不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 考題 2024 年更新:準備考試,風險和信息系統控制認證 | SPOTO

使用 SPOTO 更新的 2024 年考題集,自信地準備 CRISC® 考試。獲取全面的模擬測試和考試資料,加強您對風險管理和信息系統控制關鍵概念的理解。我們的考試資料包括樣題和試卷,可幫助您評估準備情況並提高考試成績。利用我們的模擬考試和考試模擬器進行有效的考試練習,讓您模擬考試環境,提高時間管理技能。通過 SPOTO,您將獲得在 CRISC® 認證之旅中取得成功所需的所有資源。今天就開始備考,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試

問題 #1
您是 GHT 項目的項目經理。您的項目使用一臺機器生產產品。這臺機器規定,如果溫度超過 450 華氏度,就可能導致繞組燒毀。因此,當機器溫度達到 430 華氏度時,警報器就會響起,機器會被關閉 1 小時。警報器在這裡起什麼作用?
A. 險指標
B. 險識別
C. 險觸發
D. 險應對
查看答案
正確答案: B
問題 #2
企業會採用哪種政策來禁止員工將企業電子郵件用於個人用途?
A. 騷擾政策
B. 接受使用政策
C. 識產權政策
D. 私政策
查看答案
正確答案: B
問題 #3
監控工具的以下哪個方面可確保監控工具有能力跟上企業的發展?
A. 擴展性
B. 定製性
C. 持續性
D. 績效的影響
查看答案
正確答案: A
問題 #4
您是一名經驗豐富的項目經理,受委託開發一臺生產汽車零部件的機器。您已經安排了與項目團隊和主要利益相關者的會議,以確定項目的風險。以下哪項是這一過程的關鍵產出?
A. 險登記冊
B. 險管理計劃
C. 險分解結構
D. 險類別
查看答案
正確答案: A
問題 #5
您的項目存在若干風險,一旦發生可能會造成嚴重的財務影響。您已經研究了風險事件,並針對風險事件制定了一些潛在的風險應對措施,但管理層希望您做得更多。他們希望你能創建某種類型的圖表,確定風險概率和影響,以及每個風險事件的財務金額。創建這種圖表的可能結果是什麼?
A. 險應對計劃
B. 急儲備金C
C.
查看答案
正確答案: ABD
問題 #6
對於風險分析,以下哪些說法是正確的?
A. 險分析應假定所有資產都受到同等程度的保護。
B. 險分析應更重視可能性,而不是損失的大小。
C. 險分析應將範圍限制在類似公司的基準範圍內
D. 險分析應涉及損失的潛在規模和可能性。
查看答案
正確答案: A
問題 #7
以下哪些參數會影響風險應對措施的優先排序和風險應對計劃的制定?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 險的重要性
B. 輕風險所需的時間。
C. 對措施的有效性
D. 可承受範圍內降低風險的對策成本
查看答案
正確答案: D
問題 #8
設計風險管理計劃的主要目的是什麼?
A. 風險降低到企業願意接受的程度
B. 風險降低到收益大於支出的程度
C. 風險降低到無法測量的程度
D. 風險降低到等於當前資本成本的回報率
查看答案
正確答案: D
問題 #9
您是 RFT 項目的項目經理。您發現了一個風險,即企業的 IT 系統和應用程序過於複雜,幾年內將難以擴展容量,軟件維護將變得非常昂貴。爲克服這一風險,採取的應對措施是重新構建現有系統和購買新的集成系統。本案例屬於以下哪種風險優先級選項?
A. 遲
B. 贏
C. 提出的業務論證
D. 染性風險
查看答案
正確答案: D
問題 #10
以下哪項是項目風險的最根本原因?每個正確答案都代表一個完整的解決方案。請選擇兩個。
A. 系統無法滿足用戶的業務需求
B. 源延遲到達
C. 件開發過程管理缺乏紀律 D
查看答案
正確答案: B
問題 #11
選擇風險指標時要考慮以下哪些參數?每個正確答案代表解決方案的一部分。請選擇三個。
A. 業的規模和複雜性
B. 業所處的市場類型
C. 險偏好和風險容忍度
D. 業的戰略重點
查看答案
正確答案: B
問題 #12
下面的陳述描述了以下哪種文件?"它與風險管理的所有流程一起制定。它包含定性風險分析、定量風險分析和風險應對計劃的結果"。
A. 量管理計劃
B. 險管理計劃
C. 險登記冊
D. 目章程
查看答案
正確答案: A
問題 #13
信息系統監測和維護流程的第一階段是什麼?
A. 告結果
B. 定風險的輕重緩急
C. 施監測
D. 定控制措施
查看答案
正確答案: C
問題 #14
以下哪項不屬於風險管理能力成熟度 1 級?
