
問題 #17
組織已確定某一風險情景超出了規定的風險容忍度。下一步應採取什麼行動?
A. 發補償控制。
B. 配補救資源。
C. 行成本效益分析。
D. 定風險應對措施
查看答案
正確答案: A
問題 #18
實施以下哪項最有助於確保系統在部署前符合既定基線?
A. 洞掃描
B. 續監測和警報
C. 置管理
D. 問控制和主動日誌記錄
查看答案
正確答案: C
問題 #19
在審查一家雲服務供應商的合同時,發現該供應商拒絕承擔敏感數據泄露的責任。以下哪些控制措施可使 BES 降低與此類數據泄露相關的風險?
A. 保供應商不知道加密密鑰
B. 請第三方驗證業務控制措施
C. 競爭對手使用同一家雲計算供應商
D. 用供應商提供的密鑰進行現場級加密
查看答案
正確答案: A
問題 #20
使用控制指標的主要目的是評估:
A. 通過補償控制減少的風險量。
B. 組織的風險程度。
C. 與目標的差異。
D. 事件數量。
查看答案
正確答案: A
問題 #21
在創建一套全面的 IT 風險方案時,以下哪種方法是最佳方法?
A. IT 風險政策和標準中推導情景。
B. 各種情景映射到公認的風險管理框架。
C. 集高級管理層的設想方案。
D. 業界同行的方案爲基準。
查看答案
正確答案: A
問題 #22
以下哪項最能提供有關組織整體 IT 控制環境有效性的最新信息?
A. 鍵績效指標(KPI)
B. 險熱圖
C. 部審計結果
D. 期滲透測試
查看答案
正確答案: B
問題 #23
在決定採取控制措施以降低風險時,以下哪項是最重要的因素?
A. 業務流程的相關性
B. 管合規要求
C. 本效益分析
D. 最佳做法的比較
查看答案
正確答案: A
問題 #24
在制定應對可能危及數據安全的攻擊的措施時,以下哪項標準最爲重要?
A. 復時間目標(RTO)
B. 次發生攻擊的可能性
C. 織的風險承受能力
D. 息的商業意義
查看答案
正確答案: D
問題 #25
以下哪項是成功的風險意識培訓計劃最重要的要素?
A. 受衆定製內容
B. 參與者提供激勵
C. 公認標準相對應
D. 供衡量標準
查看答案
正確答案: D
問題 #26
以下哪項是評估控制有效性的最佳方法?
A. 別控制報告
B. 制自我評估
C. 續監測
D. 測分析
查看答案
正確答案: B
問題 #27
以下哪項是有效風險管理計劃的最佳體現?
A. 險行動計劃由高級管理層批准。
B. 餘風險在組織風險承受能力範圍之內
C. 計並實施緩解控制措施。
D. 風險登記冊中記錄和跟蹤風險
查看答案
正確答案: B
問題 #28
在報告組織控制環境的績效時,以下哪項能爲利益相關者的風險決策提供最佳信息?
A. 一時期的審計計劃
B. 今爲止在實施控制措施方面的支出情況
C. 制測試期間發現的缺陷報告
D. 制部署情況報告
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: