CRISC 考試輕鬆練習：最新模擬考試，風險和信息系統控制認證 | SPOTO

利用 SPOTO 最新的模擬考試，輕鬆提升您的 CRISC® 備考水平。我們的綜合資源提供最新的練習測試和模擬考試，旨在複製真實的考試環境。訪問考試資料和樣題，加強您對風險管理和信息系統控制概念的理解。利用我們的考試模擬器進行有效的考試練習，讓您提高時間管理技能並增強信心。有了 SPOTO，準備 CRISC® 認證考試從未如此簡單。今天就開始考試練習，成爲一名合格的風險管理專業人士，爲優化整個組織的風險管理做好準備。

參加其他線上考試

問題 #1

以下哪些不是間接信息？

A. ��於截止日期適當性的信息

B. ��示因信用限制而被拒絕的訂單的報告。

C. ��供任何異常偏差和單個產品利潤信息的報告。

D. ��續水平與實際貨物水平之間沒有明顯差異。

查看答案

正確答案: A

問題 #2

你是 ABS 項目的項目經理。該項目是在一所學校建立計算機網絡。在項目執行期間，學校管理層要求啓用校園 Wi-Fi。您知道這可能會對項目產生不利影響。您已與其他利益相關者討論了變更請求。下一步該怎麼做？

A. ��新項目管理計劃。

B. ��出變更請求。

C. ��析影響。

D. ��新風險管理計劃。

查看答案

正確答案: B

問題 #3

以下哪些風險是指實際投資回報低於投資者預期的概率？

A. ��正風險

B. ��目所有權風險

C. ��關性風險

D. ��出風險

查看答案

正確答案: D

問題 #4

您是 BlueWell 公司的項目經理。您正準備與團隊一起爲項目制定風險應對計劃。對於項目中的負面風險事件，有多少種風險應對類型？

查看答案

正確答案: AD

問題 #5

您是企業的項目經理。您爲控制工作引入了入侵檢測系統。您發現了違反企業安全政策的警告。入侵檢測系統 (IDS) 屬於哪種控制類型？

A. ��探

B. ��正

C. ��防性

D. ��復

查看答案

正確答案: C

問題 #6

以下哪項是成功防禦網絡釣魚攻擊的最佳方法？

A. ��侵檢測系統

B. ��用硬化

C. ��終用戶意識

D. ��圾郵件過濾器

查看答案

正確答案: A

問題 #7

以下哪項屬於行政控制？

A. ��檢測

B. ��理性檢查

C. ��據丟失預防計劃

D. ��話超時

查看答案

正確答案: C

問題 #8

以下哪些是風險控制的特徵？"生產環境中的控制分離，而不是風險設計和實施中的分離"。

A. ��信來源

B. ��全

C. ��衆不同

D. ��立

查看答案

正確答案: C

問題 #9

Mike 是所在組織 NNP 項目的項目經理。他正與項目團隊一起規劃 NNP 項目的風險應對措施。Mike 希望項目團隊共同制定項目的風險閾值。設立風險閾值的目的是什麼？

A. ��是對組織風險承受能力的研究。

B. ��是風險事件即將發生的警告信號。

C. ��是可分配給風險事件的資金限額。

D. ��助於確定需要採取具體應對措施的風險。

查看答案

正確答案: C

問題 #10

溫迪在她的項目中發現了一個風險事件，其影響爲 75000 美元，發生幾率爲 60%。通過研究，她的項目團隊了解到，該風險事件的影響實際上可以降低到 15000 美元，發生幾率僅爲 10%。建議的解決方案將耗資 2.5 萬美元。溫迪同意 25000 美元的解決方案。這是哪種類型的風險應對措施？

A. ��解

B. ��免

C. ��移

D. ��強

查看答案

正確答案: B

問題 #11

在設計信息系統控制時，應首先考慮以下哪些因素？

A. ��息技術戰略計劃

B. ��有的信息技術環境

C. ��織戰略計劃

D. ��前的信息技術預算

查看答案

正確答案: BCD

問題 #12

風險應對的各種產出是什麼？

A. ��險優先級編號

B. ��餘風險

C. ��險登記冊更新

D. ��目管理計劃和項目文件更新

E. ��風險有關的合同決定

查看答案

正確答案: B

問題 #13

定性風險分析的唯一產出是更新風險登記冊。項目經理更新風險登記冊時，需要包含以下幾項信息，除了哪一項？

A. ��性風險分析的趨勢

B. ��險概率-影響矩陣

C. ��類別分組的風險

D. ��優先級風險觀察清單

查看答案

正確答案: A

問題 #14

您是 GHT 項目的項目經理。硬件供應商給您留下了語音郵件，說您訂購的設備無法按時交貨。她想給你提個醒，並要求你回電話。以下哪種說法是正確的？

A. ��是一種殘餘風險。

B. ��是一個觸發器。

C. ��是一項應急計劃。

D. ��是次要風險。

查看答案

正確答案: A

問題 #15

在制定晦澀的風險情景時應考慮哪些因素？每個正確答案代表解決方案的一部分。請選擇兩個。

A. ��見度

B. ��制裝置

C. ��估方法

D. ��可

查看答案

正確答案: B

問題 #16

以下哪項控制審計是爲了評估運營環境中的生產效率？

A. ��行

B. ��務

C. ��政管理

D. ��業化

查看答案

正確答案: ACD

問題 #17

您是 GHT 項目的項目經理。您已爲項目選擇了適當的關鍵風險指標。現在，您需要維護這些關鍵風險指標。維護關鍵風險指標最重要的原因是什麼？

A. ��險報告必須及時

B. ��雜指標需要微調

C. ��脅和脆弱性隨時間而變化

D. ��們有助於規避風險

查看答案

正確答案: ABD

問題 #18

Walter 是一個大型建築項目的項目經理。他將在項目中與多家供應商合作。供應商將爲項目的多個部分提供材料和勞動力。項目中的一些工程非常危險，因此 Walter 對所有供應商和他自己的項目團隊都提出了安全要求。項目的利益相關者增加了新的要求，給項目帶來了新的風險。一家供應商發現了可能影響項目的新風險 i

A. ��目管理計劃

B. ��目宣傳計劃

C. ��供應商的項目合同關係

D. ��目範圍說明

查看答案

正確答案: D

問題 #19

誰是 BEST 的負責人，負責制定優先事項，並確定如果組織的私人信息丟失會帶來哪些風險和影響？

A. ��部監管機構

B. ��部審計員

C. ��務流程所有者

D. ��全管理

查看答案

正確答案: C

問題 #20

業務生產力中斷被視爲以下哪種風險？

A. ��告風險

B. ��務風險

C. ��律風險

D. ��略風險

查看答案

正確答案: B

問題 #21

以下哪些事件是指完整性喪失？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��人看到了公司的祕密配方

B. ��人對網站進行未經授權的更改

C. ��子郵件信息在傳輸過程中被修改

D. ��毒感染文件

查看答案

正確答案: ACD

問題 #22

肖恩是 HWT 項目的項目經理。在這個項目中，Shawn 的團隊報告說，他們找到了一種方法，可以比原先預計的更便宜地完成項目工作。項目團隊介紹了一種新軟件，它將有助於實現項目工作的自動化。該軟件和相關培訓費用爲 2.5 萬美元，可爲項目節省近 6.5 萬美元的總成本。Shawn 同意使用該軟件，並相應修改了項目管理計劃。什麼類型的風險應對措施是

A. ��免

B. ��受

C. ��用

D. ��強

查看答案

正確答案: C

問題 #23

內部和外部風險管理評估審查員的主要目標區別是什麼？

A. ��工作質量方面

B. ��交通便利方面

C. ��業

D. ��立

查看答案

正確答案: CDE

問題 #24

您的項目橫跨整個組織。您想評估項目的風險，但又擔心參與項目的某些管理人員會影響風險識別會議的結果。您的考慮基於這樣一個事實，即一些員工不願意公開識別風險事件，因爲這可能會宣布對他們的監督不力。您希望採用一種可以讓與會者匿名識別風險事件的方法。您可以採用哪種風險識別方法

