不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 考試準備:學習材料和模擬考試,風險和信息系統控制認證 | SPOTO

利用 SPOTO 的綜合學習材料和模擬考試,爲 CRISC® 考試做好充分準備。通過各種練習測試和模擬考試來評估您的準備情況並熟悉考試形式。我們的考試材料包括樣題和試卷,可強化您對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行有效的考試練習,讓您模擬考試環境,提高時間管理技能。通過 SPOTO,您將獲得在 CRISC® 認證之旅中取得成功所需的所有資源。立即開始備考,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試

問題 #1
惡意代碼保護屬於哪種類型的控制?
A. 置管理控制
B. 統和信息完整性控制
C. 質保護控制
D. 人安全控制
查看答案
正確答案: B
問題 #2
您是 GHT 項目的項目經理。您在項目中發現了一個風險事件,如果發生,可節省 100,000 美元的項目成本。以下哪項陳述最恰當地描述了這一風險事件?
A. 減少這一風險事件,以利用節省的資金。
B. 是一個應該接受的風險事件,因爲它給項目帶來的回報大於威脅。
C. 避免這一風險事件,以充分利用潛在的節餘。
D. 一風險事件是項目的機遇,應加以利用。
查看答案
正確答案: C
問題 #3
以下哪些是訪問控制的原則?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 密性
B. 用性
C. 靠性
D. 信
查看答案
正確答案: D
問題 #4
06.以下哪個例子包含了風險計算的所有必要組成部分?
A. 下一季度,估計有 30%的可能性會有兩個項目無法在合同截止日期前完成,從而導致因違反服務水平協議而被罰款 500,000 美元
B. 全專家認爲,如果系統遭到破壞,將導致 1,500 萬美元的合同損失
C. 工程師估計,單次失控系統斷電導致磁盤損壞的可能性爲 15
D. 惡意軟件相關的工作站事件對業務線安全的影響估計很低
查看答案
正確答案: a
問題 #5
您是 GHT 項目的項目經理。您已爲項目選擇了適當的關鍵風險指標。現在,您需要維護這些關鍵風險指標。維護關鍵風險指標最重要的原因是什麼?A. 風險報告需要及時
A.
B.
C.
查看答案
正確答案: B
問題 #6
以下哪項陳述最恰當地描述了政策?
A. 須實施的信息安全控制措施的最低門檻
B. 保信息安全必須完成的步驟核對表
C. 息安全範圍和方向的總體說明
D. 賴技術的最佳做法說明
查看答案
正確答案: AB
問題 #7
您在一家企業工作。貴企業擁有各種風險。以下哪種情況最有可能對支持關鍵業務流程的信息系統造成風險?
A. 統用戶
B. 級管理層
C. 息技術總監
D. 險管理部門
查看答案
正確答案: AD
問題 #8
以下哪個流程可確保提取的數據可用於分析?
A. 據分析
B. 據驗證
C. 據收集
D. 據訪問
查看答案
正確答案: D
問題 #9
以下哪項是風險從業人員對防範網絡入侵的最佳建議?
A. 定網絡應對計劃
B. 施數據丟失防護 (DLP) 工具。
C. 施網絡隔離。
D. 強漏洞補救工作。
查看答案
正確答案: D
問題 #10
當無法通過人工或自動控制來充分降低風險時,以下哪種方案能 BEST 保護企業免受風險的潛在財務影響?
A. 新信息技術風險登記冊
B. 險保險
C. 相關業務流程外包給第三方
D. 強風險領域的人員培訓
查看答案
正確答案: C
問題 #11
以下哪種漏洞評估軟件可以檢查網絡上的弱密碼?
A. 碼破解器
B. 毒軟件
C. 間諜軟件
D. ireshark
查看答案
正確答案: AC
問題 #12
您是 NNN 項目的項目經理。這個爲期兩年的項目的利益相關者要求每周通過電子郵件向他們發送狀態報告。您同意並在每周四發送報告。項目實施六個月後,利益相關者對項目進展表示滿意,他們希望您將狀態報告減少到每兩周一次。將通過什麼流程來檢查項目流程的變更並在項目中實施?
A. 置管理 B
B.
C.
查看答案
正確答案: D
問題 #13
某企業在一個項目中發現了風險事件。在應對這些已識別的風險事件時,以下哪個利益相關者對審查 IT 風險的風險應對方案最爲重要?
A. 息安全管理人員
B. 部審計員
C. 件應對小組成員
D. 務經理
查看答案
正確答案: D
問題 #14
以下哪些參數會影響風險應對措施的優先排序和風險應對計劃的制定?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 險的重要性
B. 輕風險所需的時間。
C. 對措施的有效性
D. 可承受範圍內降低風險的對策成本
查看答案
正確答案: D
問題 #15
信息資產分類的最大好處是什麼?
A. 安全要求與業務目標聯繫起來
B. 配風險所有權
C. 義訪問權限
D. 定應採取的控制措施
查看答案
正確答案: C
問題 #16
以下哪些是外部風險因素?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 緣政治局勢
B. 業的複雜性
C. 場 D
查看答案
正確答案: A
問題 #17
以下哪些是定量分析的正確答案?每個正確答案都代表一個完整的解決方案。請選擇三個。
A. 高/中/低確定風險因素。
B. 生統計上可靠的結果
C. 以發現哪些現象可能是真實的,哪些只是偶然發生的
D. 許對數據進行分類和統計
查看答案
正確答案: A
問題 #18
您是公司的項目經理。您正在設立一個風險應對負責人,負責每個已商定並獲得資助的風險應對措施。您正在執行以下哪個流程?A. 量化風險分析
A.
B.
C.
查看答案
正確答案: D
問題 #19
您是 Bluewell 公司的項目經理。您的項目存在若干風險,這些風險將影響若干利益相關者的要求。哪一個項目管理計劃將規定誰可以分享有關項目風險的信息?
A. 源管理計劃
B. 險管理計劃
C. 益攸關方管理戰略
D. 信管理計劃
查看答案
正確答案: C
問題 #20
您在製作廣告網站的 Bluewell 公司工作。有人在未經授權的情況下更改了您的網站。以下哪個術語指的是這種損失?
A. 去保密性 B.完整性喪失
B.
C.
查看答案
正確答案: D
問題 #21
您是 TechSoft 公司的項目經理。您正與項目利益相關者一起對項目進行定性風險分析。您在項目中使用了定性風險分析流程的所有工具。以下哪項技術不是定性風險分析流程中使用的工具?
A. 險緊迫性評估
B. 險再評估
C. 險數據質量評估
D. 險分類
查看答案
正確答案: B
問題 #22
爲應對勒索軟件的威脅,某組織開展了網絡安全意識活動。爲進一步降低勒索軟件攻擊的影響,風險從業人員的 BEST 建議是實施以下措施:
A. 雙因素身份驗證。
B. 持續的數據備份控制。
C. 爲靜態數據加密。
D. 爲運動中的數據加密。
查看答案
正確答案: A
問題 #23
在項目中何時開展 "識別風險 "流程?
A. 規劃階段。
B. 執行階段。
C. 啓動階段。
D. 穿整個項目周期。
查看答案
正確答案: C
問題 #24
David 是 HRC 項目的項目經理。他發現項目中存在一個風險,可能會導致項目延期。大衛不希望發生這種風險事件,因此他採取了一些措施來確保風險事件不會發生。然而,這些額外的步驟卻使項目多花費了 1 萬美元。戴維採取了哪種風險應對措施?
A. 免
B. 解
C. 收
D. 讓
查看答案
正確答案: ABD
問題 #25
以下哪項最恰當地描述了風險的效用?
A. 險背後的融資動機
B. 險的潛在機會
C. 險的運作機制
D. 險對個人或羣體的有用性
查看答案
正確答案: AD
問題 #26
以下哪些角色載體負責建立風險治理流程、建立和維護共同的風險視圖、做出具有風險意識的業務決策以及建立企業的風險文化?每個正確答案代表一個完整的解決方案。選擇兩個。
A. 級管理層
B. 席財務官(CFO)
C. 力資源(HR)
D. 事會
查看答案
正確答案: CD
問題 #27
以下哪種方法涉及使用預測性或診斷性分析工具來揭示風險因素?
A. 景分析
B. 感性分析
C. 障樹分析
D. 果分析
查看答案
正確答案: ACD
問題 #28
對於風險管理框架、標準和實踐,以下哪項是正確的?每個正確答案代表解決方案的一部分。請選擇三個。
A. 們是變量團隊集中精力的指南。
B. 們會導致培訓、運行和性能改進成本的增加。
C. 們對可能損害客戶或企業的 "需要考慮的事項 "提供了系統的看法。
D. 們有助於快速、輕鬆地實現業務目標。
查看答案
正確答案: C
問題 #29
以下哪項業務需求與彈性業務和信息系統流程的需求關係最大?
A. 密性
B. 效
C. 信
D. 用性
查看答案
正確答案: D
問題 #30
以下哪些風險應對措施包括來自資深風險官員和項目內部人員的反饋和指導?
A. 急戰略
B. 險接受度
C. 家判斷
D. 險轉移
查看答案
正確答案: B
問題 #31
02.以下哪個因素對企業採用哪種信息安全治理模式影響最大?
A. 員工人數
B. 企業預算
C. 組織結構
D. 業使用的技術類型
查看答案
正確答案: c
問題 #32
下面的定義對以下哪項描述最恰當?"它們是風險情景的可能性和影響的重要影響因素,在每次風險分析中評估可能性和影響時都應將其考慮在內"。
A. 蔽風險
B. 險因素
C. 險分析
D. 險事件
查看答案
正確答案: ACD
問題 #33
07.以下哪項最有助於制定一系列恢復時間目標?
