2026年CRISC风险与信息系统控制专业人士考试备考试题及答案解析.docxVIP

  • 3
  • 0
  • 约6.99千字
  • 约 23页
  • 2026-06-20 发布于四川
  • 举报

2026年CRISC风险与信息系统控制专业人士考试备考试题及答案解析.docx

2026年CRISC风险与信息系统控制专业人士考试备考试题及答案解析

1.单选题(每题1分,共20分)

1.1在CRISC框架中,下列哪一项最能体现“风险应对”阶段的核心目标?

A.识别所有潜在威胁

B.将残余风险降至零

C.确保风险处置措施与组织风险偏好一致

D.记录风险登记册

答案:C

解析:风险应对阶段的核心是根据已批准的风险偏好选择并实施最合适的处置策略,而非追求零风险。

1.2某银行计划上线开放API平台,IS控制设计师首先应:

A.评估API网关的加密算法强度

B.确认业务对开放API的战略风险容忍度

C.对第三方开发者进行背景调查

D.部署Web应用防火墙

答案:B

解析:战略层风险容忍度决定后续控制强度与范围,属治理先行原则。

1.3下列哪项不是“风险情景构建”的必备要素?

A.威胁主体

B.事件频率

C.业务影响货币化值

D.控制有效性百分比

答案:C

解析:货币化值在定量分析阶段才需要,情景构建只需逻辑要素。

1.4在COBIT2019中,与“APO12管理风险”最直接对应的CRISC域是:

A.风险识别

B.风险应对与实施

C.风险治理

D.风险监控与报告

答案:C

解析:APO12属于治理与管理层实践,对应CRISC风险治理域。

1.5某云服务商提供“责任共担模型”,下列控制中由客户完全负责的是:

A.虚拟化层

文档评论(0)

1亿VIP精品文档

相关文档