A. ��爾菲技術

B. ��本原因分析

C. ��立的試點小組

D. WOT 分析

查看答案

正確答案: C

問題 #25

內德是貴公司 HNN 項目的項目經理。奈德請您幫助他完成項目中的一些概率分布。您最有可能將項目的哪一部分用於概率分布？

A. ��資源的風險偏好

B. ��險概率和影響矩陣

C. ��度表活動持續時間等數值的不確定性

D. ��險識別

查看答案

正確答案: BD

問題 #26

Della 在 Tech Perfect 公司擔任項目經理。她正在研究一個項目的規劃文件。文件指出，該項目有二十八個利益相關者。該項目的溝通渠道數量是多少？

A. 50

B. 8

C. 78

D. 00

查看答案

正確答案: ACD

問題 #27

以下哪項是未充分定義數據和系統所有權的政策的最大風險？

A. ��存在用戶管理協調

B. ��計建議可能得不到執行

C. ��戶可能在未經授權的情況下獲取、修改或刪除數據

D. ��法確定具體的用戶責任

查看答案

正確答案: C

問題 #28

您在一家企業從事一個項目。項目的某些部分需要電子商務，但企業選擇不參與電子商務。這種情況屬於以下哪種形式？

A. 規避風險

B. 風險處理

C. 風險接受

D. 風險轉移

查看答案

正確答案: C

問題 #29

您和您的項目團隊正在識別項目中可能存在的風險。有些風險很小，即使發生也不會對項目造成太大影響。您應該如何處理這些已識別的風險事件？

A. ��以排除這些風險。

B. ��以接受這些風險。

C. ��些風險可列入低優先級風險觀察清單。

D. ��有風險都必須有有效的、記錄在案的風險應對措施。

查看答案

正確答案: C

問題 #30

以下哪些角色載體負責建立風險治理流程、建立和維護共同的風險視圖、做出具有風險意識的業務決策以及建立企業的風險文化？每個正確答案代表一個完整的解決方案。選擇兩個。

A. ��級管理層

B. ��席財務官（CFO）

C. ��力資源（HR）

D. ��事會

查看答案

正確答案: C

問題 #31

在進行定性風險分析時，使用以下哪種方法可以得出全面的結果？

A. ��有威脅和影響的情景

B. ��本效益分析

C. ��息資產的價值。

D. ��弱性評估

查看答案

正確答案: A

問題 #32

您是 GHT 項目的項目經理。您希望對項目進行後期審查。您和您的項目開發團隊最好在什麼時候進行項目後評估，以了解項目的成效？

A. ��目已完成，系統已投入生產足夠長的時間

B. ��目期間

C. ��目完成後立即

D. ��目即將完成

查看答案

正確答案: B

問題 #33

您是企業的風險負責人。貴企業在做出重要決策時沒有考慮風險憑證信息，也不了解外部對風險管理以及與企業風險管理整合的要求。貴企業處於以下哪個風險管理能力成熟度級別？

A. �� 1 級

B. 級C

查看答案

正確答案: C

問題 #34

以下哪種風險可能導致破產？

A. ��際

B. ��忽略不計

C. ��鍵

D. ��難性

查看答案

正確答案: ACD

問題 #35

以下哪項法律適用於處理醫療保健信息的組織？

A. ��國法律保護法案

B. IPAA

C. OX 法案

D. ISMA

查看答案

正確答案: C

問題 #36

定量風險分析流程有五項輸入。以下哪項不是定量風險分析流程的輸入？

A. ��險管理計劃

B. ��業環境因素

C. ��本管理計劃

D. ��險登記冊

查看答案

正確答案: B

問題 #37

以下哪項流程可確保風險應對戰略保持積極狀態，並按照計劃實施建議的控制措施？

A. ��險管理

B. ��險應對一體化

C. ��險應對措施的實施

D. ��險應對跟蹤

查看答案

正確答案: BCD

問題 #38

如果資產完全損失，風險係數的價值是多少？

B. ��限

C. 0

查看答案

正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

CRISC 考試輕鬆練習：最新模擬考試，風險和信息系統控制認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

CRISC 考試輕鬆練習：最新模擬考試，風險和信息系統控制認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取