不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考的最新 ISACA CRISC 考試問題

獲得風險與信息系統控制認證(CRISC)是風險管理專業人員的寶貴財富。然而,準備 CRISC 考試可能是一項具有挑戰性的任務。這時,SPOTO 的 CRISC 考試試題和資源就派上用場了。SPOTO 根據 CRISC 考試目標提供全面的 CRISC 考試問題和答案、測試問題、模擬考試和學習材料。這些備考資源旨在模擬真實的考試環境,爲您提供逼真的體驗並增強您的信心。通過 SPOTO 的 CRISC 考試試題,您可以確定自己需要進一步學習和練習的領域,確保您掌握必要的知識和技能,以增強公司的業務彈性,爲利益相關者創造價值,並優化整個企業的風險管理。通過利用這些考試資源和模擬考試練習,您可以有效地做好準備,並增加成功通過 CRISC 認證考試的機會。
參加其他線上考試
問題 #1
信息安全控制評估發現控制無效。以下哪項應該是風險實踐者的首要行動?
A. 署補償控制措施,解決已發現的缺陷
B. 報告無效控制,以納入下一次審計報告
C. 定影響是否超出風險承受能力
D. 求高級管理層正式接受風險
查看答案
正確答案: A
問題 #2
以下哪項能最好地量化組織中與惡意用戶相關的風險?
A. 業務影響分析
B. 威脅風險評估
C. 脆弱性評估
D. 風險分析
查看答案
正確答案: B
問題 #3
在評估控制監控自動化時,應首先考慮以下哪項?
A. 控制失靈的頻率
B. 剩餘風險應急計劃
C. 自動化的成本效益分析
D. 控制失靈造成的影響
查看答案
正確答案: D
問題 #4
對於下列哪種風險管理能力成熟度級別,以下說法是正確的?"存在對風險事件和控制異常的實時監控,以及政策管理的自動化"。
A. 級
B. 級
C. 5 級
D. 2 級
查看答案
正確答案: C
問題 #5
以下哪項是衡量控制行動計劃實施效果的最佳指標?
A. 風險偏好提高
B. 控制數量增加
C. 降低風險水平
D. 利益攸關方的承諾
查看答案
正確答案: C
問題 #6
您是一個大型建築項目的項目經理。該項目將持續 18 個月,耗資 75 萬美元。您正在與項目團隊、專家和利益相關者合作,在項目工作開始之前識別項目中的風險。管理層想知道,爲什麼你們在整個項目中安排了這麼多的風險識別會議,而不只是在項目規劃初期。重複召開風險識別會議的最佳理由是什麼?
A. 代會議允許所有利益相關者參與整個項目階段的風險識別過程。
B. 過迭代會議,項目經理可以討論項目中已發生和未發生的風險事件。
C. 代會議允許項目經理和風險識別參與者識別整個項目中新發現的風險事件。
D. 代會議允許項目經理在項目執行過程中溝通未決風險事件。
查看答案
正確答案: C
問題 #7
某企業所在的司法管轄區對泄漏客戶數據的行爲處以重罰。以下哪項是評估內在風險影響的最佳輸入?
A. 持有的客戶記錄數量
B. 保存客戶數據的數據庫數量
C. 密客戶數據庫的數量
D. 訪問客戶數據的工作人員數量
查看答案
正確答案: D
問題 #8
以下哪些是必須在所有利益相關者之間傳達的最重要的風險因素?請選擇三個。
A. IRGC 模式旨在針對新出現的和現有的風險建立穩健、綜合的跨學科治理模式。
B. IRGC 既是一個概念,也是一種工具。
C. IRGC 致力於發展組織和人民面對不可避免的風險的復原力和能力。
D. IRGC 涉及對風險次生影響的理解。
查看答案
正確答案: BCD
問題 #9
您是 QPS 項目的項目經理。您和您的項目團隊發現了一個純風險。您和主要利益相關者決定通過徹底改變項目計劃來消除項目中的純風險。什麼是純風險?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #10
以下哪項最有助於確保有效管理已識別的風險?
A. 審查控制環境的成熟度
B. 在風險登記冊中爲每項資產保留關鍵風險指標
C. 期監測項目計劃
D. 據風險處理計劃定期審查控制措施
查看答案
正確答案: A
問題 #11
以下哪項風險登記冊更新對高級管理層的審查最爲重要?
A. 免之前已接受的風險
B. 未來行動計劃的日期延長兩個月
C. 銷不再使用的風險情景
D. 換風險負責人
查看答案
正確答案: B
問題 #12
您是貴公司 GHY 項目的項目經理。您需要完成一個項目管理流程,該流程將關注新的風險、變化中的風險和已經過時的風險。哪個項目管理流程負責這些操作?
A. 風險規劃
B. 風險監測和控制
C. 風險識別
D. 風險分析
查看答案
正確答案: B
問題 #13
某應用程序所有者規定,發生事故時可接受的停機時間要比響應小組恢復應用程序所需的實際時間短得多。下一步應採取以下哪項行動?
A. 事件發生時調用災難恢復計劃
B. 過加強應對團隊縮短恢復時間
C. 現有替代方案進行成本效益分析
D. 應用程序實施冗餘基礎設施
查看答案
正確答案: C
問題 #14
許多媒體報道稱,最近發現的一個技術漏洞正在被積極利用。以下哪項是對這種情況的最佳回應?
A. 評估漏洞管理程序
B. 行控制自我評估
C. 新評估目標的內在風險
D. 行脆弱性評估
查看答案
正確答案: D
問題 #15
在提交給高級管理層的報告中,IT 風險和控制自我評估的以下哪些方面最爲重要?
A. 關鍵控制措施的數量減少
B. 控制設計的變化
C. 剩餘風險增加
D. 制所有權的變化
查看答案
正確答案: D
問題 #16
風險分析的年化預期損失法 (ALE):
A. 使用定性風險等級,如低、中、高
B. 用於確定間接業務影響
C. 有助於計算預期控制成本
D. 用於成本效益分析
查看答案
正確答案: D
問題 #17
以下哪項是監控 IT 資產管理流程有效性的最佳關鍵績效指標(KPI)?
A. 未打補丁的 IT 資產百分比
B. 上個月採購的信息技術資產數量
C. 年安全處置的 IT 資產數量
D. 無所有權的 IT 資產百分比
查看答案
正確答案: C
問題 #18
以下哪項是衡量漏洞管理流程有效性的最佳關鍵績效指標(KPI)?
A. 在商定的服務水平內修復的漏洞百分比
B. 在此期間發現的漏洞數量
C. 在此期間重新開放的漏洞數量
D. 報給高級管理層的漏洞百分比
查看答案
正確答案: A
問題 #19
創建風險情景的要求是什麼?每個正確答案代表解決方案的一部分。(選擇三個)。
A. 因果關係的確定
B. 確定風險業務流程的價值
C. 能造成損失的潛在威脅和薄弱環節
D. 定資產價值
查看答案
正確答案: BCD
問題 #20
爲確保大型 IT 項目取得成功,最重要的是:
A. 得業務流程所有者的批准
B. 獲得利益相關者的適當承諾
C. 定期更新風險登記冊
D. 與組織的戰略計劃保持一致
查看答案
正確答案: B
問題 #21
以下哪項是管理無線網絡固有風險的最佳方法?
A. 每臺連接到無線網絡的主機上啓用審計功能
B. 求使用基於私人密鑰的加密技術連接無線網絡
C. 求連接到該網絡的每臺主機都要有經過良好測試的恢復計劃
D. 無線網絡的每個連接啓用審計
查看答案
正確答案: B
問題 #22
最合適的做法是在更改後將其推廣到生產中:
A. 企業主批准
B. 企業主測試
C. 達給企業管理層
D. 由業務用戶發起
查看答案
正確答案: B
問題 #23
以下哪項是審查風險管理流程最重要的結果?
A. 提高執行審查的員工的能力
B. 確保風險狀況支持信息技術目標
C. 定信息系統政策應作哪些修改以降低風險
D. 定風險評估中使用的程序是適當的
查看答案
正確答案: B
問題 #24
以下哪項是確定控制流程持續效率的最佳方法?
A. 試流程負責人
B. 審查風險登記冊
C. 進行年度風險評估
D. 析關鍵績效指標(KPI)
查看答案
正確答案: D
問題 #25
以下哪項被視爲 COSO ERM 所述框架內三維模型的目標?
A. 風險評估
B. 財務報告
C. 控制環境
D. 監測
查看答案
正確答案: B
問題 #26
審查以下哪項結果是確定信息系統控制缺陷的最佳方法?
A. 制自我評估(CSA)
B. 漏洞和威脅分析
C. 戶驗收測試(UAT)
D. 制補救規劃
查看答案
正確答案: B
問題 #27
衡量備份流程有效性的最佳關鍵績效指標(KPI)是備份次數:
A. 份恢復請求。
B. 監控備份的資源
C. 修復監測報告。
D. 反覆還原故障。
查看答案
正確答案: C
問題 #28
在選擇風險指標時,應考慮以下哪些因素,以確保獲得更多的認同和自主權?
A. 滯後指標
B. 鉛指標
C. 本原因
D. 利益攸關方
查看答案
正確答案: D
問題 #29
以下哪項是檢測高級持續性威脅 (APT) 的最佳控制措施?
A. 監控社交媒體活動
B. 期進行滲透測試
C. 用防病毒系統和防火牆
D. 施自動日誌監控
查看答案
正確答案: B
問題 #30
以下哪項是對已識別風險對企業總體目標的影響進行數字分析的過程?
A. 確定風險
B. 量化風險評估
C. 定性風險評估
D. 監測和控制風險
查看答案
正確答案: B
問題 #31
採購部門首次要求 IT 部門授予第三方供應商遠程訪問權限。以下哪項是 IT 部門響應該請求的最佳方案?
A. 析 IT 風險後提出解決方案
B. 計並實施關鍵驗證控制
C. 計並實施安全的遠程訪問流程
D. 合新業務案例的適當內部標準
查看答案
正確答案: A
問題 #32
爲幫助確保將所有適用的風險情景納入風險登記冊,最重要的是審查以下內容:
A. 風險評估結果
B. 成本效益分析
C. 脆弱性評估結果
D. 風險緩解方法
查看答案
正確答案: A
問題 #33
在進行定性風險分析時,使用以下哪種方法可以得出全面的結果?
A. 威脅和影響情景
B. 成本效益分析
C. 信息資產的價值
D. 脆弱性評估
查看答案
正確答案: A
問題 #34
一名風險從業人員正在協助編寫一份關於組織災難恢復(DR)能力的報告。哪些信息對總體恢復情況的影響最大?
A. 達到恢復目標時間的系統百分比有所增加
B. 要恢復計劃的系統數量有所增加
C. 去年測試的系統數量有所增加
D. 復目標時間較長的系統比例有所下降
查看答案
正確答案: B
問題 #35
以下哪項業務需求與彈性業務和信息系統流程的需求關係最大?
A. 保密
B. 有效性
C. 誠信
D. 用性
查看答案
正確答案: D
問題 #36
維護最新風險登記冊的主要好處是有助於
A. 保業務單位風險均勻分布
B. 建立風險簡介,供管理層審查
C. 化組織的風險偏好
D. 對常見的風險情況實施統一的控制措施
查看答案
正確答案: B
問題 #37
企業會採用哪種政策來禁止員工將企業電子郵件用於個人用途?
A. 反騷擾政策
B. 接受使用政策
C. 知識產權政策
D. 隱私政策
查看答案
正確答案: B
問題 #38
在審查管理層的 IT 控制自我評估時,一位風險從業人員注意到一項無效控制與幾種低殘餘風險情況有關。下一步應該採取什麼行動?
A. 提出緩解控制措施
B. 估管理層的風險承受能力
C. 建議管理層接受低風險方案
D. 重新評估與控制相關的風險情景
查看答案
正確答案: A
問題 #39
您是 GHT 項目的項目經理。爲防止項目中出現未經授權的變更,您應用了某些控制措施。爲此,您會採用以下哪種控制措施?
A. 人員安全控制
B. 問控制
C. 置管理控制
D. 物理和環境保護控制
查看答案
正確答案: C
問題 #40
以下哪項是分析從系統中收集的日誌數據的主要目的?
A. 確定可能出現的風險。
B. 爲事件調查提供便利。
C. 發現風險所有權的變化。
D. 防由具體化風險引發的事故。
查看答案
正確答案: A
問題 #41
在外包數據中心的服務協議 (SLA) 中,以下哪項是最重要的關鍵績效指標 (KPI)?
A. 託管的關鍵系統數量
B. 系統可用性百分比
C. 解決系統故障的平均響應時間
D. 納入恢復程序的系統百分比
查看答案
正確答案: B
問題 #42
確定風險情景優先次序的最有效方法是:
A. 評估對戰略計劃的影響
B. 徵求風險管理專家的意見
C. 行業最佳實踐保持一致
D. 估風險應對的成本
查看答案
正確答案: A
問題 #43
以下哪項是緩解已識別風險情景的最有效方法?
A. 記錄組織的風險容忍度。
B. 分配風險應對計劃的所有權。
C. 提供早期發現風險的意識。
D. 對確定的風險領域進行定期審計。
查看答案
正確答案: D
問題 #44
假設您在 Techmart 公司工作,該公司通過網站銷售各種產品。由於最近的一些損失,您正試圖識別網站最重要的風險。根據幾位專家的反饋,您列出了一份清單。現在,您想對這些風險進行優先排序。現在,您將把有關未經授權方修改網站的風險歸入哪一類。
A. Ping 泛洪攻擊
B. 網頁污損
C. 絕服務攻擊
D. TP 跳轉攻擊
查看答案
正確答案: B
問題 #45
您是 GHT 項目的項目經理。您分析了風險並採取了適當的控制措施。因此,您獲得了殘餘風險。殘餘風險可用於確定以下哪項?
A. 問題
B. 應急反應
C. 發器
D. 值
查看答案
正確答案: CD
問題 #46
您在製作廣告網站的 Bluewell 公司工作。有人在未經授權的情況下更改了您的網站。以下哪個術語指的是這種損失?
A. 失去保密性
B. 喪失完整性
C. 無法使用
D. 收入損失
查看答案
正確答案: B
問題 #47
對於一個大型軟件開發項目來說,進行風險評估最有效:
A. 在制定企劃案期間
B. SDLC 的每個階段
C. 在系統開發方面
D. 系統開發開始之前
查看答案
正確答案: B
問題 #48
您是 HGT 項目的項目經理。您正處於風險應對流程的第一階段,並正在執行以下任務: - 溝通風險分析結果 - 報告風險管理活動和合規狀況 - 解釋獨立風險評估結果 - 識別業務機會您正在執行以下哪個流程?
A. 闡明風險
B. 降低風險
C. 跟蹤風險
D. 報告風險
查看答案
正確答案: A
問題 #49
你在一家企業工作。假設貴企業定期將成品庫存水平與企業資源規劃系統中的永久庫存進行比較。永久庫存水平與實際庫存水平之間沒有明顯差異,這提供了什麼信息?
A. 直接信息
B. 間接信息
C. 風險管理計劃
D. 風險審計信息
查看答案
正確答案: B
問題 #50
如何在決策樹分析中體現基於風險的決策的潛在選擇?
A. 利益攸關方管理戰略
B. 經驗教訓文件
C. 風險登記冊
D. 風險管理計劃
查看答案
正確答案: D
問題 #51
在制定風險方案時,以下哪種方法最能有效納入利益相關者的關切?
A. 評估風險影響
B. 編制季度風險報告
C. 制定關鍵績效指標
D. 展內部審計
查看答案
正確答案: C
問題 #52
從業務角度看,以下哪項是災難恢復測試最重要的目標?
A. 所有關鍵業務系統都已成功測試。
B. 在災難恢復過程中發現錯誤。
C. 恢復時間目標(RTO)內恢復所有關鍵數據。
D. 保組織能夠從故障中恢復。
查看答案
正確答案: C
問題 #53
一名風險執行人員發現,風險負責人批准了大量信息安全政策例外情況。以下哪項應該是風險實踐者最關心的問題?
A. 總風險接近容忍閾值
B. 漏洞沒有得到緩解
C. 沒有定期審查安全政策
D. 風險所有者更加注重效率
查看答案
正確答案: A
問題 #54
在制定風險緩解方法時,數據所有者應優先考慮以下哪項?
A. 用戶權利變更
B. 平臺安全
C. 侵檢測
D. 反病毒控制
查看答案
正確答案: A
問題 #55
以下哪項 BEST 有助於確保在線金融交易的安全,防止不當用戶使用?
A. 多因素身份驗證
B. 定期審查審計線索
C. 級授權
D. 查登錄嘗試
查看答案
正確答案: A
問題 #56
一名風險執行人員發現一個關鍵控制措施不符合設計預期。接下來應該採取以下哪種措施?
A. 啓動事件響應計劃
B. 改控制設計
C. 在風險登記冊中記錄調查結果
D. 重新評估關鍵風險指標
查看答案
正確答案: C
問題 #57
以下哪項是三道防線模式中第二道防線的例子?
A. 外部審計員
B. 內部審計員
C. 風險管理委員會
D. 風險所有人
查看答案
正確答案: C
問題 #58
在維護風險登記冊時,最令人擔憂的是:
A. 行管理層不進行定期審查。
B. 除風險因素的重大變化。
C. 息技術風險與信息技術資產無關。
D. 以定性的方式記錄影響。
查看答案
正確答案: B
問題 #59
監控工具的以下哪個方面可確保監控工具有能力跟上企業的發展?
A. 可擴展性
B. 可定製性
C. 可持續性
D. 對績效的影響
查看答案
正確答案: A
問題 #60
下面的陳述描述了以下哪種文件?"它是與風險管理的所有流程一起制定的。它包含定性風險分析、定量風險分析和風險應對計劃的結果"。
A. 減少威脅發生的頻率
B. 儘量減少固有風險
C. 減少威脅的影響
D. 儘量減少殘餘風險
查看答案
正確答案: C
問題 #61
下面的陳述描述了以下哪個術語?"它們是企業的主要監控指標,具有高度相關性,並擁有預測或指示重要風險的高概率"。
A. 主要風險指標
B. 滯後指標
C. 主導指標
D. 風險指標
查看答案
正確答案: A
問題 #62
要對關鍵風險指標(KRI)實施最有效的監控,需要具備以下哪些條件?
A. 自動數據饋送
B. 控制監測
C. 升級程序
D. 值定義
查看答案
正確答案: B
問題 #63
以下哪項是風險應對程序的觸發因素?
A.
B. nfinity
C. 0
D.
查看答案
正確答案: B
問題 #64
您是 Bluewell 公司的 IT 經理。您發現了一項新規定,要求保護特定類型交易處理的信息。您將首先採取什麼行動?
A. 評估現有控制措施是否符合規定
B. 新現有的安全隱私政策
C. 利益相關者會面,決定如何遵守規定
D. 析合規過程中的關鍵風險
查看答案
正確答案: A
問題 #65
以下哪個角色的承運商必須負責收集風險數據和闡明風險?
A. 企業風險委員會
B. 務流程負責人
C. 席信息官(CIO)
D. 首席風險官(CRO)
查看答案
正確答案: D
問題 #66
以下哪種人際交往技能被認爲是項目成敗的最大原因之一?
A. 動機
B. 影響
C. 流
D. 政治和文化意識
查看答案
正確答案: C
問題 #67
以下哪項最有助於確定風險登記冊中每個風險情景的所有者?
A. 將風險因素的責任平均分配給資產所有者。
B. 確定資產的資源依賴性。
C. 將確定的風險因素與具體業務流程相對應。
D. 確定哪些部門對風險的影響最大。
查看答案
正確答案: C
問題 #68
溫迪在她的項目中發現了一個風險事件,其影響爲 75000 美元,發生幾率爲 60%。通過研究,她的項目團隊了解到,該風險事件的影響實際上可以降低到 15000 美元,發生幾率僅爲 10%。建議的解決方案將耗資 2.5 萬美元。溫迪同意 25000 美元的解決方案。這是哪種類型的風險應對措施?
A. 緩解
B. 規避
C. 移
D. 加強
查看答案
正確答案: A
問題 #69
下面的陳述描述了以下哪個過程?"它是利益相關者(如團體、個人和機構)之間就風險交流信息和觀點的過程"。
A. 風險治理
B. 風險識別
C. 風險應對規劃
D. 風險交流
查看答案
正確答案: D
問題 #70
您是 Bluewell 公司的風險專業人員。您發現了一個風險,並希望實施一項特定的風險緩解活動。您應該首先利用什麼?
A. 脆弱性評估報告
B. 業務案例
C. 技術評估報告
D. 預算要求
查看答案
正確答案: B
問題 #71
以下哪項是持續監控 IT 相關風險的主要原因?
A. 確保風險水平在組織的風險偏好和風險容忍度的可接受範圍內
B. 據風險因素的變化,重新確定風險偏好和風險容忍度水平
C. 幫助確定事件的根本原因,並建議合適的長期解決方案
D. 更新風險登記冊,以反映已確定的和新的信息技術相關風險程度的變化
查看答案
正確答案: A
問題 #72
某企業剛剛開始通過企業網站接受客戶的信用卡付款。以下哪項最有可能因這項新舉措而增加?
A. 風險偏好
B. 剩餘風險
C. 風險承受能力
D. 固有風險
查看答案
正確答案: D
問題 #73
風險負責人應是以下方面的責任人:
A. 實施行動
B. 管理控制
C. 險管理過程
D. 業務流程
查看答案
正確答案: A
問題 #74
有效的控制環境最好體現在以下控制方面
A. 儘量降低高級管理層的風險承受能力
B. 在組織的風險偏好範圍內管理風險
C. 施起來具有成本效益
D. 降低關鍵風險指標(KRI)的閾值
查看答案
正確答案: D
問題 #75
以下哪項 BEST 可以提供預警,表明被解僱員工的網絡訪問權限沒有按照服務級別協議(SLA)的規定取消?
A. 監控關鍵的訪問控制性能指標
B. 新多因素身份驗證
C. 析訪問控制日誌,查找可疑活動
D. 訂服務水平協議(SLA)
查看答案
正確答案: A
問題 #76
對特定風險的問責最好體現在以下方面:
A. 風險登記冊。
B. RACI 矩陣。
C. 險目錄。
D. 風險情景。
查看答案
正確答案: B
問題 #77
您是 RFT 項目的項目經理。您發現了一個風險,即企業的 IT 系統和應用程序過於複雜,幾年內將難以擴展容量,軟件維護將變得非常昂貴。爲克服這一風險,採取的應對措施是重新構建現有系統和購買新的集成系統。本案例屬於以下哪種風險優先級選擇?
A. 推遲
B. 速贏
C. 將提出的業務論證
D. 傳染性風險
查看答案
正確答案: C
問題 #78
一個組織的政策最重要的特點是反映該組織的特點:
A. 風險偏好
B. 能力
C. 資產價值。
D. 風險評估方法。
查看答案
正確答案: A
問題 #79
以下哪項最能衡量風險管理能力的運行效果?
A. 力成熟度模型(CMMs)
B. 度量閾值
C. 主要風險指標(KRIs)
D. 關鍵績效指標(KPI)
查看答案
正確答案: D
問題 #80
風險從業人員對內部審計報告感興趣的主要原因是: 1:
A. 根據不合規情況維護風險登記冊
B. 爲企業管理者規劃提高認識計劃
C. 協助制定風險簡介
D. 評估風險管理流程的成熟度
查看答案
正確答案: D
問題 #81
某組織購買了託管服務,剛剛發現該地點可能每 20 年就會被洪水淹沒一次。在下列人員中,誰應該最先獲知這一新信息?
A. 險所有者,同時也是該基礎設施所支持的業務服務的所有者
B. 據合同需要提供年度風險評估的工地負責人
C. 據中心經理,同時也是託管服務合同下的僱員
D. 責託管服務的首席信息官 (CIO)
查看答案
正確答案: A
問題 #82
您是貴公司的項目經理,您的項目批准了一項新的變更請求。然而,該變更請求給項目帶來了幾個新風險。您已經傳達了這些風險事件,項目利益相關者也了解這些風險可能對項目造成的影響。您選擇爲已識別的風險事件創建緩解響應。您將在哪裡記錄緩解響應?
A. 風險登記冊
B. 風險日誌
C. 目管理計劃
D. 風險管理計劃
查看答案
正確答案: A
問題 #83
您是 GHT 項目的項目經理。您正在訪問數據以進行進一步分析。您選擇了這樣一種數據提取方法,即管理層監控自己的控制措施。您正在使用以下哪種數據提取方法?
A. 經系統所有者批准後直接從源系統提取數據
B. 系統所有者批准後從系統保管人(IT)提取數據
C. 從風險登記冊中提取數據
D. 從經驗教訓登記冊中提取數據
查看答案
正確答案: A
問題 #84
以下哪項是風險意識培訓計劃的首要目標?
A. 提高對風險治理職能的認識。
B. 明確風險管理的基本原則
C. 實現基於風險的決策。
D. 確保有足夠的資源。
查看答案
正確答案: A
問題 #85
使組織的業務連續性計劃(BCP)和災難恢復計劃(DRP)與核心業務需求保持一致的最佳方法是:
A. 將 BCP 和 DRP 的維護工作外包給第三方
B. 將 BCP 和 DRP 責任作爲新員工培訓的一部分
C. 期檢查業務連續性計劃和發展連續性計劃
D. 對重大業務變更更新業務影響分析(BIA)
查看答案
正確答案: C
問題 #86
某數據處理中心所在的司法管轄區出臺了新法規,大幅提高了對數據泄露的處罰力度。爲反映這一變化,更新風險登記冊的以下哪個要素最爲重要?
A. 風險影響
B. 風險趨勢
C. 風險偏好
D. 風險可能性
查看答案
正確答案: C
問題 #87
在 IT 部門重組期間,風險緩解行動計劃的經理被替換。新任經理在確定了一個更有效的方案後,開始實施一項新的控制措施。以下哪項是風險實踐者的最佳行動方案?
A. 將決定傳達給風險負責人,供其批准
B. 確定新控制的所有者
C. 修改風險登記冊中的行動計劃
D. 求上一個行動計劃管理者的批准
查看答案
正確答案: B
問題 #88
Jeff 是 www.company.com 公司的項目經理。他和他的團隊成員參與了風險識別流程。在識別風險過程中,傑夫將使用以下哪些工具和技術?每個正確答案代表一個完整的解決方案。(選擇三個)。
A. ary 將安排已識別風險可能發生並影響項目進度的時間。
B. ary 將利用進度表控制和進度表的性質對進度表進行定量分析。
C. ary 將利用進度管理計劃來安排整個剩餘項目的風險識別會議。
D. 瑪麗將利用進度控制來確定如何允許風險改變項目進度。
查看答案
正確答案: ABC
問題 #89
制定業務連續性計劃時的首要任務應該是:
A. 確定關鍵業務職能和資源
B. 確定備用站點的數據備份和恢復可用性。
C. 確定實施的角色和責任。
D. 確定關鍵業務應用程序的恢復時間目標 (RTO)。
查看答案
正確答案: A
問題 #90
除了風險登記冊,風險工作者還應該審查哪些內容,以了解組織的風險狀況?
A. 資產概況
B. 業務目標
C. 制目錄
D. 主要風險指標(KRIs)
查看答案
正確答案: D
問題 #91
您的項目變更控制委員會批准了幾項範圍變更,這些變更將極大地改變您的項目計劃。您和項目團隊着手更新項目範圍、WBS、WBS 字典、活動列表和項目網絡圖。項目風險、溝通和供應商也發生了一些變化。根據這些範圍變化,項目經理還應該更新哪些內容?
A. 交易數據
B. 流程完整性
C. 置設置
D. 系統更改
查看答案
正確答案: C
問題 #92
以下哪項法律適用於處理醫療保健信息的組織?
A. LBA
B. IPAA
C. OX
D. ISMA
查看答案
正確答案: B
問題 #93
您是企業的項目經理。您爲控制工作引入了入侵檢測系統。您發現了違反企業安全政策的警告。入侵檢測系統 (IDS) 屬於哪種控制類型?
A. 偵探
B. 糾正
C. 預防
D. 恢復
查看答案
正確答案: A
問題 #94
從風險情景圖中可以看出什麼?
A. 選對策針對的多重風險因素
B. 風險圖上的相對位置
C. 業的實施能力
D. 風險治療方案
查看答案
正確答案: A
問題 #95
選擇風險指標時要考慮以下哪些參數?每個正確答案代表解決方案的一部分。請選擇三個。
A. 管理層批准
B. 繼續開展宣傳活動
C. 與員工溝通
D. 維護和審查
查看答案
正確答案: ABD
問題 #96
量化單一資產的價值有助於組織了解其價值:
A. 制定風險戰略的必要性。
B. 風險實現的後果。
C. 組織的風險閾值。
D. 風險管理的整體有效性。
查看答案
正確答案: A
問題 #97
對於威脅,下列哪些說法是正確的?請選擇三個。
A. 必須實施的信息安全控制措施的最低門檻
B. 確保信息安全必須完成的步驟核對表
C. 息安全範圍和方向的總體說明
D. 賴技術的最佳做法說明
查看答案
正確答案: ABD
問題 #98
以下哪項是選擇企業關鍵績效指標的首要條件?
A. 確定企業的規模和複雜程度
B. 定各種企業流程的優先次序
C. 定企業所處市場的類型
D. 業必須制定戰略和運營目標
查看答案
正確答案: D
問題 #99
您是企業的項目經理。您發現了若干風險。以下哪種風險應對措施最合適?
A. 以上任何一種
B. 保險
C. 避免
D. 接受
查看答案
正確答案: A
問題 #100
您是 BlueWell 公司的項目經理。由於提議的變更請求存在風險,您拒絕了該提議的變更請求。被拒絕的變更請求應在何處記錄和存儲?
A. 更改請求日誌
B. 項目檔案
C. 經驗教訓
D. 項目文件更新
查看答案
正確答案: A
問題 #101
以下哪項是使用日誌分析監控關鍵風險指標(KRI)的最重要要求?
A. 從整套 IT 系統中收集日誌
B. 及時提供準確的日誌
C. 施自動日誌分析工具
D. 取易讀格式的日誌
查看答案
正確答案: A
問題 #102
以下哪項最能體現企業數據丟失防護 (DLP) 計劃的有效性?
A. 減少與數據丟失事件相關的財務影響
B. 減少假陽性和假陰性的數量
C. 減少經批准的 DLP 政策例外情況的數量
D. 低檢測到的數據丟失事件的嚴重性
查看答案
正確答案: D
問題 #103
在制定風險情景時,最重要的是確保它們是:
A. 構化和可報告
B. 活、可擴展
C. 合實際
D. 面而詳細
查看答案
正確答案: C
問題 #104
一名風險從業人員正在組織一次培訓,傳達風險評估方法,以確保組織內有一致的風險觀點。以下哪項是培訓中最重要的主題?
A. 應用風險因素
B. 適用風險偏好
C. 了解風險文化
D. 參考風險事件數據
查看答案
正確答案: C
問題 #105
組織提高了對技術風險的承受能力。最有可能的結果是
A. 降低風險管理成本
B. 降低殘餘風險
C. 風險管理成本較高
D. 內在風險增加
查看答案
正確答案: B
問題 #106
以下哪項是風險管理過程中最關鍵的部分?
A. 風險交流
B. 審計
C. 風險監測
D. 風險緩解
查看答案
正確答案: A
問題 #107
在爲所有員工實施安全意識培訓計劃後,以下哪項是改善風險意識文化的最佳表現?
A. 已發現的系統缺陷數量增加
B. 服務臺電話數量減少
C. 報告的事件數量增加
D. 少用戶訪問重置次數
查看答案
正確答案: C
問題 #108
在選擇適當的風險治療方案時,以下哪項能提供最佳指導?
A. 投資回報
B. 風險緩解預算
C. 成本效益分析
D. 務影響分析
查看答案
正確答案: C
問題 #109
以下哪項對風險評估是正確的?
A. 有在發生重大變化時才進行風險評估。
B. 年對每個業務流程進行一次風險評估。
C. 險評估每年進行一次,或在發生重大變化時進行。
D. 鍵業務流程的風險評估每四到六個月進行一次。
查看答案
正確答案: C
問題 #110
某組織計劃購置一套新的財務系統。在分析與新 IT 解決方案相關的風險時,以下哪個利益相關者能提供最相關的信息?
A. 流程負責人
B. 內部審計員
C. 險經理
D. 項目發起人
查看答案
正確答案: C
問題 #111
制定風險情景的主要要求是什麼?每個正確答案代表解決方案的一部分。請選擇兩個。
A. 合同變更控制系統
B. 範圍變更控制系統
C. 成本變更控制系統
D. 時間表變更控制系統
查看答案
正確答案: AB
問題 #112
爲預測災難的影響,組織應執行以下哪項工作?
A. 分析能力成熟度模型差距。
B. 義恢復時間目標 (RTO)。
C. 開展業務影響分析 (BIA)。
D. 擬災難恢復
查看答案
正確答案: D
問題 #113
在進行業務影響分析 (BIA) 時,會使用以下哪些數據?
A. 合規成本
B. 收回業務的預期成本
C. 營現有業務的成本效益分析
D. 前業務對未來業務的預計影響
查看答案
正確答案: B
問題 #114
以下哪項能最好地證明企業賬戶供應流程的有效性?
A. 用戶供應
B. 安全日誌監控
C. 權利審查
D. 基於角色的訪問控制
查看答案
正確答案: A
問題 #115
您是 HJT 項目的項目經理。項目的重要機密文件存儲在一臺電腦上。爲了防止未經授權訪問這臺計算機,您在房間裡安裝了一個隱蔽的閉路電視,即使有保護密碼也是如此。哪種控制閉路電視?
A. 技術控制
B. 物理控制
C. 行政控制
D. 管理控制
查看答案
正確答案: B
問題 #116
證明風險評估中建議的風險緩解行動合理的最佳方法是:
A. 關注業務驅動因素
B. 參考最佳做法
C. 競爭對手的行動爲基準
D. 審計結果保持一致
查看答案
正確答案: A
問題 #117
在證明與控制相關的成本時,應向企業控制負責人提供哪些最佳信息?
A. 信息技術安全相關投資的回報
B. 前一年的預算和實際情況
C. 行業基準和標準
D. 損失事件的頻率和規模
查看答案
正確答案: D
問題 #118
如果資產完全損失,風險係數的價值是多少?
A. 加強
B. 積極
C. 機會主義
D. 開採
查看答案
正確答案: A
問題 #119
在設計信息技術控制時,以下哪項應作爲主要輸入?
A. 內部和外部風險報告
B. 控制自我評估的結果
C. 行業標準基準
D. IT 風險專家的建議
查看答案
正確答案: A
問題 #120
在確定控制措施是否足以降低風險時,以下哪項應是風險工作者的首要關注點?
A. 成本效益分析
B. 敏感性分析
C. 剩餘風險水平
D. 風險偏好
查看答案
正確答案: D
問題 #121
作爲整體 IT 風險管理計劃的一部分,IT 風險登記冊 BEST 有助於管理:
A. 隨時了解現有控制狀況
B. IT 流程與業務目標保持一致
C. 了解組織的風險狀況
D. 達企業風險管理政策
查看答案
正確答案: A
問題 #122
審查業務連續性計劃 (BCP) 時,以下哪項是最重要的缺陷?
A. 務連續性計劃通常採用演練法進行測試
B. CP測試沒有與災難恢復計劃(DRP)一起進行
C. 個業務地點都有單獨的、不一致的 BCP
D. 復時間目標(RTO)不符合業務要求
查看答案
正確答案: B
問題 #123
以下哪項活動最有利於在整個組織內開展有效的風險管理?
A. 行業務影響分析
B. 經常進行審計
C. 審查與風險有關的流程文件
D. 定期進行風險評估
查看答案
正確答案: A
問題 #124
以下哪項是衡量災難恢復計劃(DRP)有效性的最佳關鍵績效指標(KPI)?
A. 因數據更新項目測試而產生的相關問題所佔百分比
B. 參加數據更新項目測試的用戶數量
C. 在機構資源規劃測試期間發現的問題數量
D. RP 測試期間符合 RTO 的應用程序百分比
查看答案
正確答案: D
問題 #125
以下哪項由業務部門準備,並作爲制定 IT 服務連續性戰略的起點?
A. 業務連續性戰略
B. 災害相關信息索引
C. 難調用指南
D. 可用性/ ITSCM/安全測試時間表
查看答案
正確答案: A
問題 #126
以下哪些風險應對措施包括來自資深風險官員和項目內部人員的反饋和指導?
A. 應急反應戰略
B. 風險接受度
C. 專家判斷
D. 風險轉移
查看答案
正確答案: C
問題 #127
貴公司投保了責任保險,該保險爲信息安全風險提供各種責任保障,包括任何資產的物理損壞、黑客攻擊等。貴公司正在使用以下哪些風險管理技術?
A. 讓主題專家參與風險分析活動
B. 僅在項目直接影響利益相關者的階段讓他們參與風險識別
C. 用定性風險分析快速評估風險事件的概率和影響
D. 通過定性風險分析,重點關注高優先級風險
查看答案
正確答案: A
問題 #128
您是 BlueWell 公司的項目經理。由於提議的變更請求存在風險,您拒絕了該提議的變更請求。被拒絕的變更請求應在何處記錄和存儲?
A. 更改請求日誌
B. 項目檔案
C. 經驗教訓
D. 項目文件更新
查看答案
正確答案: A
問題 #129
某企業計劃聘用雲服務提供商來處理一些數據密集型業務流程。以下哪項最有助於確定與該外包活動相關的 IT 風險?
A. 服務級別協議
B. 審計提供方的權利
C. 戶服務評論
D. 提供服務的範圍
查看答案
正確答案: A
問題 #130
在確定高度關鍵信息系統所需的控制措施時,以下哪項是最重要的考慮因素?
A. 統漏洞的數量
B. 織可接受的風險水平
C. 織的可用預算
D. 統面臨的威脅數量
查看答案
正確答案: A
問題 #131
風險評估發現某組織可能不符合行業規定。最佳行動方案是:
A. 管理層合作,滿足合規要求
B. 對照合規標準進行差距分析
C. 定必要的控制措施,確保合規
D. 改內部保證活動,將控制驗證包括在內
查看答案
正確答案: A
問題 #132
如果說特定的控制或監測工具是可持續的,那麼它指的是什麼能力?
A. 環境中加入新元素時的適應能力
B. 保控制失效時仍然有效的能力
C. 護自身免受利用或攻擊的能力
D. 整個組織內以相同方式應用的能力
查看答案
正確答案: A
問題 #133
在確定系統數據丟失的可能性很高之後,風險實踐者的下一步行動應該是以下哪項?
A. 行控制評估。
B. 向第三方購買網絡保險。
C. 增加事件報告的頻率。
D. 加強安全意識計劃。
查看答案
正確答案: A
問題 #134
關於企業風險管理能力成熟度 3 級,以下哪些說法是正確的?
A. 企業管理
B. 務流程負責人
C. 席信息官(CIO)
D. 首席風險官(CRO)
查看答案
正確答案: ABD
問題 #135
約翰是公司 NHQ 項目的項目經理。他的項目有 75 個利益相關者,其中一些是組織的外部利益相關者。約翰需要確保以最合適的方式向外部利益相關者傳達風險信息。哪種項目管理計劃是約翰與外部利益相關者溝通的最佳指南?
A. 風險應對計劃
B. 通信管理計劃
C. 目管理計劃
D. 風險管理計劃
查看答案
正確答案: B
問題 #136
某組織將其租賃付款流程外包給了一家服務提供商,但該服務提供商缺乏遵守必要監管標準的證據。該組織採取了哪種風險處理方法?
A. 接受
B. 轉讓
C. 緩解
D. 規避
查看答案
正確答案: A
問題 #137
多次看到員工爲他人開門,這樣尾隨的員工就不必停下來刷自己的身份卡。這種行爲 BEST 代表了
A.
B. 控制
C. 響
D. 威脅
查看答案
正確答案: A
問題 #138
在制定關鍵風險指標(KRI)時,以下哪項最重要?
A. 定性數據的可用性。
B. 與監管要求保持一致。
C. 性設置閾值。
D. 與行業基準保持一致。
查看答案
正確答案: B
問題 #139
關於組織的 IT 事件響應計劃,以下哪個問題最值得關注?
A. 件響應能力外包。
B. 組在事件發生前不開展工作。
C. 非所有員工都參加過事件響應培訓。
D. 角色和責任沒有明確界定。
查看答案
正確答案: D
問題 #140
信息資產分類的最大好處是什麼?
A. 將安全要求與業務目標聯繫起來
B. 分配風險所有權
C. 義訪問權限
D. 定應採取的控制措施
查看答案
正確答案: D
問題 #141
在審查風險應對戰略時,高級管理層的首要重點應放在以下方面
A. 投資組合
B. 與風險偏好相一致
C. 關鍵績效指標(KPI)
D. 本效益分析
查看答案
正確答案: D
問題 #142
有效評估控制的首要需求是什麼?
A. 控制與運行環境的一致性
B. 控制設計的有效性
C. 控制目標的實現
D. 控制的運行效果
查看答案
正確答案: C
問題 #143
您是貴公司 GHY 項目的項目經理。該項目預算爲 54.3 萬美元,預計持續 18 個月。在這個項目中,您已經確定了幾個風險事件,並制定了風險應對計劃。您將在哪個項目管理流程組中實施風險應對計劃?
A. 風險應對
B. 監測和控制風險
C. 量化風險評估
D. 定性風險評估
查看答案
正確答案: A
問題 #144
以下哪項是衡量反病毒計劃有效性的最佳關鍵績效指標(KPI)?
A. 病毒軟件的更新頻率
B. 反病毒軟件生成的警報數量
C. 具有當前惡意軟件定義的 IT 資產百分比
D. 段時間內檢測到的誤報數量
查看答案
正確答案: C
問題 #145
以下哪項對持續改進風險管理流程最有效?
A. 政策更新
B. 定期評估
C. 高認識培訓
D. 變革管理
查看答案
正確答案: B
問題 #146
某組織的首席技術官(CTO)決定接受與拒絕服務(DoS)攻擊的潛在損失相關的風險。在這種情況下,風險實踐者的最佳行動方案是:
A. 驗證首席技術官的決定,希望業務流程負責人。
B. 建議首席技術官重新考慮風險接受決定。
C. 確定關鍵風險指標 (KRI),以便持續監測。
D. 用選定的風險應對措施更新風險登記冊。
查看答案
正確答案: A
問題 #147
對於單次預期損失率 (SLE)、年發生率 (ARO) 和年預期損失率 (ALE),以下哪項是正確的?
A. LE= ARO/SLE
B. RO= SLE/ALE
C. RO= ALE*SLE
D. LE= ARO*SLE
查看答案
正確答案: D
問題 #148
選擇風險應對措施的最佳標準是:
A. 風險應對方案的有效性
B. 響應與行業標準保持一致
C. IT 風險在企業中的重要性
D. 施響應的能力
查看答案
正確答案: A
問題 #149
以下哪種方法是識別不必要控制的最佳方法?
A. 根據審計要求評估現有控制措施
B. 審查與業務流程相關的系統功能
C. 監測現有的關鍵風險指標(KRIs)
D. 評估取消現有控制措施的影響
查看答案
正確答案: B
問題 #150
測試數據備份程序操作有效性的最佳方法是:
A. 查選定的審計跟蹤和備份日誌
B. 異地存儲的文件進行審計
C. 示從備份文件成功恢復
D. 與員工面談,比較實際程序與預期程序
查看答案
正確答案: C
問題 #151
在考慮具有重大影響的情景的風險處理方案之前,必須評估以下哪項?
A. 成本效益分析。
B. 進概率。
C. 險程度。
D. 風險偏好。
查看答案
正確答案: C
問題 #152
Fred 是其所在組織一個大型項目的項目經理。Fred 需要與項目團隊和主要利益相關者一起開始規劃風險管理計劃。Fred 應使用哪種計劃風險管理流程工具和技術來規劃風險管理?
A. 信息收集技術
B. 數據收集和表示技術
C. 規劃會議和分析
D. 差異和趨勢分析
查看答案
正確答案: C
問題 #153
實施以下哪項最有助於確保系統在部署前符合既定基線?
A. 持續監控和警報。
B. 問控制和主動日誌記錄
C. 置管理
D. 漏洞掃描
查看答案
正確答案: A
問題 #154
以下哪項是驗證控制有效性的方法?
A. WS 祕密管理器
B. WS 工件
C. WS 安全中心
D. AWS 證書管理器
查看答案
正確答案: D
問題 #155
某組織將其工資單系統轉移到軟件即服務(SaaS)應用程序上。一項新的數據隱私法規定,只能在收集數據的國家處理數據。在處理這種情況時,應首先完成以下哪項工作?
A. 分析數據保護方法
B. 了解數據流
C. 含審計權條款。
D. 施強有力的訪問控制
查看答案
正確答案: B
問題 #156
您是 Bluewell 公司的項目經理。您的項目存在若干風險,這些風險將影響若干利益相關者的要求。哪一個項目管理計劃將規定誰可以分享有關項目風險的信息?
A. 風險管理計劃
B. 利益攸關方管理戰略
C. 通信管理計劃
D. 資源管理計劃
查看答案
正確答案: C
問題 #157
您是 GHT 項目的項目經理。您在項目中發現了一個風險事件,如果發生,可節省 100,000 美元的項目成本。以下哪項陳述最恰當地描述了這一風險事件?
A.
B. 是一個應該接受的風險事件,因爲它給項目帶來的回報大於威脅。
C. 避免這一風險事件,以充分利用潛在的節餘。
D. 一風險事件是項目的機遇,應加以利用。
查看答案
正確答案: D
問題 #158
某組織使用供應商銷毀硬盤驅動器。以下哪項 BEST 可以降低數據泄漏的風險?
A. 施硬盤加密策略
B. 求供應商給硬盤消磁
C. 用經認可的供應商處置硬盤驅動器
D. 求信息技術經理確認銷毀
查看答案
正確答案: D
問題 #159
在審計規划過程中,風險從業人員向內部審計部門提供以下哪項信息最爲重要?
A. 上次審計已結束的管理行動計劃
B. 年度風險評估結果
C. 最新的漏洞管理報告
D. 已確定的一般風險情景清單
查看答案
正確答案: B
問題 #160
瑪麗是 BLB 項目的項目經理。她已指示項目團隊集合起來,對風險進行審查。她將進度管理計劃作爲定量風險分析流程的輸入。爲什麼定量風險分析需要進度管理計劃?
A. 威懾性控制
B. 偵查控制
C. 補償控制
D. 預防性控制
查看答案
正確答案: B
問題 #161
創建和維護風險登記冊的主要原因是
A. 考慮已確定的關鍵風險因素。
B. 確保資產的殘餘風險低。
C. 確定風險評估方法。
D. 評估不同項目的成效。
查看答案
正確答案: A
問題 #162
以下哪些角色載體負責建立風險治理流程、建立和維護共同的風險視圖、做出具有風險意識的業務決策以及建立企業的風險文化?請選擇兩個。
A. 規避風險
B. 風險轉移
C. 接受風險
D. 風險緩解
查看答案
正確答案: AD
問題 #163
以下哪項是項目風險的最根本原因?每個正確答案都代表一個完整的解決方案。請選擇兩個。
A. 項目管理計劃更新
B. 織流程資產更新
C. 更改請求
D. 項目文件更新
查看答案
正確答案: CD
問題 #164
關鍵風險指標(KRI)的以下哪個屬性最重要?
A. 重複
B. 定性
C. 動化
D. 定量
查看答案
正確答案: D
問題 #165
項目風險監控流程有四項輸入。以下哪項無助於項目經理爲風險監控做好準備?
A. 風險登記冊
B. 工作業績信息
C. 目管理計劃
D. 更改請求
查看答案
正確答案: D
問題 #166
在選擇關鍵風險指標(KRI)以監控風險的長期趨勢時,以下哪項是最重要的考慮因素?
A. 預測趨勢的能力
B. 持續提供數據
C. 自動報告系統的可用性
D. 總數據的能力
查看答案
正確答案: D
問題 #167
當一項新的法律要求對組織產生影響時,以下哪項最重要?
A. 建議的關鍵風險指標(KRI)閾值。
B. 改變關鍵業務流程的成本。
C. 與不遵守規定有關的風險。
D. 救不合規風險的時限。
查看答案
正確答案: C
問題 #168
接受超過風險敞口的控制成本最有可能是一個例子:
A. 企業文化調整
B. 業文化錯位。
C. 險承受能力低。
D. 風險承受能力高。
查看答案
正確答案: C
問題 #169
以下哪項表述最恰當地描述了風險偏好?
A. 風險閾值與業務目標之間可接受的差異
B. 織願意接受的風險大小
C. 有效管理風險和內部控制環境
D. 實現目標有關的可接受的變化
查看答案
正確答案: B
問題 #170
以下哪項與組織的風險狀況最爲相關?
A. 外部審計的風險評估
B. 管理層的風險自我評估
C. 內部審計的風險評估
D. 息安全的脆弱性評估
查看答案
正確答案: A
問題 #171
在將 IT 風險管理成果與組織目標相匹配時,以下哪種工具最有幫助?
A. 風險儀錶板
B. RACI 圖表
C. 信息安全風險圖
D. 戰略業務計劃
查看答案
正確答案: D
問題 #172
以下哪項能最好地提供高風險狀況的早期預警?
A. 風險評估
B. 主要風險指標(KRI)
C. 風險登記冊
D. 鍵績效指標(KPI)
查看答案
正確答案: B
問題 #173
以下哪項是衡量組織風險管理成熟度水平的最佳方法?
A. IT 與業務目標的一致性
B. 剩餘風險水平
C. 主要風險指標(KRIs)
D. 差距分析的結果
查看答案
正確答案: A
問題 #174
您是 BlueWell 公司的項目經理。您正在準備風險識別流程。您需要讓項目的幾個主要利益相關者參與進來,幫助您識別和溝通已識別的風險事件。您還需要一些文件來幫助您和利益相關者識別風險事件。以下哪個文件不是幫助您識別和傳達項目風險的文件?
A. 利益攸關方登記冊
B. 活動持續時間估算
C. 活動費用估算
D. 風險登記冊
查看答案
正確答案: D
問題 #175
您和您的項目團隊正在識別項目中可能存在的風險。有些風險很小,即使發生也不會對項目造成太大影響。您應該如何處理這些已識別的風險事件?
A. 些風險可以排除。
B. 可以接受這些風險
C. 可將這些風險列入低優先級風險觀察清單。
D. 有風險都必須有有效的、記錄在案的風險應對措施。
查看答案
正確答案: C
問題 #176
您是 Bluewell 公司 HGT 項目的項目經理。該項目的資產價值爲 125,000 美元,風險係數爲 25%。該項目的單次預期損失是多少?
A. 125,025
B. 31,250
C. 5,000
D. 3,125,000
查看答案
正確答案: B
問題 #177
在擁有成熟風險管理計劃的組織中,以下哪項能最好地證明 IT 風險概況是最新的?
A. 風險問卷
B. 風險登記冊
C. 合規手冊
D. 管理主張
查看答案
正確答案: B
問題 #178
您是貴組織 GHY 項目的項目經理。您正在與項目團隊合作,開始識別項目風險。作爲識別項目風險準備工作的一部分,您需要爲該流程提供 11 項輸入。以下哪項不是風險識別流程的輸入?
A. 質量管理計劃
B. 利益攸關方登記冊
C. 成本管理計劃
D. 採購管理計劃
查看答案
正確答案: D
問題 #179
Ben 是所在組織 CMH 項目的項目經理。他發現了一個發生概率較低的風險,但該風險事件的影響可以爲項目和組織節省大量資金。Ben 委派 Laura 負責該風險事件,並指示她研究提高正面風險事件發生概率的時間、成本和方法。然後,本將風險事件和應對措施傳達給管理層。這裡使用了什麼風險應對措施?
A. 移
B. 加強
C. 利用
D. 分享
查看答案
正確答案: B
問題 #180
以下哪項是風險評估流程的第一步?
A. 確定資產
B. 確定威脅
C. 確定威脅源
D. 確定薄弱環節
查看答案
正確答案: A
問題 #181
關鍵風險指標(KRI)的主要優點是
A. 確定組織脆弱性的趨勢
B. 持續監測新出現的風險
C. 助組織識別新出現的威脅
D. 爲組織的風險狀況設定基準
查看答案
正確答案: C
問題 #182
您是 HFD 項目的項目經理。您發現了幾個項目風險。您採用了一些替代方案來應對這些風險,但這些方案並不試圖降低風險事件發生的概率或其影響。您採取了以下哪種應對措施?
A. 接受
B. 緩解
C. 避
D. 應急反應
查看答案
正確答案: D
問題 #183
您的項目存在若干風險,一旦發生可能會造成嚴重的財務影響。您已經研究了風險事件,並針對風險事件制定了一些潛在的風險應對措施,但管理層希望您做得更多。他們希望你能創建某種類型的圖表,確定風險概率和影響,以及每個風險事件的財務金額。創建這種圖表的可能結果是什麼?
A. 風險應對計劃
B. 應急儲備金
C. 風險應對
D. 定量分析
查看答案
正確答案: B
問題 #184
在制定組織的風險分類標準時,以下哪項是最重要的考慮因素?
A. 息技術戰略
B. 主導產業框架
C. 業務背景
D. 監管要求
查看答案
正確答案: C
問題 #185
確定系統可用性風險情景可能性的最佳方法是評估:
A. 容錯軟件的可用性
B. 業務增長戰略計劃
C. 鍵系統的漏洞掃描結果
D. 冗餘技術基礎設施
查看答案
正確答案: D
問題 #186
以下哪項最有可能導致 IT 風險偏好聲明的更新?
A. 高級管理層的變動
B. 外部審計結果
C. 重點小組的反饋意見
D. 自我評估報告
查看答案
正確答案: B
問題 #187
以下哪些決策樹節點的分支上附有概率?
A. 節點
B. 事件節點
C. 束節點
D. 決策節點
查看答案
正確答案: B
問題 #188
風險實踐者發現,組織的二級數據中心沒有爲一個關鍵應用程序提供冗餘。誰有權接受相關風險?
A. 務連續性主任
B. 務申請所有者
C. 難恢復管理員
D. 數據中心經理
查看答案
正確答案: B
問題 #189
如果在關鍵系統中發現無效的密鑰控制,風險從業人員應如何處理?
A. 重新驗證風險評估。
B. 報高級管理層
C. 議接受風險。
D. 進行差距分析。
查看答案
正確答案: D
問題 #190
以下哪些資產屬於企業的無形資產?每個正確答案代表一個完整的解決方案。請選擇兩個。
A. 監測和控制
B. 風險事件所在的任何流程組中
C. 規劃
D. 執行
查看答案
正確答案: AB
問題 #191
在確定納入第三方服務提供商風險審查的風險情景時,以下哪項最重要?
A. 開放式供應商問題。
B. 採購協議。
C. 供應商問卷調查。
D. 流程映射。
查看答案
正確答案: D
問題 #192
在開發內部應用程序時,以下哪項能最有效地確保降低信息安全風險因素?
A. 將信息安全控制規範納入業務案例。
B. 確定關鍵風險指標(KRI)作爲流程輸出。
C. 需求分析中確定信息安全控制。
D. 在系統規範中設計安全的關鍵性能指標(KPI)。
查看答案
正確答案: C
問題 #193
計算恢復時間目標 (RTO) 是確定恢復時間的必要條件:
A. 預期年損失率 (ALE)。
B. 修復的優先次序。
C. 步點。
D. 恢復文件所需的時間。
查看答案
正確答案: D
問題 #194
將公開的風險問題映射到企業風險熱圖 BEST 有助於:
A. 風險所有權。
B. 風險識別。
C. 風險對策。
D. 控制監測。
查看答案
正確答案: B
問題 #195
以下哪些控制不屬於技術類控制?
A. 計劃管理控制
B. 系統和通信保護控制
C. 識別和認證控制
D. 訪問控制
查看答案
正確答案: A
問題 #196
在向高級管理層報告風險評估結果時,以下哪項內容對基於風險的決策最爲重要?
A. 風險最高的資產清單
B. 與處理成本相比的潛在損失
C. 近期審計和自我評估結果
D. 風險行動計劃和相關負責人
查看答案
正確答案: B
問題 #197
在確定項目中的新風險事件後,項目經理的下一步工作應該是
A. 繼續進行定量風險分析
B. 確定是否需要接受或回應這些情景
C. 繼續進行定性風險分析
D. 在風險登記冊中記錄各種情況
查看答案
正確答案: A
問題 #198
以下哪項技術可以系統地描述系統中不希望出現的情況的組合?
A. 敏感性分析
B. 情景分析
C. 故障樹分析
D. 果分析
查看答案
正確答案: C
問題 #199
您是企業的風險負責人。您剛剛完成了風險分析流程。您注意到與項目相關的風險水平低於企業的風險容忍度。以下哪項是您最有可能採取的行動?
A. 採取風險應對措施
B. 更新風險登記冊
C. 無行動
D. 確定風險應對方案的優先次序
查看答案
正確答案: C
問題 #200
您是公司的項目經理。您所負責的項目存在若干風險,這些風險將影響若干利益相關者的要求。哪個項目管理計劃將規定誰可以共享項目風險信息?
A. 資源管理計劃
B. 通信管理計劃
C. 風險管理計劃
D. 益相關者管理戰略
查看答案
正確答案: B
問題 #201
數據提取、驗證、聚合和分析涉及以下哪個階段?
A. 風險應對和風險監測
B. 求收集、數據訪問、數據驗證、數據分析以及報告和糾正措施
C. 據訪問和數據驗證
D. 風險識別、風險評估、風險應對和風險監測
查看答案
正確答案: B
問題 #202
在提出系統實施上線建議時,以下哪項是風險從業人員最重要的考慮因素?
A. 內部資源的可用性
B. 系統文件的完整性
C. 劃成本與實際成本之間的差異
D. 終用戶驗收測試結果
查看答案
正確答案: B
問題 #203
以下哪種工具對確定信息技術風險狀況的趨勢最爲有效?
A. 風險儀錶板
B. 風險登記冊
C. 風險自我評估
D. 風險地圖
查看答案
正確答案: D
問題 #204
定期審查關鍵績效指標(KPI)的主要原因是什麼?
A. 確定趨勢
B. 化控制所需的資源
C. 確保合規
D. 進風險意識文化
查看答案
正確答案: B
問題 #205
以下哪項是有效 IT 安全意識計劃的最佳指標?
A. 部網絡釣魚測試的成功率降低
B. 完成安全培訓的員工人數
C. 因違反安全規定而採取紀律行動的次數
D. 告的安全事件數量減少
查看答案
正確答案: D
問題 #206
項目團隊成員剛剛發現了一個新的項目風險。該風險事件被認爲會對項目產生重大影響,但發生的概率較低。如果風險事件發生,將導致項目延遲三周,這將給項目帶來新的風險。項目經理應如何處理該風險事件?
A. 將已識別的風險添加到質量控制管理圖表中。
B. 將確定的風險添加到問題日誌中。
C. 將確定的風險列入風險登記冊。
D. 將確定的風險列入低級風險觀察清單。
查看答案
正確答案: C
問題 #207
以下哪項是監控關鍵風險指標(KRI)最重要的數據源?
A. 內部信息系統審計的審計報告
B. 法律和監管機構的指令
C. 外部風險因素趨勢分析
D. 從不同系統收集的自動日誌
查看答案
正確答案: D
問題 #208
項目的一部分涉及硬件工作。作爲項目經理,您決定僱用一家公司負責項目的所有硬件工作。這是哪種類型的風險應對措施?
A. 移
B. 緩解
C. 避
D. 利用
查看答案
正確答案: A
問題 #209
審查風險記錄後,內部審計詢問爲何將風險從中度降至低度。以下哪項是回應這一詢問的最佳方案?
A. 在下一次風險通報會上通知企業
B. 獲取與特定風險相關的行業基準
C. 說明降低風險評級的理由
D. 重新討論風險問題並完成全面評估
查看答案
正確答案: C
問題 #210
以下哪項對相關風險情景的設計最爲關鍵?
A. 景與可能出現的組織狀況相關聯。
B. 景是基於過去發生的事件。
C. 景與風險管理能力相一致。
D. 景與事件管理能力相對應。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.