A. 回歸分析
B. 風險分析
C. 差距分析
D. 務影響分析
查看答案
正確答案: d
問題 #34
約翰是 BlueWell 公司的項目經理。他正在確定哪些風險會影響項目。識別風險流程的以下哪項輸入有助於識別與整個活動或項目的時間預留相關的風險,其範圍的寬度表示風險的程度?
A. 動持續時間估算
B. 動費用估算
C. 險管理計劃
D. 間表管理計劃
查看答案
正確答案: C
問題 #35
在系統開發生命周期的項目啓動階段,有下列哪個角色載體啓動的項目信息?
A. RO
B. 助商
C. 業管理
D. 席信息官
查看答案
正確答案: A
問題 #36
您是 GHT 項目的項目經理。您的項目使用一臺機器生產產品。這臺機器規定,如果溫度超過 450 華氏度,就可能導致繞組燒毀。因此,當機器溫度達到 430 華氏度時,警報器就會響起,機器會被關閉 1 小時。警報器在這裡起什麼作用?
A. 險指標 B
B.
C.
查看答案
正確答案: D
問題 #37
您是貴公司的項目經理,負責爲公司即將搬入的新大樓安裝新的工作站、服務器和電纜。項目供應商通知你,由於某些原因,布線成本增加了。這一新成本將導致項目成本增加近 8%。應將成本輸入哪種變更控制系統進行審核?
A. 本變更控制系統
B. 同變更控制系統
C. 圍變更控制系統
D. 有項目範圍的變更才應通過變更控制系統。
查看答案
正確答案: C
問題 #38
以下哪項是驗證控制有效性的方法?
A. 供故障通知的能力。
B. 預防性的還是偵查性的。
C. 可靠性。
D. 期目標的測試結果。
查看答案
正確答案: C
問題 #39
項目的一部分涉及硬件工作。作爲項目經理,您決定僱用一家公司負責項目的所有硬件工作。這是哪種類型的風險應對措施?
A. 移
B. 解
C. 免
D. 用
查看答案
正確答案: ACD
問題 #40
選擇和實施影響風險的措施的過程叫什麼?A. 風險處理
A.
B.
C.
查看答案
正確答案: AD
問題 #41
以下哪些事件是指完整性喪失?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 人看到了公司的祕密配方
B. 人對網站進行未經授權的更改
C. 子郵件信息在傳輸過程中被修改
D. 毒感染文件
查看答案
正確答案: B
問題 #42
您是企業的風險專家。您需要計算如果發生某種風險可能造成的收入損失。貴企業有一個電子(電子商務)網站,每天產生 100 萬美元的收入,如果發生持續半天的拒絕服務(DoS)攻擊,會造成多少損失?
A. 50,000 美元損失
B. 0 萬美元的損失 C
C.
查看答案
正確答案: D
問題 #43
09.以下哪項是確保合同程序員遵守組織安全策略的最佳方法?
A. 讓承包商書面確認安全政策
B. 在安全標準中明確提及承包商
C. 對承包商進行定期安全審查
D. 合同協議中規定對違約行爲的懲罰措施
查看答案
正確答案: c
問題 #44
您是 GHT 項目的項目經理。您正在訪問數據以進行進一步分析。您選擇了這樣一種數據提取方法,即管理層監控自己的控制措施。您正在使用以下哪種數據提取方法?
A. 系統所有者批准後直接從源系統中提取數據
B. 系統所有者批准後從系統保管人(IT)提取數據
C. 風險登記冊中提取數據
D. 經驗教訓登記冊中提取數據
查看答案
正確答案: C
問題 #45
您是 BlueWell 公司的項目經理。您正在準備風險識別流程。您需要讓項目的幾個主要利益相關者參與進來,幫助您識別和溝通已識別的風險事件。您還需要一些文件來幫助您和利益相關者識別風險事件。以下哪個文件不是幫助您識別和傳達項目風險的文件?A. 利益相關者登記簿
A.
B.
C.
查看答案
正確答案: A
問題 #46
您是 GHT 項目的項目經理。您分析了風險並採取了適當的控制措施。因此,您獲得了殘餘風險。殘餘風險可用於確定以下哪項?A. 企業風險狀況
A.
B.
C.
查看答案
正確答案: D
問題 #47
創建風險情景的要求是什麼?每個正確答案代表解決方案的一部分。請選擇三個。
A. 果關係的確定
B. 定風險業務流程的價值
C. 能造成損失的潛在威脅和薄弱環節
D. 產價值的確定
查看答案
正確答案: B
問題 #48
05.一家全球性金融機構決定不再對風險評估小組發現的拒絕服務漏洞採取任何進一步行動。做出這一決定的最可能原因是
A. 所需對策過於複雜,無法部署
B. 足夠的保障措施防止這種風險發生
C. 險發生的可能性未知
D. 對措施的成本高於資產的價值和潛在損失
查看答案
正確答案: d
問題 #49
以下哪項是處理項目正面風險的可接受方法?
A. 用
B. 免
C. 解
D. 讓
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: