不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CRISC 認證問題和實踐測試,風險和信息系統控制認證 | SPOTO

使用 SPOTO 的綜合資源,自信地準備通過 CRISC 認證考試。訪問各種練習測試和模擬考試,以評估您的知識和準備情況。我們的考試資料(包括考試模擬卷和樣題)強化了風險管理和信息系統控制方面的關鍵概念。利用我們的考試模擬器進行真實的考試練習,模擬考試環境並提高您的時間管理技能。有了 SPOTO,您將擁有在 CRISC 認證之旅中取得成功所需的所有工具。立即開始備考,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試
問題 #1
設計風險管理計劃的主要目的是什麼?A. 將風險降低到企業願意接受的程度
A.
B.
C.
查看答案
正確答案: D
問題 #2
您確定的風險事件之一被歸類爲不可抗力。可能會採取什麼風險應對措施?
A. 收
B. 移
C. 強
D. 解
查看答案
正確答案: D
問題 #3
以下哪項是確定風險應對措施的最佳理由?A. 從企業中消除風險
A.
B.
C.
查看答案
正確答案: C
問題 #4
在選擇風險指標時,應考慮以下哪些因素,以確保獲得更多的認同和自主權?
A. 後指標
B. 指標
C. 本原因
D. 益攸關方
查看答案
正確答案: D
問題 #5
亨利是 JQ 項目的項目發起人,南希是項目經理。亨利要求南希啓動項目風險識別流程,但南希堅持讓項目團隊參與該流程。爲什麼要讓項目團隊參與風險識別?
A. 項目團隊對風險和相關風險責任有一種主人翁意識。
B. 樣,項目經理就能確定項目風險的風險負責人和所需的風險應對措施。
C. 樣,項目經理就不是識別項目風險事件的唯一人選。
D. 樣項目團隊和項目經理就能共同分配風險所有權。
查看答案
正確答案: D
問題 #6
在以下哪個流程中,需要編制概率和影響矩陣?
A. 險應對
B. 測和控制風險
C. 量風險評估 D.定性風險評估
查看答案
正確答案: A
問題 #7
控制的首要目標是什麼?A. 檢測、恢復和攻擊
A.
B.
C.
查看答案
正確答案: ABD
問題 #8
您是貴公司的項目經理,您的項目批准了一項新的變更請求。然而,該變更請求給項目帶來了幾個新風險。您已經傳達了這些風險事件,項目利益相關者也了解這些風險可能對項目造成的影響。您選擇爲已識別的風險事件創建緩解響應。您將在哪裡記錄緩解響應?
A. 險登記冊 B
B.
C.
查看答案
正確答案: C
問題 #9
您是 GHT 項目的項目經理。您已啓動該項目並進行了可行性研究。進行可行性研究後,您會得到什麼結果?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 議替代方案和行動方案
B. 險應對計劃
C. 目管理計劃
D. 析標準的結果,如成本、效益、風險、所需資源和對組織的影響
查看答案
正確答案: A
問題 #10
以下哪項是確保外包服務提供商遵守企業信息安全政策的最佳方法?
A. 透測試
B. 務水平監測
C. 全意識培訓
D. 期審計
查看答案
正確答案: D
問題 #11
以下哪些是實施 KRI 時常見的錯誤?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 擇難以衡量的 KRI
B. 擇與風險高度相關的 KRI
C. 擇因規格不明確而不完整或不準確的 KRI
D. 擇與具體風險無關的 KRI
查看答案
正確答案: D
問題 #12
以下哪些屬於風險識別和評估階段?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 持風險狀況
B. 集數據
C. 析風險
D. 施控制
查看答案
正確答案: B
問題 #13
您是 BlueWell 公司的項目經理。您與項目團隊一起處理項目中的各種風險問題。您正在使用 IRGC 模型的應用來促進對影響經濟和社會的整體風險的理解和管理。您團隊中的一位成員想知道使用 IRGC 的必要性。您將如何回答?
A. RGC 模式旨在針對新出現的和現有的風險,建立健全、綜合的跨學科治理模式。
B. 斯蘭革命衛隊既是一個概念,也是一種工具。
C. 斯蘭革命衛隊致力於發展復原力以及組織和人民面對不可避免的風險的能力。
D. RGC 涉及對風險次生影響的理解。
查看答案
正確答案: A
問題 #14
關於風險管理計劃,以下哪項說法不正確?
A. 險管理計劃是計劃風險管理流程的產出。
B. 險管理計劃是所有其餘風險規劃流程的輸入。
C. 險管理計劃包括風險應對措施和觸發因素的說明。
D. 險管理計劃包括閾值、評分和解釋方法、責任方和預算。
查看答案
正確答案: A
問題 #15
如何確定殘餘風險?
A. 定採取應對措施後的剩餘漏洞。
B. 移所有風險。
C. 過威脅分析
D. 過風險評估
查看答案
正確答案: ACD
問題 #16
在考慮基於實體的風險時,是指 COSO 機構風險管理框架的哪個層面?
A. 織級別
B. 險組成部分
C. 略目標
D. 險目標
查看答案
正確答案: B
問題 #17
你是客戶項目的項目經理。客戶承諾,如果項目提前完成,貴公司將獲得一筆獎金。在對項目工作進行研究後,你選擇讓項目夭折,以提前結束項目。這是哪種風險應對方式的例子?
A. 面風險反應,因爲崩潰會增加風險。
B. 極的風險應對,因爲撞車就是加強風險應對的一個例子。
C. 極的風險應對措施,因爲死機就是利用的一個例子。
D. 面風險反應,因爲崩潰會增加成本。
查看答案
正確答案: D
問題 #18
以下哪些是必須在所有利益相關者之間傳達的最重要的風險因素?每個正確答案代表解決方案的一部分。選擇三個。
A. 目中採用的各種風險應對措施
B. 風險管理的期望
C. 前的風險管理能力
D. 息技術風險的現狀
查看答案
正確答案: ACD
問題 #19
沒有在正確的時間向正確的人提供正確的信息以採取正確的行動,會帶來以下哪種風險?
A. 關性風險
B. 正風險
C. 用性風險
D. 入風險
查看答案
正確答案: C
問題 #20
託馬斯是您項目的主要利益相關者。託馬斯要求對你所管理的項目範圍進行幾處變更。經審查,您發現這些新要求充滿了風險,因此您建議變更控制委員會將這些變更排除在項目範圍之外。變更控制委員會同意你的意見。變更控制系統的哪個部分傳達了對擬議變更請求的批准或拒絕?A. 配置管理
A.
B.
C.
查看答案
正確答案: A
問題 #21
向相關利益攸關方有效傳達風險分析結果有哪些要求?每個正確答案代表解決方案的一部分。請選擇三個。
A. 以有助於支持業務決策的術語和格式報告結果
B. 通報事件的負面風險影響,以便做出應對決定
C. 確傳達風險回報背景
D. 決策者了解最壞情況和最可能發生的情況
查看答案
正確答案: B
問題 #22
您的項目存在若干風險,一旦發生可能會造成嚴重的財務影響。您已經研究了風險事件,並針對風險事件制定了一些潛在的風險應對措施,但管理層希望您做得更多。他們希望你能創建某種類型的圖表,確定風險概率和影響,以及每個風險事件的財務金額。創建這種圖表的可能結果是什麼?A. 風險應對計劃
A.
B.
C.
查看答案
正確答案: D
問題 #23
約翰是公司 NHQ 項目的項目經理。他的項目有 75 個利益相關者,其中一些是組織的外部利益相關者。約翰需要確保以最合適的方式向外部利益相關者傳達風險信息。哪種項目管理計劃是約翰與外部利益相關者溝通的最佳指南?
A. 險應對計劃
B. 信管理計劃
C. 目管理計劃
D. 險管理計劃
查看答案
正確答案: B
問題 #24
您是 Techmart 公司的風險官員。要求您對丟失服務器的影響進行風險評估。爲此,您需要計算服務器的貨幣價值。計算貨幣價值的依據是什麼?
A. 換費用
B. 始購置成本
C. 期年損失
D. 儲軟件的成本
查看答案
正確答案: ACDE
問題 #25
Kelly 是公司 NNQ 項目的項目經理。該項目爲期一年,預算爲 350,000 美元。Kelly 正在與她的項目團隊和主題專家一起開始風險應對計劃流程。Kelly 在開始計劃風險應對流程時需要哪兩個輸入?A. 風險登記冊和風險分析結果
A.
B.
C.
查看答案
正確答案: B
問題 #26
您是 Bluewell 公司的風險官員。在風險評估過程中,您發現了許多漏洞。下一步該怎麼做?
A. 根據影響程度確定修復漏洞的優先次序。
B. 使沒有威脅,也要將漏洞作爲風險處理。
C. 據漏洞分析控制的有效性。
D. 估漏洞的威脅、影響和緩解成本。
查看答案
正確答案: A
問題 #27
以下哪項屬於風險管理的各個階段?
A. 估風險
B. 定風險的輕重緩急
C. 定風險
D. 測風險
E. 展風險
查看答案
正確答案: D
問題 #28
以下哪項規定了用于衡量質量、價值等合規性的強制性規則、規範和指標?A. 框架
A.
B.
C.
查看答案
正確答案: B
問題 #29
您是貴公司 AFD 項目的項目經理。您正在與項目團隊合作,重新評估現有的風險事件,並確定尚未發生且與項目無關的風險事件。您應該如何處理這些尚未發生且現在不會在項目中發生的事件?
A. 風險添加到問題日誌中
B. 閉過時的風險 C
C.
查看答案
正確答案: A
問題 #30
Mike 是所在組織 NNP 項目的項目經理。他正與項目團隊一起規劃 NNP 項目的風險應對措施。Mike 希望項目團隊共同制定項目的風險閾值。設立風險閾值的目的是什麼?
A. 是對組織風險承受能力的研究。
B. 是風險事件即將發生的警告信號。
C. 是對可分配給風險事件的資金的限制。D
查看答案
正確答案: C
問題 #31
項目風險監控流程有四項輸入。以下哪項無助於項目經理爲風險監控做好準備?
A. 險登記冊
B. 作業績信息
C. 目管理計劃 D
查看答案
正確答案: A
問題 #32
您是 Bluewell 公司的項目經理。您正在研究項目計劃文件。文件指出,該項目有 25 個利益相關者。該項目的溝通渠道數量是多少?
A. 0
B. 00 C
C.
查看答案
正確答案: C
問題 #33
在以下哪種風險管理能力成熟度級別中,風險偏好和容忍度僅在偶發性風險評估中適用?
A. 3 級
B. 2 級
C. 4 級
D. 1 級
查看答案
正確答案: B
問題 #34
一個組織會使用哪種政策來禁止其員工將組織電子郵件用於個人用途?A. 反騷擾政策
A.
B.
C.
查看答案
正確答案: D
問題 #35
以下哪項對風險評估是正確的?
A. 有在發生重大變化時才進行風險評估。
B. 年對每個業務流程進行一次風險評估。
C. 險評估每年進行一次,或在發生重大變化時進行。
D. 四到六個月對關鍵業務流程進行一次風險評估。
查看答案
正確答案: D
問題 #36
您是 BlueWell 公司的項目經理。您注意到,項目風險水平的上升超過了企業的風險承受能力。您已經採取了多種風險應對措施。現在,您必須根據風險應對流程更新風險登記冊。以下所有內容都包含在風險登記冊中,除了哪一項?
A. 險觸發因素 B
B.
C.
查看答案
正確答案: D
問題 #37
以下哪些人員負責確定流程要求、批准流程設計和管理流程績效?
A. 務流程負責人
B. 險所有人
C. 席財務官
D. 席信息官
查看答案
正確答案: BCD
問題 #38
您是 GHT 項目的項目經理。您在當前項目中發現了一個風險事件,如果發生該事件,可節省 67 萬美元的項目成本。貴組織正在考慮聘請一家供應商來幫助建立適當的項目管理技術,以確保實現這些節約。對於該風險事件,以下哪些說法是正確的?
A. 接受這一風險事件,因爲它給項目帶來的回報大於威脅。
B. 減少這一風險事件,以利用節省的資金。
C. 一風險事件是項目的機遇,應加以利用。
D. 是一個風險事件,應共同分擔,以充分利用潛在的節餘。
查看答案
正確答案: C
問題 #39
以下哪項是風險管理過程中最關鍵的部分?
A. 險交流
B. 計
C. 險監測
D. 險緩解
查看答案
正確答案: ACD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.