高效備考 CRISC 考試試題，風險與信息系統控制認證 | SPOTO

利用 SPOTO 爲 CRISC 考試問題量身定製的綜合資源，高效備考 CRISC 考試。訪問各種練習測試和模擬考試，以評估您的知識和準備情況。我們的考試資料（包括考試試卷和樣題）可強化風險管理和信息系統控制方面的關鍵概念。利用我們的考試模擬器進行真實的考試練習，模擬考試環境並提高時間管理技能。有了 SPOTO，您就擁有了在 CRISC 認證之旅中取得優異成績的所有必要工具。立即開始備考，成爲一名能夠優化企業風險管理的認證風險管理專家。

參加其他線上考試

問題 #1

下面的陳述描述了以下哪種文件？"它與風險管理的所有流程一起制定。它包含定性風險分析、定量風險分析和風險應對計劃的結果"。

A. ��量管理計劃

B. ��險管理計劃

C. ��險登記冊

D. ��目章程

查看答案

正確答案: A

問題 #2

NIST SP 800-53 將控制措施分爲三個主要類別。它們是什麼？

A. ��術、行政和環境

B. ��防、偵查和糾正

C. ��術、業務和管理

D. ��政、技術和業務

查看答案

正確答案: C

問題 #3

在以下哪個流程中，需要編制概率和影響矩陣？

A. ��險應對

B. ��測和控制風險

C. ��量風險評估

D. ��性風險評估

查看答案

正確答案: ACD

問題 #4

您是企業的項目經理。您發現了若干風險。以下哪種風險應對措施最合適？

A. ��述任何一項 B

查看答案

正確答案: AC

問題 #5

團隊合作協議是哪種風險應對方式的範例？

A. ��收

B. ��解

C. ��讓

D. ��享

查看答案

正確答案: D

問題 #6

以下哪項是進行風險評估的最佳理由？

A. ��定風險現狀

B. ��析對企業的影響

C. ��足監管要求

D. ��實施各種控制措施編制適當的預算

查看答案

正確答案: C

問題 #7

您是 QPS 項目的項目經理。您和您的項目團隊發現了一個純風險。您和主要利益相關者決定通過徹底改變項目計劃來消除項目中的純風險。什麼是純風險？

A. ��是一種風險事件，只有消極的一面，沒有積極的結果。

B. ��是由風險應對措施造成的風險事件。

C. ��是由於項目工作中的錯誤或遺漏而產生的風險事件。

D. ��於工作順序的原因，這是無法避免的風險事件。

查看答案

正確答案: C

問題 #8

以下哪些屬於管理類控制？每個正確答案都代表一個完整的解決方案。請選擇所有適用的答案。

A. ��險評估控制

B. ��計和問責控制

C. ��劃管理控制

D. ��別和認證控制

查看答案

正確答案: AC

問題 #9

以下哪項被視爲 COSO ERM 所述框架內三維模型的目標？

A. ��險評估

B. ��務報告

C. ��制環境

D. ��測

查看答案

正確答案: D

問題 #10

審計師在分析風險時有哪些職能？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��助確定審計目標

B. ��定信息系統面臨的威脅和薄弱環節

C. ��審計規劃中的控制評估提供信息

D. ��持基於風險的決策

查看答案

正確答案: C

問題 #11

以下哪些是項目開始的授權？

A. ��准項目管理計劃

B. ��准風險應對文件

C. ��准風險管理文件

D. ��准項目申請文件

查看答案

正確答案: ABD

問題 #12

你是公司的項目經理。您必須爲一個項目開展風險管理活動。在計劃風險管理過程中，您將使用以下哪些輸入？每個正確答案代表一個完整的解決方案。請選擇所有適用的答案。

A. ��量管理計劃

B. ��間表管理計劃

C. ��本管理計劃

D. ��目範圍說明

查看答案

正確答案: B

問題 #13

您是 GHT 項目的項目經理。項目中發生了一起風險事件，您已對其進行了識別。發生風險事件後，您將執行以下哪些任務？每個正確答案代表解決方案的一部分。請選擇三項。

A. ��測風險

B. ��護和啓動事件響應計劃

C. ��新風險登記冊

D. ��流從風險事件中汲取的經驗教訓

查看答案

正確答案: C

問題 #14

溫迪在她的項目中發現了一個風險事件，其影響爲 75000 美元，發生幾率爲 60%。通過研究，她的項目團隊了解到，該風險事件的影響實際上可以降低到 15000 美元，發生幾率僅爲 10%。建議的解決方案將耗資 2.5 萬美元。溫迪同意 25000 美元的解決方案。這是哪種類型的風險應對措施？

A. ��解

B. ��免

C. ��移

D. ��強

查看答案

正確答案: C

問題 #15

亨利是其公司 QBG 項目的項目經理。該項目預算爲 457.69 萬美元，預計 18 個月完成。項目的利益相關者首席信息官提出了一項範圍變更請求，要求將額外的交付成果作爲項目工作的一部分。變更控制系統的哪個部分將審查擬議變更對項目產品特性和功能的影響？

A. ��本變更控制系統 B．配置管理系統

查看答案

正確答案: D

問題 #16

在選擇適當的風險應對措施時，哪個是最重要的參數？A. 應對措施的成本

查看答案

正確答案: A

問題 #17

以下哪些參數會影響風險應對措施的優先排序和風險應對計劃的制定？每個正確答案代表一個完整的解決方案。請選擇三個。

A. ��險的重要性 B

查看答案

正確答案: B

問題 #18

銷售總監 Jane 聯繫了你，要求你在項目團隊爲公司創建的軟件中添加一項新功能。在會議上，她告訴你範圍變更有多麼重要。你向她解釋說，軟件即將完成，現在增加一項變更可能會導致交付延遲、花費額外資金，還可能給項目帶來新的風險。簡站起來對你說："我是銷售總監，這一變更將在

A. ��即將變更納入項目範圍。

B. ��導項目團隊在有時間的情況下進行更改。

C. ��執行口頭更改請求。

D. ��項目發起人報告簡，然後納入變更。

查看答案

正確答案: C

問題 #19

以下哪項規定了用于衡量質量、價值等合規性的強制性規則、規範和指標？

A. ��架

B. ��律要求

C. ��準

D. ��踐

查看答案

正確答案: B

問題 #20

您是 KJH 項目的項目經理，正在與項目團隊一起計劃風險應對措施。您的項目預算爲 500,000 美元，預計持續六個月。在 KJH 項目中，您發現了一個概率爲 0.70、成本影響爲 35 萬美元的風險事件。在爲這一事件制定風險應對措施時，風險應對措施的成本必須考慮該事件的風險敞口是多少？

A. ��動的風險敞口爲 350 000 美元。

B. ��動的風險敞口爲 500 000 美元。

C. ��事件的風險敞口爲 850 000 美元。

D. ��事件的風險敞口爲 245 000 美元。

查看答案

正確答案: ABD

問題 #21

您是 PFO 項目的項目經理。您正在與項目團隊成員和兩名主題專家合作，評估項目中已識別的風險事件。以下哪種方法最適合評估項目中的風險事件？

A. ��談或會議

B. ��定風險事件的真實成本

C. ��率和影響矩陣

D. ��本原因分析

查看答案

正確答案: C

問題 #22

評估已確定的風險對項目目標的影響概率和後果、爲每個風險分配風險分值並創建優先級風險列表描述了以下哪個流程？

A. ��性風險分析

B. ��劃風險管理 C

查看答案

正確答案: D

問題 #23

控制的首要目標是什麼？

A. ��測、恢復和攻擊

B. ��防、應對和記錄

C. ��防、控制和攻擊

D. ��防、恢復和檢測

查看答案

正確答案: D

問題 #24

惡意代碼保護屬於哪種類型的控制？

A. ��置管理控制

B. ��統和信息完整性控制

C. ��體保護控制 D

查看答案

正確答案: B

問題 #25

某企業在一個項目中發現了風險事件。在應對這些已識別的風險事件時，以下哪個利益相關者對審查 IT 風險的風險應對方案最爲重要？

A. ��息安全管理人員

B. ��部審計員

C. ��件應對小組成員

D. ��務經理

查看答案

正確答案: A

問題 #26

你是企業的管理員。以下哪種控制措施能最有效地保護企業，防止未經授權的個人獲取敏感信息？

A. ��控和記錄不成功的登錄嘗試

B. ��制定期更改密碼

C. ��用質疑答覆系統

D. ��據需要提供訪問權限

查看答案

正確答案: ACDE

問題 #27

您是 Techmart 公司的風險官員。要求您對丟失服務器的影響進行風險評估。爲此，您需要計算服務器的貨幣價值。計算貨幣價值的依據是什麼？A. 獲取替代品的成本

查看答案

正確答案: AB

問題 #28

如果說特定的控制或監測工具是可持續的，那麼它指的是什麼能力？

A. ��環境中加入新元素時的適應能力

B. ��保控制失效時仍然有效的能力

C. ��護自身免受利用或攻擊的能力

D. ��夠以同樣的方式應用於整個組織

查看答案

正確答案: A

問題 #29

以下哪個角色的載體必須負責收集風險數據和闡明風險？A. 企業風險委員會

查看答案

正確答案: B

問題 #30

您是 GHT 項目的項目經理。您的硬件供應商給您留下了語音郵件，說您訂購的設備無法按時交貨。針對這一風險，您確定了風險應對策略，並安排一家本地公司向您租賃所需設備，直到您的設備到達。這是哪種風險應對策略的例子？

A. ��免

B. ��讓

C. ��收

D. ��解

查看答案

正確答案: A

問題 #31

您在項目中發現了若干風險。爲了應對已識別的風險，您選擇了風險緩解方法。以下哪項可以確保您選擇的風險緩解方法是有效的？

A. ��低威脅發生的頻率 B

查看答案

正確答案: B

問題 #32

對於威脅，以下哪些說法是正確的？每個正確答案都代表一個完整的解決方案。請選擇三個。

A. ��着時間的推移，它們可能會變得更加迫在眉睫，也可能會減少

B. ��們可能導致來自外部的風險

C. ��們是可能性

D. ��們是真實的

E. ��們會出現並一直存在，直到得到妥善處理。

查看答案

正確答案: A

問題 #33

Sammy 是公司的項目經理。她想根據每種風險的可能性以及對時間、成本和範圍的影響來對其進行評級。項目團隊成員 Harry 以前從未這樣做過，他認爲 Sammy 嘗試這種方法是錯誤的。哈裏說，應該創建一個累積風險評分，而不是三個單獨的風險評分。在這種情況下，誰是正確的？

A. ��米是正確的，因爲她是項目經理。

B. ��米是正確的，因爲組織可以爲項目的每個目標創建風險評分。

C. arry 正確，風險概率和影響矩陣是風險評估的唯一方法。

D. ��利是正確的，因爲風險概率和影響考慮了項目的所有目標。

查看答案

正確答案: A

問題 #34

您是 NNN 項目的項目經理。這個爲期兩年的項目的利益相關者要求每周通過電子郵件向他們發送狀態報告。您同意並在每周四發送報告。項目實施六個月後，利益相關者對項目進展表示滿意，他們希望您將狀態報告減少到每兩周一次。將通過什麼流程來檢查項目流程的變更並在項目中實施？

A. ��置管理

B. ��信管理

C. ��行綜合變更控制流程

D. ��目變更控制流程

查看答案

正確答案: B

問題 #35

您是貴組織 HJK 項目的項目經理。您和項目團隊已經針對項目中的許多風險事件制定了風險應對措施。您應該在哪裡記錄建議的應對措施和所有已識別風險的當前狀態？

A. ��益攸關方管理戰略

B. ��驗教訓文件

C. ��險登記冊

D. ��險管理計劃

查看答案

正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

高效備考 CRISC 考試試題，風險與信息系統控制認證 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

高效備考 CRISC 考試試題，風險與信息系統控制認證 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取