- 3
- 0
- 约6.99千字
- 约 23页
- 2026-06-20 发布于四川
- 举报
2026年CRISC风险与信息系统控制专业人士考试备考试题及答案解析
1.单选题(每题1分,共20分)
1.1在CRISC框架中,下列哪一项最能体现“风险应对”阶段的核心目标?
A.识别所有潜在威胁
B.将残余风险降至零
C.确保风险处置措施与组织风险偏好一致
D.记录风险登记册
答案:C
解析:风险应对阶段的核心是根据已批准的风险偏好选择并实施最合适的处置策略,而非追求零风险。
1.2某银行计划上线开放API平台,IS控制设计师首先应:
A.评估API网关的加密算法强度
B.确认业务对开放API的战略风险容忍度
C.对第三方开发者进行背景调查
D.部署Web应用防火墙
答案:B
解析:战略层风险容忍度决定后续控制强度与范围,属治理先行原则。
1.3下列哪项不是“风险情景构建”的必备要素?
A.威胁主体
B.事件频率
C.业务影响货币化值
D.控制有效性百分比
答案:C
解析:货币化值在定量分析阶段才需要,情景构建只需逻辑要素。
1.4在COBIT2019中,与“APO12管理风险”最直接对应的CRISC域是:
A.风险识别
B.风险应对与实施
C.风险治理
D.风险监控与报告
答案:C
解析:APO12属于治理与管理层实践,对应CRISC风险治理域。
1.5某云服务商提供“责任共担模型”,下列控制中由客户完全负责的是:
A.虚拟化层
您可能关注的文档
- 供热管线直埋供热管道施工方案.docx
- 管道阀门更换施工方案.docx
- 夯实水泥土桩复合地基工程施工方案及工艺方法.docx
- 环保隐患闭环销号措施.docx
- 教师资格之幼儿综合素质真题练习试卷附答案.docx
- 接触网支柱顺直度与基础混凝土浇筑质量措施.docx
- 净化空调系统故障诊断试题及答案.docx
- 考研护理综合(护理学导论)历年真题试卷(含答案).docx
- 空调水系统管道与设备施工安装方案.docx
- 框架梁钢筋绑扎安装施工方案及工艺方法.docx
- 《企业“90后”员工的激励问题及对策—以中国邮政储蓄银行S市分行为例(附问卷)》10000字.doc
- 《基于EVA的企业市值管理研究国内外文献综述与理论基础》3900字.docx
- 《初中几何辅助线的常见做法分析》3100字.docx
- 《互联网企业并购现状及财务风险的成因研究—以阿里巴巴并购天弘基金为例》10000字.docx
- 《云会计在中小企业会计信息化中的研究》11000字.docx
- 《基于单片机智能热水壶的设计》9400字.doc
- 《基于哈佛分析框架探究马应龙大药房的财务发展路径》15000字(论文).doc
- 《山东省财政教育支出与经济增长的现状分析案例》3500字.docx
- 《机械手运动学建模与分析案例》3200字.docx
- 《基于消费者行为的品牌营销策略问题和优化建议—以融创地产为例》21000字.doc
最近下载
- 2026年护理考试-外科护理(副高)历年考试真题试卷及答案.docx VIP
- 《中国近现代史纲要2023版》课后习题答案:第八章 中华人民共和国的成立与中国社会主义建设道路的探索.pdf VIP
- muchong compumplinx软件简介及液压马达从动模拟应用.pdf VIP
- 2025年国家开放大学办公室管理形考任务二.docx VIP
- T_CACE 0160—2024(温室气体 产品碳足迹量化方法与要求 交流避雷器).pdf VIP
- 耳穴压豆联合针灸治疗突发性耳聋的效果分析.pptx VIP
- 2026年副高(外科护理)考试真题及答案.docx VIP
- 唾液酸分析方法验证方案.pdf VIP
- 2024秋《军事历史》章节和期末参考答案.docx VIP
- GB-T 46495-2025-商用清洁机器人标准研究报告.docx VIP
原创力文档

文档评论(0)