不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CRISC 考試問題與答案 | 練習測試與學習教材

ISACA CRISC 真實考試問題與答案 您是否正在尋找準備 ISACA CRISC 考試的最有效方法?我們提供全面的學習材料,其中包括真實的考試問題和答案。透過真實例子的練習,您可以熟悉考試形式、問題類型以及您可以預期的難度。我們的練習題旨在模擬實際的考試體驗,幫助您找出需要改進的地方並建立信心。此外,我們的練習測試提供完整的評估,以衡量您的進度,並找出您的優點和弱點。使用我們的 ISACA CRISC 學習材料,您將為應付考試做好充分準備,並實現您的 CRISC 認證目標。
參加其他線上考試
問題 #1
當風險評估完成後,立即對風險登記冊進行更新時,以下哪項對組織的好處最大?
A. 強風險管理意識。
B. 善風險專業人員之間的合作。
C. 化風險處理決策。
D. 善高階管理溝通。
查看答案
正確答案: C

View The Updated CRISC Exam Questions

SPOTO Provides 100% Real CRISC Exam Questions for You to Pass Your CRISC Exam!

Get CRISC Practice Test
問題 #2
在建立組織風險管理群體時,以下哪項是首要考慮因素?
A. 風險到課堂程度
B. 基準資訊
C. 資源需求
D. 業務背景
查看答案
正確答案: D
問題 #3
下列哪項最能夠表示有效的資訊安全事件管理?
A. 高風險安全事件的百分比。
B. 別重要資訊安全事故的平均時間。
C. 訊安全相關事故的每月趨勢、
D. 訊安全事故回應計畫測試的頻率
查看答案
正確答案: D
問題 #4
對存取合約進行持續監控的主要好處在於能夠識別出
A. 安全政策與程序之間的不一致。
B. 領先或滯後的關鍵風險指標 (KRI)。
C. 可能導致資料洩露的不合规活動。
D. 破壞現有存取控制的未知威脅。
查看答案
正確答案: C
問題 #5
用於監控組織的使用者帳戶配置實務遵守情況的 BEST 關鍵績效指標 (KPI) 是百分比:
A. 未經文件核准的帳戶。
B. 使用預設密碼的使用者帳戶。
C. 屬於前任人員的有效帳戶。
D. 休眠活動的帳戶。
查看答案
正確答案: A
問題 #6
當風險評估完成後,立即對風險登記冊進行更新時,以下哪項對組織的好處最大?
A. 強風險管理意識。
B. 善風險專業人員之間的合作。
C. 化風險處理決策。
D. 善高階管理溝通。
查看答案
正確答案: C
問題 #7
將風險管理實務嵌入專案管理生命週期的啟動階段,下列哪項是最重要的目標?
A. 估整個專案的風險
B. 時按預算交付專案
C. 專案風險列入整個企業的 IT 風險概況中
D. 估固有風險。
查看答案
正確答案: A
問題 #8
在確定降低風險所需的資源時,以下哪項對管理層最有幫助?
A. 點報告。
B. 圖。
C. 部稽核。
D. 務影響分析 (BIA)。
查看答案
正確答案: D
問題 #9
以下哪項是判斷新控制措施是否能減少業務系統安全漏洞的最佳方式?
A. 量固有風險的變化。
B. 成異地業務連續性演練。
C. 據標準進行合規性檢查。
D. 行弱點評估。
查看答案
正確答案: D
問題 #10
風險登錄的主要目的是:
A. 識別與風險情況相關的股東
B. 記錄組織的風險範圍
C. 促成明智的風險管理決策
D. 促進整個組織對風險的瞭解
查看答案
正確答案: C
問題 #11
由誰負責外部服務供應商尚未執行的 IT 安全控制?
A. 服務供應商的資訊安全經理
B. 組織的風險功能
C. 服務供應商的 IT 管理
D. 組織的資訊安全經理
查看答案
正確答案: B
問題 #12
組織內的業務領域在沒有 IT 部門協助的情況下,直接與各種雲端服務供應商接洽。風險從業人員該怎麼做?
A. 級至風險委員會。
B. 業務區域經理一起審核所應用的控制。
C. 議進行風險評估。
D. 議 IT 部門移除存取雲端服務的權限
查看答案
正確答案: B
問題 #13
對於特定風險的問責性,最好以下列方式表示:
A. 風險目錄。
B. 風險登記冊。
C. 風險情況。
D. 風險矩陣。
查看答案
正確答案: D
問題 #14
以下哪項最能有效限制贖金軟體攻擊的影響?
A. 端使用者訓練。
B. 料備份。
C. 路保險。
D. 密貨幣儲備。
查看答案
正確答案: B
問題 #15
在追蹤伺服器故障相關的整體風險時,使用風險登錄器中的項目有以下哪項主要好處?
A. 就可供實施的控制選項提供成本效益分析
B. 提供了應在何處應用控制以最大化伺服器的觀點
C. 提供了關於個別伺服器故障影響的歷史資訊
D. 提供了一個全面的視圖,顯示伺服器多重故障時的影響
查看答案
正確答案: D
問題 #16
在制定 IT 風險方案時,最重要的是要考慮到
A. 行政管理指令。
B. 組織的威脅概況。
C. 組織目標。
D. 外部稽核發現
查看答案
正確答案: C
問題 #17
完成風險評估後,會執行下列哪項工作?
A. 義風險分類。
B. 別弱點。
C. 義風險回應選項。
D. 行影響分析。
查看答案
正確答案: D
問題 #18
誰應該負責執行和維護安全控制?
A. 終使用者。
B. 料擁有者。
C. 部稽核員
D. 料保管人。
查看答案
正確答案: B
問題 #19
以下哪項是變革管理最有效的關鍵績效指標 {KPI}?
A. 實施變更所需的平均時間
B. 有後備計劃的變更百分比
C. 實施變更的數量
D. 成功變更的百分比
查看答案
正確答案: D
問題 #20
以下哪項資訊對識別組織的風險最有幫助?
A. 風險情境
B. 風險分析
C. 風險登記冊
D. 風險回應
查看答案
正確答案: A
問題 #21
問題 83IT 災難復原點目標 (RPO) 應該基於:
A. 可容忍的最長停機時間。
B. 最大可容忍的資料遺失。
C. 各業務單位的需求。
D. 業務類型。
查看答案
正確答案: C
問題 #22
在評估與採用新興技術相關的風險時,應首先考慮下列哪一項?
A. 制自我評估 (CSA)。
B. 本效益分析
C. 組織策略。
D. 務需求。
查看答案
正確答案: C
問題 #23
要獲得高階管理階層對控制實施投資的支持,最好的方法就是闡明降低成本的重要性:
A. 固有風險。
B. 剩餘風險。
C. 弱點。
D. 已偵測到的事件。
查看答案
正確答案: A
問題 #24
在評估和管理該管理時,涉及業務管理的適當優勢:
A. 更了解系統架構
B. 可以做出更明智的業務決策
C. 比風險管理更客觀
D. 可以平衡技術風險和業務風險
查看答案
正確答案: B
問題 #25
在供應商風險評估過程中,要求雲端服務供應商提供哪些文件是最重要的?
A. 獨立和報告
B. 業務影響分析 (BIA)
C. 服務層級協議 (SLA)
D. 保密協議 (NDA)
查看答案
正確答案: A
問題 #26
以下哪項對有效的變更控制環境最為重要?
A. 發與生產環境的分離。
B. 更請求的業務管理核准。
C. T 管理層審核已實施的變更。
D. 施回溯計劃的要求。
查看答案
正確答案: B
問題 #27
以下哪項是識別組織風險狀況變化的最佳方式?
A. 監控關鍵風險指標 (KRI)
B. 監控關鍵績效指標 (KRI)
C. 進行差距分析
D. 訪談風險所有人
查看答案
正確答案: C
問題 #28
風險評估已確定與 IT 風險情況相關的損失增加。對風險從業人員而言,最重要的是:
A. 更新風險等級。
B. 重新評估固有風險。
C. 開發新的風險情境
D. 實施額外的控制。
查看答案
正確答案: A
問題 #29
風險評估顯示與新的自備設備 (BYOD) 計畫相關的剩餘風險在組織風險承受範圍之內。風險從業人員應該建議執行下列哪項工作?
A. 施監控以偵測控制惡化
B. 定日誌來源以監控 BYOD 使用情況和風險影響
C. 新的 BYOD 使用者實施有針對性的認知訓練
D. 低風險容忍度。
查看答案
正確答案: A
問題 #30
在對一家處理信用卡的組織進行風險評估期間,發現許多現有的控制措施無效且不符合業界標準。在下列情況下,整體控制環境可能仍然有效:
A. 已制定控制緩解計劃。
B. 接受剩餘風險。
C. 風險管理有效。
D. 已制定補償控制。
查看答案
正確答案: D
問題 #31
IT 利害關係人要求風險從業人員提供與指定部門相關的 IT 風險概況報告,以分配資源用於降低風險:
A. 每項控制的相關成本
B. 歷史性評估
C. 來自風險登記冊的資訊
D. 關鍵風險指標 (KPI)
查看答案
正確答案: C
問題 #32
以下哪項資訊與風險管理策略最為相關?
A. 控制成本。
B. 化的風險觸發點
C. 織目標。
D. 規要求。
查看答案
正確答案: C
問題 #33
某組織的技術長 (CTO) 已決定接受與拒絕服務 (DoS) 攻擊潛在損失相關的風險,在此情況下,風險從業人員的最佳行動方案是什麼?
A. 用選取的風險回應更新風險登錄。
B. 議 CTO 重新檢視風險接受決策。
C. 定持續監控的關鍵風險指標 (KRI)。
D. 業務流程擁有者確認 CTO 的決定。
查看答案
正確答案: C
問題 #34
以下哪項是定期審查組織風險狀況的主要目的?
A. 新風險登記冊中的風險回應。
B. 用基於風險的決策。
C. 業務目標與風險承受度一致。
D. 計並執行風險回應行動計劃。
查看答案
正確答案: B
問題 #35
以下哪項對安全 IT 服務的永續發展最重要?
A. 系統開發人員提供安全訓練。
B. 全架構原則。
C. 件完備的業務案例。
D. 全編碼實務。
查看答案
正確答案: B
問題 #36
以下哪項對於有效監控關鍵風險指標 (KPI) 最為重要?
A. 防止產生錯誤警示
B. 以新威脅更新威脅清單
C. 決定臨界值等級
D. 自動化記錄資料分析
查看答案
正確答案: C
問題 #37
在受控制的伺服器環境中,應用程式檔案的 「讀取 」權限應由 .NET 管理員批准:
A. 資料庫管理員
B. 首席資訊官。
C. 業務流程擁有者。
D. 系統管理員。
查看答案
正確答案: C
問題 #38
在選擇關鍵績效指標 (KPIS) 之前,最重要的是確保:
A. 流程圖是最新的。
B. 資料收集技術可用。
C. 已定義測量目標。
D. 趨勢資料可用。
查看答案
正確答案: C
問題 #39
檢閱業務持續性計畫 (BCP) 時,以下哪項是最嚴重的缺失?
A. 個業務地點都有獨立且不一致的 BCP。
B. CP 通常使用走過方式進行測試。
C. 原時間目標 (RTOS) 不符合業務需求。
D. CP 測試未與災難復原計劃 (DRP) 一併進行。
查看答案
正確答案: C
問題 #40
致力於在風險監控方面處於領先地位的組織最有可能實施以下措施
A. 所有關鍵資產的監控活動。
B. 監控關鍵活動和控制的工具。
C. 即時監控風險事件和控制異常。
D. 程序監控控制的運作。
查看答案
正確答案: C
問題 #41
在決定適當的回應時,下列哪項對資深管理階層最有用?
A. 有風險水準與既定容忍度的比較
B. 本差異與既定回應策略的比較
C. 前風險等級與估計固有風險等級的比較
D. 法規遵循相關的可接受風險情境比較。
查看答案
正確答案: A
問題 #42
以下哪項最適合防止未經授權檢索商業應用系統中儲存的機密資訊?
A. 施職責分工
B. 用單一登入進行存取控制
C. 制使用數位簽章
D. 制執行內部資料存取政策
查看答案
正確答案: D
問題 #43
將技術風險降低到可接受的水準,應該主要基於以下因素:
A. 組織風險承受能力。
B. 業界最佳實務。
C. 自動化解決方案的可用性。
D. 業務流程需求。
查看答案
正確答案: D
問題 #44
以下哪項 BEST 有助於確保資訊系統控制有效?
A. 速回應控制異常。
B. 期測試控制。
C. 施補償控制。
D. 動化手動控制。
查看答案
正確答案: B
問題 #45
某組織的 IT 基礎架構正在執行未經例外核准不得使用的到期軟體。以下哪項資訊對於證明投資更新軟體的合理性最有幫助?
A. 衡計分卡。
B. 本效益分析。
C. T 策略規劃路線圖。
D. 險管理架構。
查看答案
正確答案: B
問題 #46
風險管理員發現組織的次要資料中心無法為實際應用程式提供備援。
A. 獨裁者恢復管理
B. 業務應用程式擁有者
C. 業務持續方向
D. 資料中心管理員
查看答案
正確答案: B
問題 #47
以下哪項最能表明組織已實施 IT 績效要求?
A. 基準資料
B. 服務水準協議
C. 帳戶能力矩陣
D. 供應商參考資料
查看答案
正確答案: B
問題 #48
風險分析的年化損失預期值 (ALE) 方法:
A. 可用於確定間接業務影響
B. 可用於成本效益分析:
C. 有助於計算控制的預期成本:
D. 使用定性風險等級,如低、中、高、
查看答案
正確答案: B
問題 #49
以下哪項陳述最能描述風險偏好?
A. 險與內部控制環境的有效管理。
B. 險臨界值與業務目標之間可接受的差異。
C. 對於目標達成的可接受變化。
D. 織願意接受的風險量。
查看答案
正確答案: D
問題 #50
誰最有可能負責協調 lT 風險策略和業務風險策略?
A. 部稽核主管。
B. 訊安全主管。
C. 務長。
D. 訊長。
查看答案
正確答案: B
問題 #51
以下哪項是由第三方審核風險管理流程的主要原因?
A. 得流程缺口和系統錯誤的物件檢視:
B. 得控制環境的客觀評估
C. 驗證威脅管理流程。
D. 保已定義並傳達風險概況
查看答案
正確答案: B
問題 #52
要求對組織的 IT 風險管理進行獨立審查的主要目的是為了確保組織的 IT 安全性。
A. 可用於確定間接業務影響。
B. 可用於成本效益分析。
C. 有助於計算控制的預期成本。
D. 使用定性風險等級,例如低、中、高。
查看答案
正確答案: B

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.