不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 認證練習題和模擬考試,風險和信息系統控制認證 | SPOTO

利用 SPOTO 的練習題和模擬考試,爲 CRISC® 認證做好充分準備。我們的綜合資源包括各種練習測試和模擬考試,幫助您評估自己的知識水平和考試準備情況。訪問考試轉儲和示例問題,以加強您對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器模擬考試環境,提高您的考試成績。通過 SPOTO,您將獲得所有考試材料和答案,有效備考 CRISC® 考試,成爲一名合格的風險管理專業人士。立即開始考試練習,增強您的信心,迎接考試。
參加其他線上考試

問題 #1
除了風險登記冊,風險工作者還應該審查哪些內容,以了解組織的風險狀況?
A. 制目錄
B. 產概況
C. 務目標
D. 要風險指標(KRls)
查看答案
正確答案: D
問題 #2
以下哪項是管理機密數據泄漏相關風險的第一步?
A. 護和審查機密數據清單。
B. 數據實施強制加密
C. 數據所有者和用戶開展提高認識計劃。
D. 義和實施數據分類政策
查看答案
正確答案: D
問題 #3
在維護風險登記冊時,最令人擔憂的是:
A. 從質量角度記錄影響。
B. 執行管理層不進行定期審查。
C. 息技術風險與信息技術資產無關。
D. 排除了風險因素的重大變化。
查看答案
正確答案: B
問題 #4
以下哪項對確保雲服務提供商的有效安全控制最有幫助?
A. 制自我評估
B. 三方安全評估報告
C. 應商的內部審計報告
D. 務級別協議監測
查看答案
正確答案: B
問題 #5
以下哪項是監控 IT 資產管理流程有效性的最佳關鍵績效指標(KPI)?
A. 打補丁的 IT 資產百分比
B. 所有權的信息技術資產百分比
C. 年安全處置的信息技術資產數量
D. 個月採購的信息技術資產數量
查看答案
正確答案: C
問題 #6
以下哪項能最好地量化組織中與惡意用戶相關的風險?
A. 務影響分析
B. 險分析
C. 脅風險評估
D. 弱性評估
查看答案
正確答案: A
問題 #7
在審查風險應對戰略時,高級管理層的首要重點應放在以下方面
A. 成本效益分析。
B. 投資組合。
C. 關鍵績效指標(KPI)。
D. 與風險偏好相一致。
查看答案
正確答案: B
問題 #8
某組織曾多次遭受社會工程學攻擊,目前正在制定一項風險意識計劃。該計劃的首要目標應該是:
A. 將風險降低到可接受的水平。
B. 告知違反規定的後果。
C. 實施行業最佳做法。
D. 降低組織的風險承受能力
查看答案
正確答案: B
問題 #9
證明風險狀況與業務目標相一致的最佳方法是:
A. 風險情景。
B. 風險承受能力。
C. 風險政策。
D. 風險偏好。
查看答案
正確答案: B
問題 #10
以下哪項 BEST 有助於降低外包應用程序開發中與惡意功能相關的風險?
A. 專家一起進行 m 深度代碼審查
B. 過在測試環境中運行驗證功能
C. 行服務水平協議。
D. 用變革管理流程。
查看答案
正確答案: D
問題 #11
以下哪項需要對組織的 IT 風險登記冊進行更新?
A. 現設計無效的關鍵信息技術控制措施
B. 理層對主要風險指標(KRls)的審查
C. 責維護登記冊的團隊的變化
D. 成最近一次內部審計
查看答案
正確答案: B
問題 #12
在收集信息以識別與信息技術相關的風險時,風險實踐者應首先關注信息技術:
A. 風險偏好。
B. 安全政策
C. 流程圖。
D. 風險容忍度
查看答案
正確答案: C
問題 #13
以下哪項是向業務管理部門提供 IT 風險匯總視圖的主要目標?
A. 取一致的風險數據
B. 當審查風險承受能力
C. 定報告風險的依賴關係
D. 供一致、清晰的術語
查看答案
正確答案: A
問題 #14
在使用一套通用的 IT 風險方案進行風險分析時,以下哪項是最令人擔憂的?
A. 能無法進行定量分析。
B. 險因素可能與組織無關
C. 施成本可能會增加。
D. 能不考慮固有風險。
查看答案
正確答案: D
問題 #15
關鍵風險指標(KRls)的主要優點是
A. 幫助組織識別新出現的威脅。
B. 爲組織的風險狀況設定基準。
C. 確定組織脆弱性的趨勢。
D. 能夠持續監測新出現的風險。
查看答案
正確答案: B
問題 #16
以下哪項 BEST 可以提供預警,表明被解僱員工的網絡訪問權限沒有按照服務級別協議(SLA)的規定取消?
A. 新多因素身份驗證
B. 測關鍵的訪問控制性能指標
C. 析訪問控制日誌,查找可疑活動
D. 訂服務水平協議(SLA)
查看答案
正確答案: B
問題 #17
某 IT 員工繞過內部控制程序,將個人 USB 設備插入公司網絡,導致系統中斷。下列人員中,誰應對此負責?
A. 務連續性管理員(BCM)
B. 力資源經理(HRM)
C. 席風險官
D. 席信息官(CIO)
查看答案
正確答案: B
問題 #18
發布了一項新政策,禁止在可移動媒體上複製數據。實施了哪種類型的控制?
A. 防性
B. 探
C. 令
D. 懾
查看答案
正確答案: A
問題 #19
誰應負責監督控制環境以確保控制有效?
A. 險所有人
B. 全監控行動
C. 影響的數據所有者
D. 統所有者
查看答案
正確答案: C
問題 #20
如果信息技術風險狀況中的風險水平已經下降,現在低於管理層的風險承受能力,以下哪項建議是最好的?
A. 化控制環境。
B. 據當前的風險水平調整風險偏好。
C. 少相關風險情景的數量。
D. 少風險管理預算。
查看答案
正確答案: A
問題 #21
控制負責人已完成爲期一年的項目,以加強現有控制。風險實踐者最重要的是:
A. 更新風險登記冊,以反映正確的殘餘風險水平。
B. 確保啓動項目風險監測。
C. 進行業務影響分析 (BIA) 並將其記錄在案。
D. 核實新控制措施的成本效益。
查看答案
正確答案: B
問題 #22
在根據信息技術風險評估結果更新風險登記冊時,風險實施者應記錄以下內容
A. 高影響情景。
B. 高可能性情景。
C. 經過處理的風險情景。
D. 已知的風險情景。
查看答案
正確答案: A
問題 #23
審查以下哪項結果是確定信息系統控制缺陷的最佳方法?
A. 弱性和威脅分析
B. 制補救規劃
C. 戶驗收測試(UAT)
D. 制自我評估(CSA)
查看答案
正確答案: A
問題 #24
外部安全審計報告了多個與控制不合規有關的發現。以下哪項對風險實踐者向高級管理層傳達最爲重要?
A. 於內部審計驗證的建議
B. 輕相關風險的計劃
C. 進風險意識培訓的建議
D. 組織風險狀況的影響
查看答案
正確答案: C
問題 #25
以下哪項有助於確保遵守電子交易不可抵賴性政策要求?
A. 字籤名
B. 密密碼
C. 次性密碼
D. 字證書
查看答案
正確答案: A
問題 #26
某組織最近更新了災難恢復計劃(DRP)。如果不對新計劃進行測試,以下哪項風險最大?
A. 能需要外部資源的參與。
B. 能違反數據隱私條例。
C. 收成本可能會大幅增加。
D. 務中斷時間可能比預期的長。
查看答案
正確答案: A
問題 #27
一份內部審計報告顯示,並非所有 IT 應用程序數據庫都已加密。以下哪些信息對評估風險影響最爲重要?
A. 訪問敏感數據的用戶數量
B. 含敏感數據的未加密數據庫列表
C. 些數據庫未加密的原因
D. 行加密所需的成本
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: