不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 認證考試問題和練習測試,風險和信息系統控制認證 | SPOTO

通過 SPOTO 的真實模擬考試,有效地準備 CRISC® 考試。我們的綜合資源包括模擬考試、樣題和考試材料,以幫助您備考。訪問考試轉儲和考試答案,加強您對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行真實的考試練習,讓您熟悉考試形式並提高時間管理技能。有了 SPOTO,您就擁有了攻克 CRISC® 考試並成爲認證風險管理專業人士所需的工具。今天就開始您的備考之旅,獲得優化企業風險管理所需的技能。
參加其他線上考試

問題 #1
以下哪個決策樹分析節點代表決策樹的起點?
A. 策節點
B. 端節點
C. 件節點
D. 節點
查看答案
正確答案: D
問題 #2
您是 GRT 項目的項目經理。您發現,通過引入更多合格資源或提供比原計劃更好的質量,可以縮短完成項目所需的時間。如果貴組織抓住了這個機會,這將是什麼風險應對措施的一個例子?
A. 強
B. 用
C. 受
D. 享
查看答案
正確答案: B
問題 #3
您是 NHH 項目的項目經理。您正在與項目團隊合作,從四個不同的角度對項目進行檢查,以便通過納入內部產生的風險來增加已識別風險的廣度。在本例中,您使用的是哪種風險識別方法?
A. 本原因分析
B. 響圖示技術
C. WOT 分析
D. 設分析
查看答案
正確答案: AB
問題 #4
您是 BlueWell 公司的項目經理。您當前的項目是貴組織內的一個高優先級和高關注度項目。您希望確定項目利益相關者中對項目最感興趣的人。這將有助於您規劃項目風險、利益相關者管理以及與項目中主要利益相關者的持續溝通。在利益相關者分析過程中,您應該根據這些條件創建哪種類型的網格或模型?
A. 益相關者的權力/利益網格
B. 益攸關方登記冊
C. 響/衝擊網格
D. 著性模型
查看答案
正確答案: C
問題 #5
下面的陳述描述了以下哪個術語?"它們是企業的主要監測指標,具有高度相關性,並有很大可能預測或顯示重要風險。"
A. 要風險指標
B. 後指標
C. 頭指標
D. 險指標
查看答案
正確答案: B
問題 #6
您正準備與項目團隊和幾位主題專家一起完成定量風險分析流程。您收集了必要的信息,包括項目成本管理計劃。爲什麼有必要將項目成本管理計劃納入定量風險分析流程的準備工作中?答:項目成本管理計劃提供的控制可幫助確定預算定量分析的結構。
A.
B.
C.
查看答案
正確答案: D
問題 #7
在以下哪種情況下,業務部門往往會在項目未能按時交付時將矛頭指向 IT 部門?
A. 目中的威脅識別
B. 統故障
C. 際風險偏好與轉化爲政策之間的錯位
D. 責文化的存在
查看答案
正確答案: ABD
問題 #8
項目的一部分涉及硬件工作。作爲項目經理,您決定僱用一家公司負責項目的所有硬件工作。這是哪種類型的風險應對措施?
A. 移
B. 解 C
C.
查看答案
正確答案: D
問題 #9
以下哪項最有效地阻礙了相關的高效溝通?A. 高層對信息技術相關實際風險程度的虛假自信,以及自上而下缺乏對風險管理方向的充分理解
A.
B.
C.
查看答案
正確答案: D
問題 #10
您是 QPS 項目的項目經理。您和您的項目團隊發現了一個純風險。您和主要利益相關者決定通過徹底改變項目計劃來消除項目中的純風險。什麼是純風險?
A. 是一種只有消極一面而沒有積極結果的風險事件。B
B.
C.
查看答案
正確答案: D
問題 #11
您是貴公司 NGQQ 項目的項目經理。爲了幫助您向利益相關者傳達項目狀態,您將創建一份利益相關者登記冊。以下所有信息都應包含在利益相關者登記冊中,除了哪一項?
A. 益攸關方管理戰略
B. 益相關者的主要要求、期望和潛在影響的評估信息
C. 利益攸關方的身份信息
D. 益相關者在項目中的作用分類
查看答案
正確答案: A
問題 #12
當企業將 IT 部門的主要工作外包給服務器位於外國公司的第三方時,以下哪項是最關鍵的安全考慮因素?A. 由於時差,安全漏洞通知可能會延遲
A.
B.
C.
查看答案
正確答案: A
問題 #13
在下列哪個風險管理能力成熟度級別中,企業在做出重大業務決策時會考慮損失概率和回報概率?每個正確答案代表一個完整的解決方案。選擇兩個。
A. 級
B. 2 級 C
C.
查看答案
正確答案: A
問題 #14
您是企業的項目經理。您發現了新的威脅,然後評估了現有控制措施緩解與新威脅相關的風險的能力。您注意到,現有控制措施在降低這些新風險方面效率不高。在這種情況下,您可以採取哪些措施?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 工或業務夥伴的教育
B. 署針對特定威脅的反措施
C. 改技術架構 D
查看答案
正確答案: B
問題 #15
有效評估控制的首要需求是什麼?
A. 制與運行環境的一致性
B. 制設計的有效性 C
C.
查看答案
正確答案: B
問題 #16
您是 Bluewell 公司的風險專業人員。您發現了一個風險,並希望實施一項特定的風險緩解活動。您應該首先利用什麼?
A. 弱性評估報告
B. 務案例
C. 術評估報告
D. 算要求
查看答案
正確答案: D
問題 #17
自然災害與以下哪種類型的風險最相關?
A. 期
B. 期
C. 連續
D. 響大
查看答案
正確答案: B
問題 #18
薩班斯-奧克斯利法案》哪一條規定了 "定期財務報告必須由首席執行官和首席財務官認證"?
A. 302 節
B. 404 條
C. 203 條
D. 409 條
查看答案
正確答案: AD
問題 #19
在選擇適當的風險應對措施時,哪個參數最重要?
A. 應成本
B. 施應對措施的能力
C. 險的重要性
D. 應效率
查看答案
正確答案: D
問題 #20
您在一家企業工作。你們企業願意接受一定的風險。這種風險叫什麼?
A. 期保值
B. 惡
C. 慾
D. 容
查看答案
正確答案: B
問題 #21
如何在決策樹分析中體現基於風險的決策的潛在選擇?
A. 端節點
B. 節點
C. 件節點
D. 策節點
查看答案
正確答案: D
問題 #22
以下哪項內容可確保在變更控制系統中對所有新提出的變更請求進行風險審查?
A. 置管理
B. 圍變更控制
C. 險監測和控制
D. 合變更控制
查看答案
正確答案: B
問題 #23
以下哪項不是有效風險交流的真諦?
A. 有利益相關者都必須了解和理解風險信息。
B. 險技術術語的使用
C. 何有關風險的宣傳都必須具有相關性
D. 於每種風險,在其產生和潛在業務後果之間都存在關鍵時刻
查看答案
正確答案: A
問題 #24
您是貴組織的項目經理,正在與項目經理 Alice 合作。Alice 打電話給你,堅持要你在項目範圍中增加一項變更。您同意進行更改。愛麗絲必須做些什麼才能推進她的變更請求?
A. 己將變更添加到計劃範圍中,因爲她是項目經理
B. 建變更請求章程,說明變更請求的理由
C. 變更申請表中記錄變更申請。
D. 變更請求添加到範圍中並完成綜合變更控制
查看答案
正確答案: D
問題 #25
你是企業的管理員。以下哪種控制措施能最有效地保護企業,防止未經授權的個人獲取敏感信息?
A. 控和記錄不成功的登錄嘗試
B. 制定期更改密碼
C. 用質疑答覆系統
D. 據需要提供訪問權限
查看答案
正確答案: A
問題 #26
您是企業的項目經理。您發現了若干風險。以下哪種風險應對措施最合適?
A. 述任何一種
B. 險
C. 免
D. 受
查看答案
正確答案: A
問題 #27
以下哪項是報告的最大風險?
A. 據的完整性
B. 據的提供
C. 據保密
D. 據的可靠性
查看答案
正確答案: A
問題 #28
對於威脅,以下哪些說法是正確的?每個正確答案都代表一個完整的解決方案。請選擇三個。
A. 着時間的推移,它們可能會變得更加迫在眉睫,也可能會減少
B. 們可能導致來自外部的風險
C. 們是可能的 D
D.
查看答案
正確答案: C
問題 #29
Della 在 Tech Perfect 公司擔任項目經理。她正在研究一個項目的規劃文件。文件指出,該項目有 28 個利益相關者。該項目的溝通渠道數量是多少?
A. 50
B. 8
C. 78
D. 00
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: