不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 考試成功:模擬考試和學習資源,風險和信息系統控制認證 | SPOTO

利用 SPOTO 的綜合模擬測試和學習資源,成功通過 CRISC® 考試。訪問各種練習測試和模擬考試,以評估您的知識和認證考試的準備情況。我們的考試材料,包括樣題和考試試卷,可強化對關鍵風險管理和信息系統控制概念的理解。利用我們的考試模擬器進行真實的考試練習,模擬考試環境,提高時間管理技能。有了 SPOTO,您就擁有了成功通過 CRISC® 認證所需的工具。今天就開始備考,成爲一名認證的風險管理專家,爲您的組織優化風險管理。
參加其他線上考試

問題 #1
Harry 是 HDW 項目的項目經理。他發現了一個可能傷害項目團隊成員的風險。他不想接受任何可能有人在此項目中受傷的風險,因此他聘請了一家專業供應商來完成這部分項目工作。Harry 正在實施哪種類型的風險應對措施?
A. 移
B. 解
C. 收
D. 免
查看答案
正確答案: ABD
問題 #2
以下哪項是影響組織風險管理的最重要因素?
A. 險經理的專業知識
B. 管要求
C. 事會的專業知識
D. 織文化
查看答案
正確答案: B
問題 #3
您是企業的風險負責人。貴企業在做出重要決策時沒有考慮風險憑證信息,也不了解外部對風險管理以及與企業風險管理整合的要求。貴企業處於以下哪個風險管理能力成熟度級別?
A. 1 級
B. 級
C. 5 級
D. 4 級
查看答案
正確答案: C
問題 #4
以下哪項是風險從業人員核實管理層是否已解決上一次外部審計中發現的控制問題的最佳方法?
A. 訪控制權所有人。
B. 察控制增強器的運行情況。
C. 查外部審計文件。
D. 查管理層的詳細行動計劃。
查看答案
正確答案: A
問題 #5
以下哪種風險情景會對企業造成內部或外部威脅?
A. 間維度
B. 動
C. 產
D. 員
查看答案
正確答案: D
問題 #6
主題 4 在爲信息指定敏感度級別之前,最重要的是: 1:
A. 確定信息分類政策。
B. 進行敏感性分析。
C. 確定信息保管人。
D. 確定恢復時間目標 (RTO)。
查看答案
正確答案: A
問題 #7
關於風險管理計劃,以下哪項說法不正確?
A. 險管理計劃是計劃風險管理流程的產出。
B. 險管理計劃是所有其他風險規劃流程的輸入。C
C.
查看答案
正確答案: C
問題 #8
一個應用程序運行一個計劃作業,該作業從多個業務系統中匯編財務數據並更新財務報告系統。如果該工作運行時間過長,就會延誤財務報告。以下哪項是風險從業人員的最佳建議?
A. 施數據庫活動和容量監測。
B. 保企業意識到風險。
C. 保企業有檢測此類情況的程序。
D. 慮爲該任務提供額外的系統資源。
查看答案
正確答案: B
問題 #9
題目 4 在要求通知受數據泄露影響的個人的法律發生變化後,以下哪項對組織的更新最爲重要?
A. 全意識培訓
B. 策和標準
C. 險偏好和容忍度
D. 險範圍
查看答案
正確答案: B
問題 #10
以下哪項最能衡量事件響應流程的效率?
A. 報管理層的事件數量
B. 更與更新升級矩陣之間的平均時間
C. 際響應時間與商定響應時間之間的平均差距
D. 乏應對措施的事件數量
查看答案
正確答案: B
問題 #11
由於業務流程發生變化,已識別的風險情景不再需要緩解。以下哪項是該風險應保留在風險登記冊中的最重要原因?
A. 持監管要求
B. 範當前環境下的風險情景
C. 測風險情景的潛在變化
D. 蹤歷史風險評估結果
查看答案
正確答案: D
問題 #12
您是貴公司 GHY 項目的項目經理。您需要完成一個項目管理流程,該流程將關注新的風險、變化中的風險和已經過時的風險。哪個項目管理流程負責這些操作?
A. 險規劃 B
B.
C.
查看答案
正確答案: B
問題 #13
首席風險官的職責是什麼?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 理風險評估流程 B
B.
C.
查看答案
正確答案: AB
問題 #14
隨着項目的進展,所有風險和風險應對措施都記錄在哪裡?
A. 險管理計劃
B. 目管理計劃
C. 險應對計劃
D. 險登記冊
查看答案
正確答案: D
問題 #15
您是 GHT 項目的項目經理。您已經規劃了風險應對流程,現在即將實施各種控制措施。在採取任何控制措施之前,您應該做些什麼?
A. 查績效數據
B. 現風險敞口
C. 行試點測試
D. 明風險
查看答案
正確答案: AC
問題 #16
以下哪項最能確保防火牆的配置符合企業的安全策略?A. 詢問防火牆管理員。
A.
B.
C.
查看答案
正確答案: C
問題 #17
議題 4 使用風險分析框架的主要目的是:
A. 幫助確定風險承受能力
B. 幫助制定風險方案
C. 提高一致性
D. 加強問責制。
查看答案
正確答案: A
問題 #18
在制定關鍵風險指標(KRI)時,以下哪項最重要?
A. 監管要求保持一致
B. 性數據的可用性
C. 確設置閾值
D. 行業基準保持一致
查看答案
正確答案: C
問題 #19
以下哪項是與使用數據分析相關的最大風險?
A. 布式數據源
B. 工提取數據
C. 據選擇不正確
D. 據量過大
查看答案
正確答案: B
問題 #20
監控工具的以下哪個方面可確保監控工具能夠跟上企業的發展?A. 可擴展性
A.
B.
C.
查看答案
正確答案: A
問題 #21
題目 4 以下哪項最有助於確保 IT 風險管理職能在員工流失率較高的組織中持續有效?
A. 更和發布管理
B. 據可查的政策和程序
C. 險和問題跟蹤
D. 息技術戰略委員會
查看答案
正確答案: B
問題 #22
題目 4 下列哪項是量化風險實現可能性的最佳方法?
A. 衡計分卡
B. 務影響分析(BIA)
C. 脅和脆弱性評估
D. 規評估
查看答案
正確答案: C
問題 #23
主題 4 爲了確定風險是否未得到充分控制,風險工作者需要: 1:
A. 確定 IT 風險預算是否充足
B. 監控和評估 IT 性能
C. 確定風險管理最佳做法
D. 了解風險承受能力
查看答案
正確答案: D
問題 #24
以下哪個矩陣用於指定風險閾值?
A. 險指標矩陣
B. 響矩陣
C. 險情景矩陣
D. 率矩陣
查看答案
正確答案: A
問題 #25
貴公司投保了責任保險,該保險爲信息安全風險提供各種責任保障,包括任何資產的物理損壞、黑客攻擊等。貴公司正在使用以下哪些風險管理技術?
A. 險轉移
B. 受風險 C
C.
查看答案
正確答案: D
問題 #26
一名風險工作者注意到,某個關鍵風險指標(KRI)長期低於既定的觸發點。應首先採取以下哪種措施?
A. 議重新評估目前的 KRI 臨界值。
B. 知管理層 KRI 正在得到有效管理。
C. 新風險登記冊中與 KRI 相關的風險評級。
D. 新風險容忍度和風險偏好,使其與關鍵成果指標更加一致。
查看答案
正確答案: D
問題 #27
以下哪項最有助於識別可能影響組織的重大事件?脆弱性分析
A. 制分析
B. 景分析
C. 圖分析
查看答案
正確答案: A
問題 #28
您是 GHT 項目的項目經理。您的項目團隊正在識別當前項目的項目風險。團隊可以選擇使用以下所有工具和技術來圖解其中的一些潛在風險,除了哪一項?
A. 程圖
B. 川圖
C. 響圖
D. 策樹圖
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: