信息系统风险管理和控制专家认证题库（附答案）.docx

《信息系统风险管理和控制专家认证题库（附答案）.docx》由会员分享，可在线阅读，更多相关《信息系统风险管理和控制专家认证题库（附答案）.docx（216页珍藏版）》请在课桌文档上搜索。

1、信息系统风险管理和控制专家认证题库(附答案)单选题1 .以下哪一项是维持关键风险指标(KRI)的最重要原因？A、为了规避风险B、复杂的指标需要微调C、风险报告需要及时D、威胁和漏洞会随着时间而变化参考答案：D2 .您是最近完成最终编译过程的HGT项目的项目经理。项目客户已签署项目完成，您只需执行少量行政收尾活动。在项目中，有几个大风险可能会破坏项目，但您和您的项目团队找到了一些新的方法来解决风险，而不影响项目成本或项目完成日期。您应该如何处理您在项目监控过程中识别出的风险应对措施？A、在项目管理计划中包括响应。B、在风险管理计划中包括风险应对措施。C、将风险应对措施纳入组织的经验教训数据库。D

2、、什么都没有。风险应对措施已经包含在项目的风险登记册中。参考答案：C3 .您是GHT项目的项目经理。您已经确定了项目中的一个风险事件,如果该事件发生，可以节省100,OOO美元的项目成本。以下哪项陈述最能描述此风险事件？A、应减轻此风险事件以利用节省的费用。B、这是一个应该接受的风险事件，因为回报大于对项目的威胁。C、应避免此风险事件以充分利用潜在的节省。D、该风险事件是项目的机会，应该加以利用。参考答案：D4 .你是一个大型建设项目的项目经理。该项目将持续18个月，完成将耗资750,OOO美元。您正在与您的项目团队、专家和利益相关者合作，在项目工作开始之前识别项目中的风险。管理层想知道为什么

3、您在整个项目期间安排了如此多的风险识别会议，而不仅仅是在项目规划的最初阶段。重复风险识别会话的最佳原因是什么？A、迭代会议允许所有利益相关者参与整个项目阶段的风险识别过程。B、迭代会议允许项目经理讨论已通过项目和未发生的风险事件。C、迭代会议允许项目经理和风险识别参与者识别整个项目中新发现的风险事件。D、迭代会议允许项目经理在项目执行期间沟通未决的风险事件。参考答案：C5 .您是BIUeWelnnC.的风险官员。您应该优先考虑几个风险。风险的发生、严重性和检测等级分别为4、5和6。您会给它什么风险优先级编号(RPN)?A、 120、B、 100、C、15、D、30、参考答案：A6 .以下哪项是

4、KRI最重要的用途？A、提供对已发生风险事件的回顾性看法B、提供预警信号C、提供企业风险偏好和承受能力的指标D、促成趋势的记录和分析参考答案：B7 .您是BIUeWelnnC.的项目经理。您的项目存在若干风险，这些风险会影响若干利益相关者的要求。哪个项目管理计划将定义谁可以共享有关项目风险的信息？A、资源管理计划B、风险管理计划C、利益相关者管理战略D、沟通管理计划参考答案：D8 .以下哪项控制是非技术控制的示例？A、访问控制B、人身安全C、入侵检测系统D、加密9,您是GHT项目的项目经理。您的项目团队正在识别您当前项目的项目风险。团队可以选择使用所有以下工具和技术可以用来描绘其中一些潜在风险

5、，除了哪一个？A、工艺流程图B、石川图C、影响图D、决策树图参考答案：D10 .以下哪项最好地描述了风险的效用？A、风险背后的财务激励B、风险的潜在机会C、风险运作的机制D、风险对个人或群体的有用性参考答案：D11 .以下哪项监控工具可以确保监控工具有能力跟上企业的成长？A、可扩展性B、可定制性C、可持续性D、对业绩的影响参考答案：A12 .您是您企业的项目经理。您已识别出威胁企业某些目标成功的明显失败风险。此已识别风险存在于以下哪个级别？A、中等风险B、高风险C、极高风险D、低风险参考答案：A13 .Courtney是她所在组织的项目经理。她正在与项目团队合作，为她的项目完成定性风险分析。在

6、分析过程中，Courtney鼓励项目团队开始按常见原因对已识别风险进行分组。在定性风险分析中，按常见原因对风险进行分组的主要优势是什么？A、它帮助项目团队意识到项目中风险最大的领域。B、它有助于制定有效的风险应对措施。C、通过收集项目团队成员等相关资源来分析风险事件，节省时间。D、它可以导致创建每个项目独有的风险类别。参考答案：B14 .下面的陈述中描述了以下哪个过程？“这是在利益相关者（如团体、个人和机构）之间交换有关风险的信息和观点的过程。”A、风险治理B、风险识别C、风险应对计划D、风险沟通参考答案：D15 .您是一位经验丰富的项目经理，受托负责开发生产汽车零部件的机器的项目。您已安排与

7、项目团队和主要利益相关者的会议，以确定项目的风险。以下哪项是该过程的关键输出？A、风险登记册B、风险管理计划C、风险分解结构D、风险类别参考答案：A16 .以下哪些风险情景组件有可能对企业产生内部或外部威胁？A、时序维度B、事件C、资产D、演员参考答案：D17 .对于风险管理能力成熟度级别1,以下哪项不正确？A、理解风险很重要且需要管理，但它被视为技术问题，业务主要考虑IT风险的负面影响B、涉及风险的决策缺乏可信信息C、风险偏好和容忍度仅适用于偶发性风险评估D、风险管理技能是临时存在的，但没有积极发展参考答案：B18 .企业已识别项目中的风险事件。在响应这些已识别的风险事件时,以下利益相关者对

8、于审查IT风险的风险响应选项最为重要。A、信息安全管理人员B、内部审计师C、事件响应小组成员D、业务经理参考答案：D19 .以下哪一项技术可以系统地描述系统中不希望发生的事件的组合？A、敏感性分析B、情景分析C、故障树分析D、因果分析参考答案：C20 .选择和实施影响风险的措施的过程称为什么？A、风险处理B、控制C、风险评估D、风险管理参考答案：A21 .Sarbanes-Oxley法案的哪一部分规定“定期财务报告必须由CEO和CFO认证”？A、第302条B、第404条D、第409条参考答案：A22 .有效评估控制的主要需求是什么？A、控制与操作环境的一致性B、控制的设计有效性C、控制的目标成

9、就D、控制的运行有效性参考答案：C23 .Bluewel11nC.的项目经理。您的项目工作出现延误，对项目进度产生了不利影响。在获得利益相关者的批准后，您决定快速跟踪项目工作以更快地完成项目。当您快速跟踪项目时，可能会增加什么？A、人力资源需求B、质量控制问题C、费用D、风险参考答案：D24 .David是HRC项目的项目经理。他已经确定了项目中的风险，这可能导致项目延迟。DaVid不希望发生此风险事件，因此他很少采取措施来确保风险事件不会发生。然而，这些额外的步骤使项目额外花费了10,000美元。DaVid采用了何种风险应对措施？A、回避B、缓解C、验收D、转让参考答案：B25 .以下哪一项

10、是信息系统控制最重要的目标？A、实现业务目标并检测和纠正不希望的风险事件B、确保有效和高效的运营C、制定业务连续性和灾难恢复计划D、保护资产参考答案：A26 .以下哪项是由企业准备的，并作为制定IT服务连续性战略的起点？A、业务连续性战略B、灾害相关信息索引C、灾难调用指南D、可用性/ITSCM/安全测试时间表参考答案：A27 .对于以下哪个风险管理能力成熟度级别，下面给出的陈述是正确的？“存在对风险事件和控制异常的实时监控，以及策略管理的自动化”A、3级B、O级C、5级D、2级参考答案：C28 .下列哪项适用于成本绩效指数（CPl）?A、如果CPDL表明项目的表现好于预期B、CPl=挣值（E

11、V）*实际成本（AC、D、用于衡量进度的绩效E、如果CPl=L表明项目绩效不佳参考答案：A29 .以下哪项不是间接信息？A、关于截止适当性的信息B、显示因信用限制而被拒绝的订单的报告。C、提供有关任何异常偏差和单个产品利润的信息的报告。D、商品的永久水平和实际水平之间没有任何显着差异。参考答案：A30 .Ben是町H项目的项目经理。在这个项目中，Ben准备识别利益相关者，以便他可以传达项目要求、状态和风险。Ben选择使用显着性模型作为其利益相关者识别过程的一部分。以下哪个活动最能描述显着性模型？A、根据利益相关者的权力（施加其意愿的能力）、紧迫性（需要立即关注）和合法性（他们的参与是适当的）来

12、描述利益相关者的类别。B、根据利益相关者的权限级别（“权力”）和他们对项目结果的级别或关注（“兴趣”）对利益相关者进行分组。C、影响/影响网格，根据利益相关者在项目中的积极参与（“影响”）以及他们影响项目计划或执行变更的能力（“影响”）对利益相关者进行分组。D、根据利益相关者的权限（“权力”）和他们在项目中的积极参与（“影响”）对利益相关者进行分组。参考答案：A31 .以下哪一项是风险评估过程中最重要的一步？A、资产识别B、识别威胁C、识别威胁源D、识别漏洞参考答案：A32 .以下哪个矩阵用于指定风险阈值？A、风险指标矩阵B、影响矩阵C、风险情景矩阵D、概率矩阵参考答案：A33 .您是贵公司G

13、HY项目的项目经理。您需要完成一个项目管理流程,以寻找新的风险、不断变化的风险以及现在已经过时的风险。哪个项目管理流程负责这些行动？A、风险规划B、风险监控C、风险识别D、风险分析参考答案：B34 .您是BluewellInC.HGT项目的项目经理。该项目的资产价值为125,OOO美元，风险系数为25%。该项目的单项损失预期是多少？A、125,025美元B、31,250美元C、5,000美元D、3,125,000美元参考答案：B35 .您是GHT项目的项目经理。您已为您的项目选择了适当的关键风险指标。现在，您需要维护这些关键风险指标。维护关键风险指标的最重要原因是什么？A、风险报告需要及时B、

14、复杂的指标需要微调C、威胁和漏洞会随着时间而变化D、它们有助于规避风险参考答案：C36 .以下哪些控制不属于技术控制类别？A、项目管理控制B、系统和通信保护控制C、识别和认证控制D、访问控制参考答案：A37 .Mary是她所在组织的项目经理。在她当前的项目中，她正在与她的项目团队和其他主要利益相关者合作，以确定项目中的风险。她目前的目标是创建一个全面的项目风险列表，因此她正在使用一名协调员来帮助产生有关项目风险的想法。Mary可能使用什么风险识别方法？A、德尔福技术B、专家判断C、头脑风暴D、清单分析参考答案：C38 .以下哪项属于行政控制？A、水检测B、合理性检查C、数据丢失预防计划D、会话

15、超时参考答案：C39 .您是NHH项目的项目经理。您正在与项目团队一起制定计划，以记录在整个项目中管理风险的程序。本文件将定义如何识别和量化风险。它还将定义项目团队将如何实施应急计划。在这种情况下，您和您的团队正在创建什么文档？A、项目计划B、资源管理计划C、项目管理计划D、风险管理计划参考答案：D40 .随着项目的进展，所有风险和风险应对措施记录在哪里？A、风险管理计划B、项目管理计划C、风险应对计划D、风险登记册参考答案：D41 .项目的一部分处理硬件工作。作为项目经理，您决定聘请一家公司来处理项目中的所有硬件工作。这是哪种类型的风险应对措施？A、转移B、缓解C、回避D、利用参考答案：A4

16、2 .BlueWel11nC.担任项目经理。他正在确定哪些风险会影响项目。识别风险过程的以下哪些输入有助于识别与整个活动或项目的时间允许相关的风险，范围的宽度表示风险程度？A、活动持续时间估计B、活动成本估算C、风险管理计划D、进度管理计划参考答案：A43 .在设计信息系统控制时应首先考虑以下哪一项？A、IT战略计划B、现有的IT环境C、组织战略计划D、目前的IT预算参考答案：C44 .以下哪项是最有效的相关和有效沟通的抑制剂？A、高层对与IT相关的实际暴露程度存在错误的信心，缺乏自上而下的风险管理方向B、企业试图掩盖利益相关者已知风险的看法C、责备文化的存在D、实际风险偏好与政策转化之间的错

17、位参考答案：C45 .您和您的项目团队正在识别项目中可能存在的风险。有些风险是小风险，即使发生也不会对您的项目产生太大影响。您应该如何处理这些已识别的风险事件？A、这些风险可以被忽略。B、这些风险是可以接受的。C、这些风险可以添加到低优先级风险观察列表中。D、所有风险都必须有有效的、记录在案的风险应对措施。参考答案：C46 .您是您企业的项目经理。您为控件引入了入侵检测系统。您已识别出违反企业安全策略的警告。什么类型的控制是入侵检测系统(IDS)?A、侦探B、纠正C、预防D、恢复参考答案：A47 .以下哪一项是风险应对过程的触发因素？A、风险水平高于风险偏好B、风险水平超过风险承受能力C、风险

18、水平等同于风险偏好D、风险等级等同于风险承受能力参考答案：B48 .如果资产完全损失，暴露因子的价值是多少？A、1、B、无穷大C、10、D、0、参考答案：A49 .您的项目是一个涉及植物灌溉系统的农业项目o您在项目中发现了一种副产品，您的组织可以利用该副产品来获利。如果您的组织抓住了这个机会，这将是如何应对风险的一个例子？A、加强B、正面C、机会主义D、利用参考答案：D50 .以下哪项对于单次损失预期(SLE)年发生率(ARO)和年损失预期(ALE)是正确的？A、 ALE=AR0SLEB、 ARO=SLEALEC、 ARO=ALE*SLED、 ALE=ARo*SLE参考答案：D51 .以下哪个

19、角色承担者负责分析风险、维护风险概况和风险意识决策？A、企业管理B、业务流程所有者C、首席信息官(ClO)D、首席风险官(CRO)参考答案：D52 .您正在使用信息系统。您选择了错误的密码，并且有时还通过未受保护的通信线路传输数据。这种密码质量差、传输不安全是指什么？A、概率B、威胁C、漏洞D、影响参考答案：C53 .以下哪项是确保外包服务提供商遵守企业信息安全政策的最佳方式？A、渗透测试B、服务水平监控C、安全意识培训D、定期审计参考答案：D54 .您是RFT项目的项目经理。您已经发现企业的IT系统和应用程序环境非常复杂，以至于在几年内扩展容量将变得困难并且维护软件将变得非常昂贵。为了克服这

20、种风险，采取的应对措施是对现有系统进行重新架构并购买新的集成系统。这种情况将归类在以下哪些风险优先级选项中？A、延期B、速赢C、商业案例D、传染性风险参考答案：C55 .以下哪项最好确保防火墙的配置符合企业的安全策略？A、采访防火墙管理员。B、审查实际程序。C、查看设备的日志文件以了解最近的攻击。D、查看参数设置。参考答案：D56 .以下哪一项不用于衡量项目的关键成功因素？A、生产力B、质量C、数量D、客户服务参考答案：C57 .以下关于风险管理计划的说法不正确的是？A、风险管理计划是计划风险管理过程的输出。B、风险管理计划是所有剩余风险计划过程的输入。C、风险管理计划包括对风险响应和触发因素

21、的描述。D、风险管理计划包括阈值、评分和解释方法、责任方和预算。参考答案：C58 .您是BluewellInC.某个项目的项目经理。您和您的项目团队已经确定了多个项目风险，完成了风险分析，并计划应用最合适的风险应对措施。您会使用以下哪些工具来选择适当的风险应对措施？A、项目网络图B、因果分析C、决策树分析D、德尔菲技术参考答案：C59 .您是您企业的风险官员。您的企业在不考虑风险凭证信息的情况下做出重要决策，也不了解风险管理和与企业风险管理集成的外部要求。您的企业存在以下哪个风险管理能力成熟度级别？A、1级B、O级C、5级D、4级参考答案：B60 .以下哪项是数据所有者在建立风险缓解方法时的优

22、先事项？A、用户权限变更B、平台安全C、入侵检测D、防病毒控制参考答案：A6L组织将使用什么类型的策略来禁止其员工将组织电子邮件用于个人用途？A、反骚扰政策B、可接受的使用政策C、知识产权政策D、隐私政策参考答案：B62 .Wendy在她的项目中发现了一个风险事件，该事件的影响为75,OOO美元，发生概率为60虬通过研究，她的项目团队了解到，风险影响实际上可以降低到仅15,000美元,而发生的可能性只有10%o提议的解决方案将花费25,000美元。温蒂同意25,000美元的解决方案。这是什么类型的风险应对措施？A、缓解B、回避C、移情D、加强参考答案：A63 .以下哪些流程按优先级处理风险，按

23、要求安排项目管理计划，并将资源和活动纳入预算？A、监控风险B、计划风险应对C、识别风险D、定性风险分析参考答案：B64 .在多个风险应对措施中，以下哪些风险应对措施用于负面风险事件？A、分享B、增强C、利用D、接受参考答案：D65 .以下哪项风险是指投资的实际回报低于投资者预期的概率？A、诚信风险B、项目所有权风险C、相关性风险D、费用风险参考答案：D66 .您正在与供应商合作开展您的项目。利益相关者已请求对项目进行更改，这将为项目可交付成果增加价值。与您合作开展项目的供应商将受到变更的影响。什么系统可以帮助您向供应商介绍和执行利益相关者变更请求？A、合同变更控制系统B、范围变更控制系统C、成

24、本变更控制系统D、进度变更控制系统参考答案：A67 .您是GHT项目的项目经理。您正在执行控制的成本和收益分析。您会发现特定控制的成本超过了减轻给定风险的收益。在这种情况下,您会选择什么最佳行动？A、无论如何，企业都可以应用适当的控制。B、企业应采取纠正控制。C、企业可以选择接受风险而不是承担缓解成本。D、企业应该利用风险。参考答案：C68 .Harry是HDW项目的项目经理。他发现了可能伤害项目团队成员的风险。他不想承担任何可能有人在该项目中受伤的风险，因此他聘请了专业供应商来完成这部分项目工作。Harry正在实施什么类型的风险应对措施？A、转移B、缓解C、验收D、回避参考答案：A69 .识

25、别风险过程确定影响项目的风险并记录其特征。为什么项目团队成员应该参与识别风险过程？A、他们是最有可能导致和应对风险事件的个人。B、他们是对项目中已识别的风险事件做出最佳反应的个人。C、他们是受风险事件影响最大的个人。D、他们是需要对风险事件有主人翁意识和责任感的人。参考答案：D70 .贵公司已投保责任保险单，该险种为信息安全风险提供各种责任险，包括资产的任何物理损坏、黑客攻击等。贵公司使用以下哪种风险管理技术？A、风险转移B、风险接受C、风险规避D、风险缓解参考答案：A71 .BlueWellInC.的项目经理。管理层要求您与主要项目利益相关者合作，分析您在项目中发现的风险事件。他们希望您分析

26、项目风险，以提高项目的整体绩效。您可以使用什么方法来实现通过与项目利益相关者进行风险分析来提高项目绩效的目标？A、让主题专家参与风险分析活动B、仅在项目直接影响他们的阶段让利益相关者参与风险识别C、使用定性风险分析快速评估风险事件的概率和影响D、通过定性风险分析关注高优先级风险参考答案：D72 .您是您组织的项目经理，您正在与您的四个关键利益相关者一起工作。利益相关者之一对您为什么不在风险识别会议期间讨论项目中的当前问题感到困惑。当项目风险实际发生时，下列哪一项陈述最能说明问题？A、项目风险不确定何时会发生。B、项目中随时可能发生风险。C、项目风险总是在未来。D、风险触发器是风险何时发生的警告

27、信号。参考答案：C73 .以下哪项是表明风险水平接近高或不可接受的风险水平的最有效方法？A、风险登记册B、因果图C、风险指标D、投资回报参考答案：C74 .您是BIUeWelIInC.的项目经理。您的项目存在若干风险，这些风险会影响若干利益相关者的要求。哪个项目管理计划将定义谁可以共享有关项目风险的信息？B、利益相关者管理战略C、沟通管理计划D、资源管理计划参考答案：C75 .您的项目跨越整个组织。您想评估项目的风险，但担心参与项目的一些经理可能会影响任何风险识别会议的结果。您的考虑是基于这样一个事实，即一些员工不想公开识别可能宣布其监管不力的风险事件。您想要一种允许参与者匿名识别风险事件的方

28、法。您可以使用什么风险识别方法？A、德尔福技术B、根本原因分析C、孤立的试点小组D、SWOT分析参考答案：A76 .以下哪项代表缺乏足够的控制？A、脆弱性B、威胁C、资产D、影响参考答案：A77 .定性风险分析的唯一输出是风险登记册更新。当项目经理更新风险登记册时，他需要包括几条信息,包括以下所有信息，除了哪一条？A、定性风险分析的趋势B、风险概率-影响矩阵C、按类别分组的风险D、低优先级风险观察名单参考答案：B78 .以下哪项风险是发生在重要业务伙伴身上并影响到一个地区或行业内的大量企业的风险？A、传染性风险B、报告风险C、操作风险D、系统性风险参考答案：D79 .您被指派为一个新项目的项目

29、经理，该项目涉及为您现有的时间管理系统开发新界面。您已经与利益相关者和团队一起完成了对所有可能风险的识别，并计算了这些风险的概率和影响。您接下来需要以下哪项来帮助您确定风险的优先级？A、亲和图B、风险评级规则C、项目网络图D、风险类别参考答案：B80 .您是一个大型网络项目的项目经理。在执行阶段，客户要求更改现有项目计划。你会立即采取什么行动？A、更新风险登记册。B、请求正式的更改请求。C、由于项目处于执行阶段，因此忽略该请求。D、拒绝变更请求。参考答案：B81 .以下哪项是由下面给出的定义描述的？“这是承担风险的预期保证价值JA、确定性等值B、风险溢价C、风险价值保证D、一定的价值保证参考答

30、案：A82 .您是GHT项目的项目经理。您的硬件供应商给您留下了语音邮件,说您订购的设备无法按时交付。她想给你一个提示，并要求你回电话。下面哪个描述是正确的？A、这是一个残余风险。B、这是一个触发器。C、这是一个应急计划。D、这是次要风险。参考答案：B83 .定量风险分析过程有五个输入。以下哪一项不是定量风险分析过程的输入？A、风险管理计划B、企业环境因素C、成本管理计划D、风险登记册参考答案：B84 .Stephen是GBB项目的项目经理。他与两位主题专家和他的项目团队合作完成了风险评估技术。大约有47种风险对项目具有低概率和低影响。以下哪个答案最能描述斯蒂芬应该如何处理这些风险事件?A、因

31、为它们是低概率和低影响的，斯蒂芬应该接受风险。B、应将低概率和低影响风险添加到监视列表中以供将来监控。C、因为它们是低概率和低影响的，所以可以排除风险。D、应将低概率和低影响风险添加到风险登记册中。参考答案：B85 .Jenny是NBT项目的项目经理。她正在与项目团队和几位主题专家合作执行定量风险分析过程。在这个过程中，她和项目团队发现了一些以前没有发现的风险事件。珍妮应该如何处理这些风险事件？A、应将事件纳入定性风险分析。B、应确定事件是否需要被接受或响应。C、事件应记入风险登记册。D、事件应继续进行定量风险分析。86 .您正在企业中从事一个项目。您的项目的某些部分需要电子商务,但您的企业选

32、择不从事电子商务。这个场景演示了以下哪种形式？A、风险规避B、风险处理C、风险接受D、风险转移参考答案：A87 .您的项目团队已经为您的项目工作完成了定量风险分析。根据他们的发现，他们需要用几条信息更新风险登记册。根据分析，以下哪一项可能会在风险登记册中更新？A、风险应对措施清单B、风险排名矩阵C、优先风险列表D、定性分析结果参考答案：C88 .Fred是其组织中一个大型项目的项目经理。Fred需要开始与项目团队和主要利益相关者一起规划风险管理计划。Fred应该使用哪种计划风险管理过程工具和技术来计划风险管理？A、信息收集技术B、数据收集和表示技术C、规划会议和分析D、方差和趋势分析参考答案：

33、C89 .以下哪项是未充分定义数据和系统所有权的政策的最高风险？A、不存在用户管理协调B、审计建议可能无法实施C、用户可能拥有未经授权的访问权限来创建、修改或删除数据D、无法建立特定的用户责任参考答案：C90 .Marie在她的项目中发现了一个需要缓解响应的风险事件。她的反应实际上创造了一个新的风险事件，现在必须对其进行分析和计划。这个新创建的风险事件被赋予什么术语？A、残余风险B、次要风险C、无限风险D、人口风险参考答案：B91 .以下哪一项是定性风险分析过程的唯一输出？A、项目管理计划B、风险登记册更新C、组织过程资产D、企业环境因素参考答案：B92 .FISMA要求联邦机构保护IT系统和

34、数据。外部组织应多久审核一次合规性？A、每年B、每季C、每三年D、从不参考答案：A93 .您是SGT项目的项目经理。您一直在与项目利益相关者积极沟通和合作。“管理利益相关者期望”过程的输出之一实际上可以为您的项目创建新的风险事件。管理利益相关者期望过程的哪些输出会产生风险？A、项目管理计划更新B、组织过程资产更新C、变更请求D、项目文件更新参考答案：C94 .以下哪些风险控制特征可以定义为？“生产环境中控制的分离，而不是风险的设计和实施中的分离”A、可信来源B、安全C、不同的(DiStinCt)D、独立95 .Shelly是她公司BUF项目的项目经理。在这个项目中，Shelly需要建立一些规则

35、来减少定性风险分析过程中风险偏差的影响。雪莉可以采取什么方法来最好地减少风险偏差的影响？A、建立风险边界B、根据正负利益相关者对利益相关者进行分组，然后完成风险分析C、确定风险根本原因，而不是确定风险事件的人D、建立风险事件的概率和影响水平的定义参考答案：D96 .您是BIUeWenlnC.的IT经理。您确定了一项新法规来保护由特定类型的交易处理的信息。您将采取的第一个行动是什么？A、评估现有控制是否符合法规B、更新现有的安全隐私政策C、与利益相关者会面以决定如何遵守D、分析合规过程中的关键风险参考答案：A97 .您是您企业的风险官员。您刚刚完成了风险分析过程。您注意到与您的项目相关的风险水平

36、低于您企业的风险承受水平。以下哪项是您最有可能采取的行动？A、应用风险应对B、更新风险登记册C、不采取行动D、优先考虑风险应对方案参考答案：C98 .以下哪项运营风险可确保提供优质产品不会被该产品的生产成本所掩盖？A、信息安全风险B、合同和产品责任风险C、项目活动风险D、盈利经营风险参考答案：D99 .以下哪一项是对已识别风险对整体企业目标的影响进行数值分析的过程？A、识别风险B、定量风险评估C、定性风险评估D、监控风险参考答案：B100 .下面的陈述中描述了以下哪个过程？“这是在利益相关者（如团体、个人和机构）之间交换有关风险的信息和观点的过程。”A、风险治理B、伊斯兰革命卫队C、风险应对计

37、划参考答案：D101 .以下哪项风险控制特征回答了以下关于控制的方面：“随着时间的推移，它会继续发挥作用，并随着环境的变化或新元素的引入而采用”？A、可靠性B、可持续性C、一致性D、不同的参考答案：B102 .Mary是BLB项目的项目经理。她已指示项目团队集合，审查风险。她将进度管理计划作为定量风险分析过程的输入。为什么定量风险分析需要进度管理计划？A、Mary将安排已识别风险可能发生并影响项目进度的时间。B.Mary将利用进度控制和进度的性质对进度进行定量分析。C、Mary将使用进度管理计划来安排整个剩余项目的风险识别会议。D.Mary将利用进度控制来确定如何允许风险改变项目进度。参考答案

38、：B103 .以下哪个控件在问题发生之前检测到问题？A、威慑控制B、侦探控制C、补偿控制D、预防性控制参考答案：D104 .以下哪种风险可能导致破产？A、边际B、可以忽略不计C、关键D、灾难性的参考答案：D105 .概率和影响评级较低的风险被包括在以下哪项中以供未来监控？A、风险警报B、观察名单C、观察名单D、风险登记册参考答案：C106 .您是您项目的项目经理。您必须分析各种项目风险。您选择了定量分析而不是定性风险分析。使用定量分析而不是定性风险分析的最大缺点是什么？A、较低的客观性B、成本较高C、对技术人员的依赖程度更高D、较低管理层的认同参考答案：B107 .您是ABS项目的项目经理。该

39、项目是为在校舍内建立计算机网络。在项目执行期间，学校管理层要求启用校园Wi-Fi。您知道这可能会对项目产生不利影响。您已经与其他利益相关者讨论了变更请求。你的下一步是什么？A、更新项目管理计划。B、发出变更请求。C、分析影响。D、更新风险管理计划。参考答案：C108 .你在一家企业工作。您的项目处理存储在计算机上的重要文件。您已识别操作失败的风险。为解决此故障风险，您已指导系统管理员签署每日备份。此场景是以下哪个示例？A、风险规避B、风险转移C、风险接受D、风险缓解参考答案：D109 .对组织形象的风险称为何种风险？A、运营B、财务C、信息D、战略110 .您是企业的产品经理。您已经确定在您的

40、企业中不时引入新技术、产品和服务。应该做些什么来防止由于这些变化而导致控制的效率和有效性？A、通过风险评估和关键风险指标及时获得反馈，并更新控制措施B、添加更多控件C、执行业务影响分析（BlD、控制的效率和有效性不受这些变化的影响参考答案：AIILBlUeTVelnnC.担任项目经理。您的项目正在使用一种新材料在您所在的城市建造一个大型仓库。这种新材料比传统建筑材料便宜，但需要一些时间来学习如何正确使用这种材料。您已与项目利益相关者沟通，您将能够通过使用新材料来节省成本，但您将需要额外几周的时间来完成使用这些材料的培训I。这种学习如何使用新材料的风险反应也可以称为什么术语？A、基准测试B、成本

41、效益分析C、质量一致性成本D、团队发展参考答案：C112 .内部和外部风险管理评估审核员之间的主要客观区别是什么？A、工作质量B、易于访问C、职业D、独立参考答案：D113 .您在、Pany、InC.担任项目经理。您必须衡量概率、影响和风险敞口。然后，您必须衡量所选风险响应如何影响所选风险事件的概率和影响。以下哪些工具可以帮助您完成任务？A、项目网络图B、德尔福技术C、决策树分析D、因果图参考答案：C114 .以下哪项是处理积极项目风险的可接受方法？A、利用B、避免C、缓解D、转让参考答案：A115 .您是GFT项目的项目经理。您的项目涉及使用电动机。在其规格中指出，如果其温度升高到500华氏

42、度，机器将过热，必须关闭48小时。即使机器过热，也会延迟项目的到货日期。因此，为了防止这种情况，您在创建响应时决定如果机器的温度达到450,机器将暂停至少一个小时，以使其温度正常化。这个450度的温度被称为？A、风险识别B、风险触发C、风险事件D、风险应对参考答案：B116 .以下哪些决策树节点的分支具有概率？A、根节点B、事件节点C、结束节点D、决策节点参考答案：B117 .您是您企业的风险专家。如果发生某些风险，您需要计算潜在的收入损失。您的企业拥有一个每天产生100万美元收入的电子商务网站，那么如果发生持续半天的拒绝服务(DOS)攻击会造成多少损失？A、250,000美元的损失B、500

43、,000美元的损失C、100万美元的损失D、100,000美元的损失参考答案：B118 .以下哪个过程可确保提取的数据已准备好进行分析？B、数据验证C、数据收集D、数据访问参考答案：B119 .以下哪个漏洞评估软件可以检查网络上的弱密码？A、密码破解者B、杀毒软件C、反间谍软件D、Wireshark参考答案：A120 .以下哪项不适合风险治理？A、风险治理基于合作、参与、缓解和可持续的原则，旨在实现更有效的风险管理。B、风险治理要求每年报告一次。C、风险治理旨在通过填补风险政策的空白来减少风险暴露和脆弱性。D、风险治理是与自然和技术风险相关的决策过程的系统方法。参考答案：B121 .您是HGT

44、项目的项目经理。您已经识别了项目风险并采取了适当的应对措施来缓解风险。您注意到由于应用响应而产生的风险。这种由此产生的风险被称为什么？A、纯风险C、反应风险D、高风险参考答案：B122 .以下哪项是风险评估过程的输出？A、风险识别B、确定适当的控制C、降低风险D、企业存在剩余风险参考答案：B123 .定义一组风险情景后的立即步骤是什么？A、风险缓解B、风险监控C、风险管理D、风险分析参考答案：D124 .以下哪项是对项目风险的最准确定义？A、这是一个可能影响项目范围的未知事件。B、它是项目执行过程中的不确定事件或条件。C、这是一个不确定的事件，会影响项目成本。D、这是一个不确定的事件，可以影响至少一个项目目标。参考答案：D125 .时应考虑以下哪些因素，以确保更大的认同和所有权?A、滞后指标B、领先指标C、根本原因D、利益相关者参考答案：D126 .假设您在TechmartInC.工作，该公司通过其网站销售各种产品。由于最近的一些损失，您正试图确定网站最重要的风险。根据多位专家的反馈，您提出了一份清单。您现在想要优先考虑这些风险。现在，您会将未经授权方修改网站的风险置于哪个类别中。A、Ping泛洪攻击B、网页污损C、拒绝服务攻击D、FTP反弹攻击参考答案：B127 .对于风险评估，下列哪项是正确的？A、风险评估仅在发生重大变化时进行。B、每年对每个业务流程进行