A. 識到風險很重要,需要加以管理,但將其視爲技術問題,業務部門主要考慮 IT 風險的負面影響
B. 及風險的決策缺乏可信信息
C. 險偏好和風險容忍度僅在偶發風險評估期間適用
D. 險管理技能是臨時存在的,但沒有得到積極發展
查看答案
正確答案: AC
問題 #15
下面給出的定義描述了以下哪項?"它是承擔風險的預期保證值"。
A. 定性等值
B. 險溢價 C
C.
查看答案
正確答案: D
問題 #16
你在一家企業工作。假設貴企業定期將成品庫存水平與企業資源規劃系統中的永久庫存進行比較。永久庫存水平與實際庫存水平之間沒有明顯差異,這提供了什麼信息?
A. 接信息
B. 接信息
C. 險管理計劃
D. 險審計信息
查看答案
正確答案: A
問題 #17
您是 TechSoft 公司的項目經理。您正在與項目利益相關者一起對項目進行定性風險分析。您在項目中使用了定性風險分析流程的所有工具。以下哪項技術不是定性風險分析流程中的工具?
A. 險緊迫性評估
B. 險再評估
C. 險數據質量評估
D. 險分類
查看答案
正確答案: AC
問題 #18
影響組織形象的風險被稱爲哪種風險?A. 業務風險
A.
B.
C.
查看答案
正確答案: ABC
問題 #19
在制定風險緩解方法時,數據所有者應優先考慮以下哪項?
A. 戶權利變更
B. 臺安全 C
C.
查看答案
正確答案: C
問題 #20
以下哪些風險是指實際投資回報低於投資者預期的概率?
A. 正風險
B. 目所有權風險 C.相關性風險
C.
查看答案
正確答案: B
問題 #21
以下哪項是定性風險分析流程的唯一輸出?
A. 目管理計劃
B. 險登記冊更新
C. 織流程資產
D. 業環境因素
查看答案
正確答案: C
問題 #22
審計和問責控制的職能是什麼?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 供有關如何保護審計日誌的詳細信息
B. 施有效的出入控制
C. 施有效的審計計劃
D. 細說明如何確定審計內容
查看答案
正確答案: A
問題 #23
David 是 HRC 項目的項目經理。他在實施 HRC 項目的過程中得出結論,如果他採用電子商務,他的項目就能取得更多成果。但他從事電子商務並不是爲了逃避與該業務相關的風險。他採取了哪種風險應對措施?
A. 收
B. 免
C. 用
D. 強
查看答案
正確答案: D
問題 #24
以下哪項是對相關和高效交流最有效的抑制因素?
A. 層對信息技術的實際風險程度缺乏信心,自上而下對風險管理的方向缺乏明確的認識
B. 業試圖向利益相關者掩蓋已知風險的看法
C. 責文化的存在
D. 際風險偏好與轉化爲政策之間的錯位
查看答案
正確答案: B
問題 #25
您是企業的項目經理。您爲控制工作引入了入侵檢測系統。您發現了違反企業安全政策的警告。入侵檢測系統 (IDS) 屬於哪種控制類型?
A. 探
B. 正
C. 防性
D. 復
查看答案
正確答案: D
問題 #26
以下哪種風險情景會對企業造成內部或外部威脅?
A. 間維度
B. 動
C. 產
D. 員
查看答案
正確答案: D
問題 #27
以下哪種風險是發生在重要商業夥伴身上的風險,會影響一個地區或行業內的一大批企業?
A. 染性風險
B. 告風險
C. 務風險
D. 統性風險
查看答案
正確答案: A
問題 #28
您是 SGT 項目的項目經理。您一直在與項目利益相關者積極溝通和合作。管理利益相關者的期望 "流程的輸出之一實際上會給您的項目帶來新的風險事件。管理利益相關者期望 "流程的哪項輸出會產生風險?
A. 目管理計劃更新
B. 織流程資產更新
C. 更申請
D. 目文件更新
查看答案
正確答案: B
問題 #29
下面的陳述描述了以下哪個過程?"它是利益相關者(如團體、個人和機構)之間交流有關風險的信息和觀點的過程"。
A. 險治理
B. 斯蘭革命衛隊
C. 險應對規劃
D. 險交流
查看答案
正確答案: C
問題 #30
您是 Bluewell 公司的 IT 經理。您發現了一項新規定,要求保護特定類型交易處理的信息。您將首先採取什麼行動?
A. 估現有控制措施是否符合規定
B. 新現有的安全隱私政策
C. 利益相關者會面,決定如何遵守
D. 析合規過程中的關鍵風險
查看答案
正確答案: CD
問題 #31
您是企業的項目經理。您已識別出企業中發生的風險事件。您已預先計劃了風險應對措施。您對已發生的風險進行了監控。在監測過程之後,應對風險事件必須立即採取的步驟是什麼?
A. 動事件響應
B. 新風險登記冊
C. 全消除風險
D. 流從風險事件中汲取的經驗教訓
查看答案
正確答案: A
問題 #32
以下哪項風險控制特徵回答了有關控制的方面:"隨着時間的推移和環境的變化或新因素的引入,它是否能繼續發揮應有的作用?
A. 靠性
B. 持續性
C. 致性
D. 別
查看答案
正確答案: B
問題 #33
在下列哪個風險管理能力成熟度級別中,企業在做出重大業務決策時會考慮損失概率和回報概率?每個正確答案代表一個完整的解決方案。選擇兩個。
A. 級
B. 2 級C
C.
查看答案
正確答案: D
問題 #34
如果資產完全損失,風險係數的值是多少?A. 1
A.
B.
C.
查看答案
正確答案: ACD
問題 #35
在以下哪種風險管理能力成熟度級別中,風險偏好和容忍度僅在偶發性風險評估中適用?
A. 3 級
B. 2 級C
C.
查看答案
正確答案: B
問題 #36
以下哪項業務風險可確保提供的優質產品不會被該產品的生產成本所掩蓋?
A. 息安全風險
B. 同和產品責任風險
C. 目活動風險
D. 利運營風險
查看答案
正確答案: C
問題 #37
您在項目中發現了若干風險。爲了應對已識別的風險,您選擇了風險緩解方法。以下哪項可以確保您選擇的風險緩解方法是有效的?
A. 低威脅發生的頻率
B. 量減少固有風險
C. 少威脅的影響
D. 大限度地降低殘餘風險
查看答案
正確答案: A
問題 #38
瑪麗是 BLB 項目的項目經理。她已指示項目團隊集合起來,對風險進行審查。她將進度管理計劃作爲定量風險分析流程的輸入。爲什麼定量風險分析需要進度管理計劃?
A. 麗將在已識別的風險可能發生並影響項目進度時制定進度計劃。B
B.
C.
查看答案
正確答案: ABD
問題 #39
您是 BlueWell 公司的項目經理。您正在準備風險識別流程。您需要讓項目的幾個主要利益相關者參與進來,幫助您識別和溝通已識別的風險事件。您還需要一些文件來幫助您和利益相關者識別風險事件。以下哪個文件不是幫助您識別和傳達項目風險的文件?
A. 益攸關方登記冊
B. 動持續時間估算
C. 動費用估算
D. 險登記冊
查看答案
正確答案: D
問題 #40
Courtney 是所在組織的項目經理。她正與項目團隊合作完成項目的定性風險分析。在分析過程中,Courtney 鼓勵項目團隊開始按共同原因對已識別的風險進行分組。在定性風險分析過程中,按共同原因對風險進行分組的主要好處是什麼?
A. 有助於項目團隊認識到項目中風險最大的領域。
B. 有助於制定有效的風險應對措施。
C. 通過收集相關資源(如項目團隊成員)來分析風險事件,從而節省時間。
D. 可以爲每個項目創建獨特的風險類別。
查看答案
正確答案: B
問題 #41
Ben 是 MJH 項目的項目經理。在這個項目中,Ben 正準備識別利益相關者,以便溝通項目要求、狀態和風險。Ben 選擇使用顯著性模型作爲利益相關者識別過程的一部分。以下哪項活動最能說明突出性模型?
A. 據利益相關者的權力(強加其意願的能力)、緊迫性(需要立即關注)和合法性(他們的參與是適當的)來描述利益相關者的類別。
B. 據利益相關者對項目成果的權威程度("權力")和關注程度("利益")對其進行分組。
C. 響/衝擊網格,根據利益相關者在項目中的積極參與程度("影響")和影響項目規劃或執行變化的能力("衝擊")對利益相關者進行分組。
D. 據利益相關者在項目中的權威程度("權力")和積極參與程度("影響")對其進行分組。
查看答案
正確答案: A
問題 #42
您是 BlueWell 公司的項目經理。管理層要求您與項目的主要利益相關者合作,分析您在項目中發現的風險事件。他們希望你分析項目風險的目標是提高項目的整體績效。通過與項目利益相關者進行風險分析,您可以採用什麼方法來實現提高項目績效的目標?
A. 主題專家參與風險分析活動
B. 有在項目直接影響利益相關者的階段,才讓他們參與風險識別
C. 用定性風險分析快速評估風險事件的概率和影響
D. 過定性風險分析重點關注高優先級風險
查看答案
正確答案: BCD
問題 #43
珍妮是 NBT 項目的項目經理。她正與項目團隊和幾位主題專家一起執行定量風險分析流程。在這一過程中,她和項目團隊發現了一些以前沒有發現的風險事件。珍妮應該如何處理這些風險事件?答:應將這些事件輸入定性風險分析。
A.
B.
C.
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: