不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

成功祕訣:CRISC 考試問題與模擬測試,風險與信息系統控制認證 | SPOTO

SPOTO 提供專業的考試試題和模擬考試,幫助您成功通過 CRISC 考試。訪問我們的綜合資源,包括練習測試和模擬考試,以評估您的認證考試準備情況。利用我們的考試資料(包括考試轉儲和樣題),加強您對風險管理和信息系統控制關鍵概念的理解。利用我們的考試模擬器進行真實的考試練習,模擬考試環境,提高您的時間管理技能。有了 SPOTO,您將擁有在 CRISC 認證之旅中取得優異成績所需的所有工具。立即開始備考,成爲能夠優化企業風險管理的認證風險管理專家。
參加其他線上考試

問題 #1
以下哪項指標的上升趨勢最值得關注?
A. 務變更管理請求的數量
B. 保政策的修訂次數
C. 准的安全政策例外情況數量
D. 火牆規則更改次數
查看答案
正確答案: B
問題 #2
以下哪項是確定控制流程持續效率的最佳方法?
A. 行年度風險評估。
B. 試過程負責人。
C. 查風險登記冊。
D. 析關鍵績效指標 (KPI)。
查看答案
正確答案: A
問題 #3
以下哪項是衡量身份和訪問管理流程效率最有用的指標?
A. 新賬戶提供服務的票據數量
B. 供用戶賬戶的平均時間
C. 月密碼重置量
D. 戶平均鎖定時間
查看答案
正確答案: A
問題 #4
新頒布的信息隱私法大幅提高了對泄露個人身份信息(Pll)行爲的經濟處罰。受新法律影響的組織最有可能出現以下哪種結果?
A. 規違規行爲增加
B. 失事件影響的增加
C. 餘風險增加
D. 戶投訴增加
查看答案
正確答案: D
問題 #5
用於風險分析的風險情景應包括以下哪些內容?
A. 險偏好
B. 脅類型
C. 險承受能力
D. 餘風險
查看答案
正確答案: A
問題 #6
接受超過風險敞口的控制成本最有可能是一個例子:
A. 風險承受能力低。
B. 企業文化錯位。
C. 企業文化調整。
D. 高風險容忍度
查看答案
正確答案: B
問題 #7
以下哪項是審查風險管理流程最重要的結果?
A. 保風險狀況支持信息技術目標
B. 高執行審查的員工的能力
C. 定信息系統政策應作哪些修改以降低風險
D. 定風險評估中使用的程序是適當的
查看答案
正確答案: C
問題 #8
以下哪項是風險評估的第一步?
A. 查風險治理
B. 產識別
C. 定風險因素
D. 有風險識別
查看答案
正確答案: B
問題 #9
在擁有成熟風險管理計劃的組織中,以下哪項能最好地證明 IT 風險概況是最新的?
A. 險問卷
B. 險登記冊
C. 理主張
D. 規手冊
查看答案
正確答案: B
問題 #10
一家對系統中斷風險承受能力較低的網絡服務提供商正在審查其當前的網絡安全風險狀況。以下哪項意見最適合上報給高級管理層?
A. 圖實施的分布式拒絕服務(DDoS)攻擊增多
B. 站網絡釣魚攻擊未遂事件增加
C. 務水平協議(SLA)的實現率下降
D. 救的網絡安全漏洞減少
查看答案
正確答案: D
問題 #11
當多個風險工作者在一個風險登記冊中記錄風險情景時,以下哪項是最重要的考慮因素?
A. 一風險所有權和控制所有權
B. 定風險升級和報告程序
C. 持最新的風險處理計劃
D. 用一致的方法進行風險評估
查看答案
正確答案: A
問題 #12
以下哪項最有助於確保識別可疑網絡活動?
A. 析入侵檢測系統(IDS)日誌
B. 析服務器日誌
C. 用第三方監控提供商
D. 相關機構協調活動
查看答案
正確答案: C
問題 #13
組織提高了對技術風險的承受能力。最有可能的結果是
A. 內在風險增加。
B. 風險管理成本較高
C. 降低殘餘風險。
D. 降低風險管理成本。
查看答案
正確答案: B
問題 #14
內部開發的薪資管理應用程序利用雲平臺即服務(PaaS)基礎設施。相關數據保密風險由誰承擔?
A. 息技術基礎設施主管
B. 力資源主管
C. 應商管理負責人
D. 用開發主管
查看答案
正確答案: A
問題 #15
風險負責人應是以下方面的責任人:
A. 風險管理過程
B. 管理控制。
C. 實施行動。
D. 業務流程。
查看答案
正確答案: A
問題 #16
IT 運營團隊根據應用程序所有者對所需彈性級別的決定實施災難恢復控制。在這種情況下,誰是風險所有者?
A. 務復原力管理員
B. 後恢復小組組長
C. 請所有人
D. T 運營經理
查看答案
正確答案: B
問題 #17
以下哪項是證明組織變革管理流程有效性的最佳指標?
A. 加變更頻率
B. 經授權的更改百分比
C. 加緊急變動的次數
D. 成更改的平均時間
查看答案
正確答案: D
問題 #18
以下哪項表述最恰當地描述了風險偏好?
A. 織願意接受的風險程度
B. 效管理風險和內部控制環境
C. 險閾值與業務目標之間可接受的差異
D. 實現目標有關的可接受的變化
查看答案
正確答案: A
問題 #19
一名風險工作者正在審查一項旨在降低新出現的 IT 風險的行動計劃的狀況,發現風 險等級有所提高。最佳行動方案是:
A. 實施計劃控制並接受剩餘風險。
B. 暫停目前的行動計劃,以便重新評估風險。
C. 修訂行動計劃,納入更多的緩解控制措施。
D. 評估所選控制措施是否仍然適當。
查看答案
正確答案: B
問題 #20
對相互依存的信息系統進行多重風險評估的最重要原因是
A. 確定對組織的總體影響
B. 有效管理任務範圍
C. 確定關鍵信息系統
D. 促進與高級管理層的溝通
查看答案
正確答案: A
問題 #21
IT 利益相關者要求風險實踐者提供與特定部門相關的 IT 風險概況報告,以便爲降低風險分配資源。滿足這一要求的最佳方法是使用以下工具:
A. 每項控制的相關成本。
B. 歷史風險評估。
C. 主要風險指標(KRls)。
D. 風險登記冊中的信息。
查看答案
正確答案: D
問題 #22
誰應負責確保建立有效的網絡安全控制?
A. 險所有人
B. 全管理功能
C. 息技術管理
D. 業風險職能
查看答案
正確答案: B
問題 #23
在制定風險管理框架時,以下哪項對組織最爲重要?
A. 對風險的戰略方針,包括既定的風險偏好
B. 織基於風險的內部審計計劃
C. 險管理團隊內部的控制職能
D. 組織範圍的風險意識培訓計劃
查看答案
正確答案: C
問題 #24
從風險情景圖中可以看出什麼?
A. 險地圖上的相對位置
B. 險治療方案
C. 業的執行能力
D. 選對策針對的多重風險因素
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: