不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CRISC 模擬考試、模擬測試和學習資源,風險和信息系統控制認證 | SPOTO

利用 SPOTO 的綜合資源(包括練習測試、模擬測試和學習材料),有效地準備 CRISC® 認證考試。訪問各種練習測試和模擬考試,以評估您的知識和考試準備情況。我們的考試資料(如考試模擬卷和樣題)可強化對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行真實的考試練習,模擬考試環境,提高時間管理技能。有了 SPOTO,您就擁有了成功備考 CRISC® 所需的所有工具。立即開始考試練習,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試
問題 #1
在確定適當的風險評估方法時,以下哪項最重要?
A. 息技術基礎設施的複雜性
B. 息資產的價值
C. 理文化
D. 脅和脆弱性
查看答案
正確答案: B
問題 #2
在批准風險應對行動計劃時,管理層應首先考慮以下哪項?
A. 動計劃應對多種風險情況的能力
B. 施風險處理解決方案的難易程度
C. 施計劃後殘餘風險的變化
D. 施行動計劃的優先次序
查看答案
正確答案: B
問題 #3
以下哪項是有效實施風險緩解計劃的最佳證據?
A. 程所有者的自我評估
B. 解計劃進度報告
C. 險所有人證明
D. 餘風險水平的變化
查看答案
正確答案: A
問題 #4
在確定控制措施是否足以降低風險時,以下哪項應是風險工作者的首要關注點?
A. 感性分析
B. 餘風險水平
C. 本效益分析
D. 險偏好
查看答案
正確答案: B
問題 #5
以下哪項是記錄控制執行情況的主要原因?
A. 得管理層批准
B. 示有效的風險緩解措施
C. 明投資回報合理
D. 供準確的風險報告
查看答案
正確答案: B
問題 #6
在估計負面事件發生的可能性時,以下哪項最有幫助?
A. 務影響分析
B. 脅分析
C. 險應對分析
D. 本效益分析
查看答案
正確答案: A
問題 #7
風險從業人員對內部審計報告感興趣的主要原因是: 1:
A. 爲企業管理者規劃宣傳計劃。
B. 評估風險管理過程的成熟度。
C. 協助制定風險簡介。
D. 根據不合規情況維護風險登記冊。
查看答案
正確答案: A
問題 #8
在 IT 風險方案審查會議上,業務主管會質疑爲什麼要讓他們負責 IT 相關的風險方案。他們認爲 IT 風險是技術性的,因此應由 IT 部門負責。以下哪項是風險從業人員解決這些問題的最佳方法?
A. 業務風險的角度描述 IT 風險情景。
B. 議成立一個執行風險委員會,負責監督信息技術風險。
C. 供 IT 風險發生時 IT 系統停機時間的估計。
D. 育企業高管了解 IT 風險概念。
查看答案
正確答案: C
問題 #9
一名風險從業人員發現,在線支付系統中的欺詐檢測控制措施沒有達到預期效果。以下哪項最有可能因此發生變化?
A. 響
B. 餘風險
C. 有風險
D. 險偏好
查看答案
正確答案: A
問題 #10
關鍵風險指標(KRI)的以下哪個屬性最重要?
A. 重複
B. 動化
C. 量
D. 性
查看答案
正確答案: C
問題 #11
某數據處理中心所在的司法管轄區出臺了新法規,大幅提高了對數據泄露的處罰力度。爲反映這一變化,更新風險登記冊的以下哪個要素最爲重要?
A. 險影響
B. 險趨勢
C. 險偏好
D. 險可能性
查看答案
正確答案: D
問題 #12
以下哪項對安全日誌的完整性最爲重要?
A. 低權限訪問
B. 法編輯
C. 蓋能力
D. 密
查看答案
正確答案: B
問題 #13
信息技術控制狀態報告的主要目的是
A. 確保符合 IT 治理戰略。
B. 協助內部審計評估和啓動補救工作。
C. 根據行業標準制定信息技術控制基準。
D. 方便比較當前狀態和理想狀態。
查看答案
正確答案: D
問題 #14
以下哪項最有助於使 IT 風險與業務目標保持一致?
A. 入經批准的信息技術治理框架
B. 合自上而下的風險情景分析結果
C. 行業務影響分析(BLA)
D. 施風險分類系統
查看答案
正確答案: C
問題 #15
以下哪項是與計算機欺詐有關的第一道防線的首要責任?
A. 督風險管理流程
B. 施發現和阻止欺詐的程序
C. 保風險和控制評估考慮欺詐問題
D. 測爲減少欺詐而採取的行動的結果
查看答案
正確答案: B
問題 #16
最近創建了幾個網絡用戶賬戶,但未獲得所需的管理審批。以下哪項是風險從業人員解決這種情況的最佳建議?
A. 行全面的合規審查。
B. 定違規事件應對程序。
C. 查不合規的根本原因。
D. 布安全漏洞並通知管理層。
查看答案
正確答案: B
問題 #17
高級管理層要求一名風險從業人員制定與最近開發的企業資源規劃(ERP)系統有關的技術風險情景。這些方案將由系統管理員負責。在制定方案時,以下哪種方法是最佳方法?
A. 果關係圖
B. 爾菲技術
C. 下而上的方法
D. 上而下的方法
查看答案
正確答案: A
問題 #18
一家大型企業正在更換企業資源規劃(ERP)系統,並決定不部署新系統的薪資模塊。取而代之的是,將繼續使用當前的薪資系統。如果企業資源規劃系統和薪資系統未能按預期運行,下列人員中誰應承擔風險?
A. 業主
B. 業資源規劃系統管理員
C. 目指導委員會
D. T 項目經理
查看答案
正確答案: B
問題 #19
以下哪項是降低風險影響的最佳方案?
A. 定 IT 安全政策。
B. 行糾正措施。
C. 施偵測控制。
D. 用現有技術
查看答案
正確答案: B
問題 #20
提高風險應對措施實施可能性的最有效方法是:
A. 制定行動計劃
B. 轉讓所有權
C. 審查進度報告
D. 定期進行審計。
查看答案
正確答案: B
問題 #21
許多媒體報道稱,最近發現的一個技術漏洞正在被積極利用。以下哪項是對這種情況的最佳回應?
A. 估漏洞管理流程。
B. 行監控服務器評估。
C. 行脆弱性評估。
D. 新評估目標的內在風險。
查看答案
正確答案: B
問題 #22
某組織已完成一個項目,對所有託管客戶數據的數據庫實施加密。爲反映這一變化,應更新風險登記冊的以下哪些要素?
A. 險可能性
B. 有風險
C. 險偏好
D. 險承受能力
查看答案
正確答案: D
問題 #23
業務運營部門的負責人要求審查整個 IT 風險登記冊。在共享註冊表之前,風險經理最好採取以下哪種方法來應對這一要求?
A. 報高級管理層
B. 求籤訂保密協議。
C. 登記簿的某些部分進行消毒
D. 定請求的目的
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.