不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 2024 年更新的練習測試通過 CRISC 考試,Certified in Risk and Information Systems Control | SPOTO

通過 SPOTO 2024 年更新的練習測試,爲通過 CRISC 考試做好有效準備。訪問各種練習測試和模擬考試,以評估您的知識和準備情況。我們的考試資料(包括考試模擬卷和樣題)強化了風險管理和信息系統控制方面的關鍵概念。利用我們的考試模擬器進行真實的考試練習,模擬考試環境,提高您的時間管理技能。有了 SPOTO,您將擁有在 CRISC 認證之旅中取得成功所需的所有工具。立即開始備考,成爲一名能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試

問題 #1
以下哪項控制屬於非技術控制?
A. 入控制
B. 體安全
C. 侵檢測系統
D. 密
查看答案
正確答案: B
問題 #2
以下哪些是威脅的子類別?每個正確答案代表一個完整的解決方案。請選擇三個。A. 自然和超自然
A.
B.
C.
D.
查看答案
正確答案: AD
問題 #3
您的項目團隊已經完成了項目工作的定量風險分析。根據分析結果,他們需要更新風險登記冊中的幾項信息。根據他們的分析,以下哪個部分可能會在風險登記冊中更新?
A. 出風險應對措施
B. 險排序矩陣
C. 出優先風險
D. 性分析結果
查看答案
正確答案: A
問題 #4
有效的風險管理應遵循以下哪些準則?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 進和支持在風險管理方面的一貫表現 B
B.
C.
查看答案
正確答案: D
問題 #5
Wendy 即將對其項目中已識別的風險進行定性風險分析。以下哪項無助於 Wendy 執行此項目管理活動?
A. 險管理計劃
B. 目範圍說明
C. 險登記冊
D. 益攸關方登記冊
查看答案
正確答案: C
問題 #6
您是企業的風險負責人。您剛剛完成了風險分析流程。您注意到與項目相關的風險水平低於企業的風險容忍度。以下哪項是您最有可能採取的行動?
A. 取風險應對措施
B. 新風險登記冊
C. 採取行動
D. 定風險應對方案的優先次序
查看答案
正確答案: C
問題 #7
以下哪項不是風險治理的正確選項?
A. 險治理以合作、參與、緩解和可持續原則爲基礎,旨在實現更有效的風險管理。
B. 險治理要求每年報告一次。
C. 險治理旨在通過填補風險政策的空白,減少風險敞口和脆弱性。
D. 險治理是與自然和技術風險相關的決策過程的系統方法。
查看答案
正確答案: CDE
問題 #8
以下哪種方法可以研究組織的優勢在多大程度上抵消了可能有助於克服弱點的威脅和機遇?A. SWOT 分析
A.
B.
C.
查看答案
正確答案: B
問題 #9
以下哪項是風險評估流程的第一步?
A. 定資產
B. 定威脅
C. 定威脅源
D. 定薄弱環節
查看答案
正確答案: A
問題 #10
您的項目橫跨整個組織。您想評估項目的風險,但又擔心參與項目的某些管理人員會影響風險識別會議的結果。您的考慮基於這樣一個事實,即一些員工不願意公開識別風險事件,因爲這可能會宣布對他們的監督不力。您希望採用一種可以讓與會者匿名識別風險事件的方法。您可以採用哪種風險識別方法
A. 爾菲技術
B. 本原因分析
C. 立的試點小組
D. WOT 分析
查看答案
正確答案: C
問題 #11
根據《2002 年薩班斯-奧克斯利法案》第 302 條,報告認證意味着什麼?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 字人已評估了發行人內部控制在報告發布之日的有效性。
B. 務報表不包含任何嚴重失實或誤導性信息。
C. 字官員審查了報告。
D. 字官員在報告中介紹了他們根據截至該日的評估得出的關於內部控制有效性的結論。
查看答案
正確答案: A
問題 #12
您是企業的項目經理。您發現了一些風險,這些風險可能會導致項目失敗,威脅到企業某些目標的實現。這種風險存在於以下哪個級別?
A. 度風險
B. 風險
C. 高風險
D. 風險
查看答案
正確答案: A
問題 #13
在決定風險偏好水平時,需要考慮哪兩個主要因素?每個正確答案代表解決方案的一部分。請選擇兩個。
A. 業希望接受的損失額
B. 風險文化保持一致
C. 險意識決策
D. 業目標吸收損失的能力。
查看答案
正確答案: AD
問題 #14
您是一個大型網絡項目的項目經理。在執行階段,客戶要求更改現有的項目計劃。您將立即採取什麼行動?
A. 新風險登記冊。
B. 出正式的變更申請。
C. 於項目處於執行階段,因此忽略該請求。
D. 絕變更請求。
查看答案
正確答案: D
問題 #15
對於單次預期損失率 (SLE)、年發生率 (ARO) 和年預期損失率 (ALE),以下哪項是正確的?
A. LE= ARO/SLE
B. RO= SLE/ALE
C. RO= ALE*SLE
D. LE= ARO*SLE
查看答案
正確答案: D
問題 #16
您是 GHT 項目的項目經理。爲防止項目中出現未經授權的變更,您應用了某些控制措施。爲此,您會採取以下哪種控制措施?A. 人員安全控制
A.
B.
C.
查看答案
正確答案: B
問題 #17
概率和影響評級較低的風險包括在以下哪項中,供今後監測?
A. 險警報
B. 察清單 C
C.
查看答案
正確答案: ABC
問題 #18
以下哪項不是風險管理能力成熟度 1 級的真實情況?A. 認識到風險很重要,需要加以管理,但將其視爲技術問題,業務部門主要考慮 IT 風險的負面影響
A.
B.
C.
查看答案
正確答案: B
問題 #19
您是 BlueWell 公司的項目經理。您注意到,項目風險水平的上升超過了企業的風險承受能力。您已經採取了多種風險應對措施。現在,您必須根據風險應對流程更新風險登記冊。以下所有內容都包含在風險登記冊中,除了哪一項?
A. 險觸發器
B. 定的應對戰略
C. 鍵路徑活動網絡圖分析
D. 險所有人及其責任
查看答案
正確答案: D
問題 #20
您是 GHT 項目的項目經理。您正在對控制措施進行成本效益分析。結果發現,特定控制措施的成本超過了降低特定風險的收益。在這種情況下,您選擇的最佳行動是什麼?
A. 論如何,企業都可以實施適當的控制。
B. 業應採取糾正控制措施。
C. 業可能選擇接受風險,而不是承擔減輕風險的成本。
D. 業應利用風險。
查看答案
正確答案: A
問題 #21
關於企業風險管理能力成熟度 3 級,以下哪些說法是正確的?
A. 用工作流程工具加快風險問題的解決並跟蹤決策情況
B. 業了解 IT 在企業風險全局和風險組合視圖中的位置
C. 業正式要求根據明確界定的個人和企業目標,不斷提高風險管理技能
D. 險管理被視爲一個商業問題,風險的弊端和好處都得到了認可
查看答案
正確答案: ABD
問題 #22
您是 Bluewell 公司的項目經理。您發現了一個項目風險。然後,您實施了風險行動計劃,但結果卻不奏效。在這種情況下,您應該實施哪種計劃?
A. 險緩解
B. 險備用計劃
C. 避風險
D. 險應對計劃
查看答案
正確答案: D
問題 #23
以下哪項是確保外包服務提供商遵守企業信息安全政策的最佳方法?
A. 透測試
B. 務水平監測
C. 全意識培訓
D. 期審計
查看答案
正確答案: D
問題 #24
對於成本績效指數(CPI),以下哪項是正確的?
A. 果 CPI > 1,表明項目績效好於預期
B. PI = 掙值 (EV) * 實際成本 (AC)
C. 于衡量進度表的執行情況
D. 果 CPI = 1,表明項目績效不佳
查看答案
正確答案: A
問題 #25
能力成熟度模型是企業用來評定自身從最不成熟到最成熟水平的模型。以下哪個能力成熟度等級表明企業沒有認識到需要考慮風險管理或 IT 風險對業務的影響?
A. 2 級
B. 級
C. 3 級
D. 1 級
查看答案
正確答案: D
問題 #26
您是一個 HGT 項目的項目經理,該項目最近完成了最後的編譯過程。項目客戶已經籤署了項目完成書,您需要做一些行政收尾工作。在該項目中,有幾個大的風險可能會破壞項目,但您和您的項目團隊找到了一些新的方法來解決這些風險,而不會影響項目成本或項目完成日期。您應如何處理已確定的風險應對措施
A. 答覆納入項目管理計劃。
B. 風險應對措施納入風險管理計劃。
C. 風險應對措施納入組織的經驗教訓數據庫。
D. 有。風險應對措施已列入項目風險登記冊。
查看答案
正確答案: C
問題 #27
在進行定性風險分析時,使用以下哪種方法可以得出全面的結果?
A. 有威脅和影響的情景
B. 本效益分析
C. 息資產的價值。
D. 弱性評估
查看答案
正確答案: B
問題 #28
以下哪些是風險管理的原則?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 險管理應是組織不可分割的一部分 B
B.
C.
查看答案
正確答案: A
問題 #29
您是 HGT 項目的項目經理。您正處於風險應對流程的第一階段,正在執行以下任務 :交流風險分析結果 報告風險管理活動和合規情況 解釋獨立風險評估結果 識別業務機會 您正在執行以下哪個流程?
A. 明風險
B. 低風險
C. 蹤風險
D. 告風險
查看答案
正確答案: C
問題 #30
以下哪些是風險控制的特徵?"生產環境中的控制分離,而不是風險設計和實施中的分離"。
A. 信來源
B. 全
C. 衆不同
D. 立
查看答案
正確答案: CD
問題 #31
您確定的風險事件之一被歸類爲不可抗力。可能會採取什麼風險應對措施?
A. 收
B. 移
C. 強
D. 解
查看答案
正確答案: C
問題 #32
您正在與項目團隊一起完成定性風險分析流程,並依靠風險管理計劃幫助您確定預算、風險管理時間表和風險類別。您發現風險類別尚未創建。應在何時創建風險類別?
A. 義範圍流程
B. 險識別過程
C. 劃風險管理程序
D. 建工作分解結構流程
查看答案
正確答案: ACD
問題 #33
您是 HGT 項目的項目經理。您已經識別了項目風險,並採取了適當的應對措施來降低風險。您注意到在採取應對措施後產生了一個風險。這種風險被稱爲什麼?
A. 粹風險
B. 要風險
C. 對風險
D. 風險
查看答案
正確答案: C
問題 #34
您是 HWD 項目的項目經理。該項目需要安裝一些電氣設備。您和項目團隊決定聘請一名電工,因爲電氣工作可能太危險。您要採取哪種風險應對措施?
A. 免
B. 移
C. 解
D. 收
查看答案
正確答案: B
問題 #35
瑪麗是 BLB 項目的項目經理。她已指示項目團隊集合起來,對風險進行審查。她將進度管理計劃作爲定量風險分析流程的輸入。爲什麼定量風險分析需要進度管理計劃?
A. 麗會在已確定的風險可能發生並影響項目進度時安排進度。
B. 麗將利用進度表控制和進度表的性質對進度表進行定量分析。
C. 麗將利用進度管理計劃來安排整個剩餘項目的風險識別會議。
D. 麗將利用進度控制來確定如何允許風險改變項目進度。
查看答案
正確答案: B
問題 #36
以下哪些是組織採用的安全計劃?每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。
A. 務連續性計劃
B. 份計劃
C. 後恢復計劃
D. 目管理計劃
查看答案
正確答案: A
問題 #37
以下哪些步驟可確保向相關利益攸關方有效傳達風險分析結果?每個正確答案代表一個完整的解決方案。請選擇三個。
A. 以有助於支持業務決策的術語和格式報告結果
B. 決策者了解最壞情況和最有可能發生的情況、盡職調查風險以及重要的聲譽、法律或監管考慮因素
C. 宣傳事件的負面影響,需要更多考慮
D. 確傳達風險回報背景
查看答案
正確答案: B
問題 #38
以下哪項是風險應對程序的觸發因素?
A. 險水平上升超過風險承受能力
B. 險水平高於風險承受能力 C
C.
查看答案
正確答案: B
問題 #39
您是企業的風險控制專家。您實施了一種工具,可以將多個來源的信息關聯起來。該監控工具側重於以下哪些方面?
A. 易數據
B. 程完整性
C. 置設置 D
查看答案
正確答案: A
問題 #40
以下哪項對風險評估是正確的?
A. 有在發生重大變化時才進行風險評估。
B. 年對每個業務流程進行一次風險評估。
C. 險評估每年進行一次,或在發生重大變化時進行。D
查看答案
正確答案: B
問題 #41
Shelly 是公司 BUF 項目的項目經理。在這個項目中,Shelly 需要制定一些規則,以減少定性風險分析過程中風險偏差的影響。Shelly 可以採取什麼方法來最大程度地減少風險偏差的影響?
A. 定風險界限
B. 據積極和消極利益相關者對利益相關者進行分組,然後完成風險分析
C. 定風險根源,而不是確定風險事件的人
D. 定風險事件發生概率和影響程度的定義
查看答案
正確答案: C
問題 #42
斯蒂芬是 GBB 項目的項目經理。他與兩位主題專家及其項目團隊合作完成了風險評估技術。大約有 47 個風險發生的概率較低,對項目的影響也較小。以下哪個答案最能說明 Stephen 應該如何處理這些風險事件?
A. 爲概率低、影響小,所以斯蒂芬應該接受風險。
B. 概率和低影響風險應列入觀察清單,以便今後監測。
C. 爲概率低、影響小,可以不考慮這些風險。
D. 概率和低影響風險應列入風險登記冊。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: