通過試題和學習材料掌握 CRISC 考試，風險和信息系統控制認證 | SPOTO

通過 SPOTO 專家精心設計的考試試題和全面的學習材料，掌握 CRISC® 考試技巧。訪問各種練習測試和模擬考試，以評估您的知識和認證考試的準備情況。我們的考試材料，包括考試試卷和樣題，可強化對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行真實的考試練習，模擬考試環境並提高您的時間管理技能。通過 SPOTO，您將獲得所有必要的資源，在 CRISC® 認證之旅中取得優異成績。立即開始備考，成爲一名能夠優化企業風險管理的認證風險管理專家。

參加其他線上考試

問題 #1

制定風險情景的主要要求是什麼？每個正確答案代表解決方案的一部分。請選擇兩個。

A. ��能導致損失事件的潛在威脅和薄弱環節

B. ��定風險資產的價值

C. ��定有可能產生風險的行爲者

D. ��定威脅類型

查看答案

正確答案: AB

問題 #2

以下哪項是確保準確維護風險登記冊的最重要方面？

A. ��知識管理平臺上發布風險登記冊，該平臺具有工作流程功能，可定期聯繫和調查風險評估員，以確保內容的準確性

B. ��審計人員進行定期審計並維護風險登記冊

C. ��業務流程所有者提交風險登記冊，供其審查和更新

D. ��測主要風險指標，並將監測結果記錄在風險登記冊中

查看答案

正確答案: A

問題 #3

信息資產分類的最大好處是什麼？

A. ��安全要求與業務目標聯繫起來

B. ��配風險所有權

C. ��義訪問權限 D

查看答案

正確答案: A

問題 #4

您是 BlueWell 公司的項目經理。管理層要求您與項目的主要利益相關者合作，分析您在項目中發現的風險事件。他們希望你分析項目風險的目標是提高項目的整體績效。通過與項目利益相關者進行風險分析，您可以採用什麼方法來實現提高項目績效的目標？

A. ��主題專家參與風險分析活動

B. ��有在項目直接影響利益相關者的階段，才讓他們參與風險識別

C. ��用定性風險分析快速評估風險事件的概率和影響

D. ��過定性風險分析重點關注高優先級風險

查看答案

正確答案: D

問題 #5

以下哪項是用於評估一項投資的效率或比較多項不同投資的效率的績效衡量標準？

A. ��全投資回報

B. ��擁有成本

C. ��資回報

D. ��成本磁盤冗餘陣列

查看答案

正確答案: ABD

問題 #6

您是 GHT 項目的項目經理。您已爲項目選擇了適當的關鍵風險指標。現在，您需要維護這些關鍵風險指標。維護關鍵風險指標最重要的原因是什麼？

A. ��險報告必須及時

B. ��雜指標需要微調

C. ��脅和脆弱性隨時間而變化

D. ��們有助於規避風險

查看答案

正確答案: D

問題 #7

你是 BlueWell 公司的項目經理。您的項目是使用一種新材料在您所在的城市建造一個大型倉庫。這種新材料比傳統建築材料便宜，但需要一些時間來學習如何正確使用這種材料。您已向項目利益相關者說明，使用新材料可以節省成本，但您需要額外的幾周時間來完成使用材料的培訓。學習如何使用新材料的風險應對措施

A. ��定基準

B. ��本效益分析

C. ��合質量標準的成本

D. ��隊發展

查看答案

正確答案: ABD

問題 #8

以下哪些步驟可確保向相關利益攸關方有效傳達風險分析結果？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��以有助於支持業務決策的術語和格式報告結果

B. ��決策者了解最壞情況和最有可能發生的情況、盡職調查風險以及重要的聲譽、法律或監管考慮因素

C. ��宣傳事件的負面影響，需要更多考慮

D. ��確傳達風險回報背景

查看答案

正確答案: AD

問題 #9

約翰是其公司 HGH 項目的項目經理。他和他的項目團隊商定，如果供應商逾期超過十天，他們將取消訂單，並聘請 NBG 公司完成訂單。NBG 公司可以保證在三天內完成訂單，但他們的產品成本要比現有供應商貴得多。約翰在這裡採取了哪種應對方式？

A. ��急戰略

B. ��避風險

C. ��險緩解

D. ��家判斷

查看答案

正確答案: D

問題 #10

您是 GHT 項目的項目經理。您的項目使用一臺機器生產產品。這臺機器規定，如果溫度超過 450 華氏度，就可能導致繞組燒毀。因此，當機器溫度達到 430 華氏度時，警報器就會響起，機器會被關閉 1 小時。警報器在這裡起什麼作用？

A. ��險指標

B. ��險識別

C. ��險觸發 D

查看答案

正確答案: A

問題 #11

以下哪些是訪問控制的原則？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��密性

B. ��用性 C．可靠性

查看答案

正確答案: C

問題 #12

您是企業的風險負責人。貴企業在做出重要決策時沒有考慮風險憑證信息，也不了解外部對風險管理以及與企業風險管理整合的要求。貴企業處於以下哪個風險管理能力成熟度級別？

A. �� 1 級

B. 級C

查看答案

正確答案: B

問題 #13

哪種負面風險應對措施通常有合同協議？

A. ��享

B. ��移

C. ��解

D. ��用

查看答案

正確答案: A

問題 #14

您是 Bluewell 公司的風險官員。您應該對幾個風險進行優先排序。某項風險的發生率、嚴重性和發現率分別爲 4、5 和 6。您將賦予它什麼風險優先級編號（RPN）？

A. 20

B. 00

C. 5

D. 0

查看答案

正確答案: D

問題 #15

在制定風險緩解方法時，數據所有者應優先考慮以下哪項？

A. ��戶權利變更

B. ��臺安全

C. ��侵檢測

D. ��病毒控制

查看答案

正確答案: A

問題 #16

首席風險官的職責是什麼？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��理風險評估程序

B. ��施糾正行動

C. ��董事會提供建議

D. ��理輔助風險管理職能

查看答案

正確答案: ABD

問題 #17

數據提取、驗證、聚合和分析涉及以下哪個階段？

A. ��險應對和風險監測

B. ��求收集、數據訪問、數據驗證、數據分析以及報告和糾正措施

C. ��據訪問和數據驗證

D. ��險識別、風險評估、風險應對和風險監測

查看答案

正確答案: D

問題 #18

爲實現風險管理的目標，應將風險降低到什麼程度？

A. ��到 ALE 低於 SLE 的水平

B. ��到 ARO 等於 SLE 的水平

C. ��到組織可以接受的水平

D. ��到組織可以緩解的程度

查看答案

正確答案: B

問題 #19

您是一個大型網絡項目的項目經理。在執行階段，客戶要求更改現有的項目計劃。您將立即採取什麼行動？

A. ��新風險登記冊。

B. ��出正式的變更申請。

C. ��於項目處於執行階段，因此忽略該請求。

D. ��絕變更請求。

查看答案

正確答案: B

問題 #20

薩班斯-奧克斯利法案》哪一條規定了 "定期財務報告必須由首席執行官和首席財務官認證"？

A. �� 302 節

B. �� 404 條 C

查看答案

正確答案: C

問題 #21

您是 Bluewell 公司的風險專業人員。發現了一個風險，企業希望通過應用偏離公司政策的技術解決方案快速實施控制。你該怎麼辦？A. 建議不要實施，因爲這違反了公司政策

查看答案

正確答案: A

問題 #22

以下哪些控制不屬於技術類控制？A. 程序管理控制

查看答案

正確答案: D

問題 #23

以下哪項是對已識別風險對企業總體目標的影響進行數字分析的過程？

A. ��定風險

B. ��量風險評估

C. ��性風險評估

D. ��測和控制風險

查看答案

正確答案: C

問題 #24

您是 Bluewell 公司 NHQ 項目的項目經理。該項目的資產價值爲 20 萬美元，風險係數爲 45%。如果該項目的年損失發生率爲每月一次，那麼該項目的年預期損失率（ALE）是多少？

A. 2,160,000

B. 95,000

C. 108,000

D. 90,000

查看答案

正確答案: D

問題 #25

下列哪些 IS 流程提供間接信息？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��劃變更實施後審查

B. ��全日誌監控

C. ��題管理

D. ��復測試

查看答案

正確答案: A

問題 #26

下列哪些 IS 流程提供間接信息？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��劃變更實施後審查

B. ��全日誌監控

C. ��題管理

D. ��復測試

查看答案

正確答案: AD

問題 #27

您是企業的風險專家。您需要計算如果發生某種風險可能造成的收入損失。貴企業有一個電子（電子商務）網站，每天產生 100 萬美元的收入，如果發生持續半天的拒絕服務（DoS）攻擊，會造成多少損失？

A. 50,000 美元損失

B. ��失 500 000 美元

C. ��失 100 萬美元

D. ��失 100 000 美元

查看答案

正確答案: A

問題 #28

以下哪些是企業風險委員會的職責？每個正確答案代表一個完整的解決方案。選擇三個。

A. ��風險事件做出反應

B. ��析風險

C. ��險意識決定

D. ��明風險

查看答案

正確答案: D

問題 #29

對組織形象造成的風險被稱爲哪種風險？

A. ��行

B. ��務

C. ��息

D. ��略

查看答案

正確答案: C

問題 #30

您是公司的項目經理。您正在設立一個風險應對負責人，負責每個已商定並獲得資助的風險應對措施。您正在執行以下哪些流程？

A. ��量風險分析

B. ��定風險

C. ��劃風險應對措施

D. ��性風險分析

查看答案

正確答案: B

問題 #31

以下哪項技術可以系統地描述系統中不希望出現的情況的組合？

A. ��感性分析

B. ��景分析

C. ��障樹分析

D. ��果分析

查看答案

正確答案: BCD

問題 #32

你是 Bluewell 公司的項目經理。項目工作出現了延誤，對項目進度造成了不利影響。經利益相關者同意，您決定快速跟蹤項目工作，以便更快地完成項目。當您快速跟蹤項目時，什麼可能會增加？

A. ��力資源需求 B

查看答案

正確答案: D

問題 #33

在定性風險分析過程中，您希望確定風險緊迫性評估。以下所有指標都是風險優先級的指標，除了哪一項？

A. ��告標誌

B. ��狀

C. ��險評級

D. ��目成本

查看答案

正確答案: C

問題 #34

對於單次預期損失率 (SLE)、年發生率 (ARO) 和年預期損失率 (ALE)，以下哪項是正確的？

A. LE= ARO/SLE

B. RO= SLE/ALE

C. RO= ALE*SLE

D. LE= ARO*SLE

查看答案

正確答案: D

問題 #35

在 "系統開發生命周期 "的項目啓動階段，下列哪個角色載體會提供項目啓動信息？A. CRO

查看答案

正確答案: B

問題 #36

識別風險流程確定影響項目的風險並記錄其特徵。爲什麼項目團隊成員應參與 "識別風險 "流程？

A. ��們是最有可能引發和應對風險事件的人。

B. ��們是對項目中發現的風險事件做出最佳反應的人。

C. ��們是受風險事件影響最大的人。

D. ��們需要對風險事件有主人翁意識和責任感。

查看答案

正確答案: D

問題 #37

以下哪項不是定性風險分析的方法？

A. ��分卡

B. ��性分析 C

查看答案

正確答案: D

問題 #38

以下哪項測試是確認系統訪問管理流程有效性的最佳方法？

A. 從用戶賬戶到人力資源（HR）記錄。

B. 用戶賬戶訪問請求。

C. 供應商數據庫到用戶賬戶。

D. 對用戶賬戶的訪問請求。

查看答案

正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過試題和學習材料掌握 CRISC 考試，風險和信息系統控制認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過試題和學習材料掌握 CRISC 考試，風險和信息系統控制認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取