不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握 CRISC 認證問題和學習資源,獲得風險和信息系統控制認證 | SPOTO

利用 SPOTO 的綜合學習資源和專家設計的模擬測試,掌握 CRISC® 認證的方法。訪問各種練習測試和模擬考試,以評估您的知識和認證考試的準備情況。我們的考試資料(包括考試模擬卷和樣題)可強化對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行真實的考試練習,模擬考試環境並提高您的時間管理技能。通過 SPOTO,您將獲得所有必要的資源,在 CRISC® 認證之旅中取得優異成績。立即開始備考,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試

問題 #1
選擇風險應對方案的首要目標是
A. 將風險降低到可接受的水平。
B. 確定補償控制措施。
C. 儘量減少殘餘風險。
D. 減少風險因素。
查看答案
正確答案: B
問題 #2
某組織的首席技術官(CTO)決定接受與拒絕服務(DoS)攻擊的潛在損失相關的風險。在這種情況下,風險實踐者的最佳行動方案是:
A. 確定關鍵風險指標(KRls),以便持續監測
B. 與業務流程所有者驗證首席技術官的決定
C. 用選定的風險應對措施更新風險登記冊
D. 建議首席技術官重新考慮風險接受決定。
查看答案
正確答案: B
問題 #3
以下哪項是風險意識培訓計劃的首要目標?
A. 現基於風險的決策
B. 高對風險治理職能的認識
C. 確風險管理的基本原則
D. 保有足夠的資源
查看答案
正確答案: B
問題 #4
對於希望降低 IT 運行風險的組織而言,以下哪項最重要?
A. 強高級管理層對信息技術運作的了解
B. 加數據備份頻率
C. 大限度地降低信息技術基礎設施的複雜性
D. 放信息技術基礎設施
查看答案
正確答案: C
問題 #5
一項關鍵風險指標(KRI)顯示,已打上適當補丁的服務器百分比有所下降。以下哪項是風險實踐者的最佳行動方案?
A. 定風險等級的變化。
B. 包漏洞管理程序。
C. 查補丁管理流程。
D. 下一次風險委員會會議上增加議程項目。
查看答案
正確答案: D
問題 #6
以下哪項控制措施能 BEST 檢測到數據庫管理員對數據進行了未經授權的修改?
A. 查數據庫訪問權限
B. 看數據庫活動日誌
C. 數據與輸入記錄進行比較
D. 查編輯檢查的更改
查看答案
正確答案: B
問題 #7
在與執行管理層分享風險管理最新信息時,以下哪項是最重要的考慮因素?
A. 用組織風險匯總視圖
B. 保與組織目標相關
C. 賴關鍵風險指標(KRI)數據 包括
D. 險度量趨勢分析
查看答案
正確答案: B
問題 #8
某業務部門正在更新風險登記簿,其中包含對某關鍵項目的評估結果。在登記冊中,以下哪項最重要?
A. 行風險評估的團隊
B. 定一名風險經理進行監督
C. 對需要處理的風險情景的行動計劃
D. 行風險評估所使用的方法
查看答案
正確答案: D
問題 #9
在制定風險應對措施時,應最優先考慮以下哪項?
A. 險應對措施從整體上應對風險。
B. 險應對措施以成本效益分析爲基礎。
C. 險應對措施已列入預算。
D. 險應對措施符合組織的風險偏好。
查看答案
正確答案: B
問題 #10
以下哪種工具對確定信息技術風險狀況的趨勢最爲有效?
A. 險自我評估
B. 險登記冊
C. 險儀錶板
D. 險地圖
查看答案
正確答案: B
問題 #11
誰是新識別的 IT 風險的最合適負責人?
A. 責支持風險緩解工作的 IT 運營的管理人員
B. 權投入組織資源以降低風險的個人
C. 夠確定風險補救工作優先次序的項目經理
D. 有最多 IT 風險相關主題知識的個人
查看答案
正確答案: B
問題 #12
以下哪項是由第三方審查風險管理程序的主要原因?
A. 得對控制環境的客觀評估。
B. 保風險概況得到界定和傳達。
C. 證威脅管理流程。
D. 觀了解流程差距和系統性錯誤。
查看答案
正確答案: B
問題 #13
在向利益相關者傳達風險評估結果時,以下哪項提供的參考點最有幫助?
A. 險承受能力
B. 險偏好
C. 險意識
D. 險政策
查看答案
正確答案: C
問題 #14
在審查有關控制流程績效的報告時,最重要的是核實以下內容是否屬實:
A. 業務流程目標已經實現。
B. 控制符合監管標準。
C. 剩餘風險目標已經實現。
D. 有效設計控制流程。
查看答案
正確答案: D
問題 #15
制定業務連續性計劃時的首要任務應該是:
A. 確定備用站點的數據備份和恢復可用性。
B. 確定關鍵業務職能和資源。
C. 確定實施的角色和責任。
D. 確定關鍵業務應用程序的恢復時間目標 (RTO)。
查看答案
正確答案: C
問題 #16
以下哪項是將業務風險管理與 IT 運營相結合的最有效方法?
A. 期進行信息技術控制自我評估。
B. 求對變更申請進行風險評估。
C. 供安全意識培訓。
D. 期進行風險評估。
查看答案
正確答案: A
問題 #17
在實施新控制措施之前對其有效性進行測試的主要目的是
A. 確保通過控制措施降低風險。
B. 衡量控制過程的效率。
C. 確認控制與業務目標的一致性。
D. 遵守組織政策。
查看答案
正確答案: C
問題 #18
以下哪項能最客觀地評估組織安全控制的有效性?
A. 部審計
B. 保行動中心審查
C. 部滲透測試
D. 三方審計
查看答案
正確答案: C
問題 #19
某組織發現,被終止的員工賬戶沒有在企業政策要求的時間內被禁用或刪除。由於不清楚原因,該組織決定對這種情況進行爲期三個月的監控,以獲取更多信息。由於這一決定,風險已被:
A. 避免。
B. 接受。
C. 減輕。
D. 轉讓。
查看答案
正確答案: A
問題 #20
維護最新風險登記冊的主要好處是有助於
A. 對常見風險情況實施統一控制。
B. 確保業務單位的風險均勻分布。
C. 建立風險簡介,供管理層審查。
D. 量化組織的風險偏好。
查看答案
正確答案: C
問題 #21
以下哪項能最好地確保已確定的風險情景得到處理?
A. 查風險應對措施的執行情況
B. 主要業務單位建立單獨的風險登記冊
C. 威脅進行實時監控
D. 期進行風險控制自我評估
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: