¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Actualizado CRISC Examen Preguntas y Pruebas Prácticas, Certificado en Riesgo y Control de Sistemas de Información | SPOTO

Prepárate eficazmente para el examen CRISC 2024 con las preguntas de examen actualizadas y las pruebas de práctica de SPOTO adaptadas para la certificación Certified in Risk and Information Systems Control. Nuestros completos materiales de estudio cubren todos los temas esenciales, asegurando que estés completamente preparado para convertirte en un experto en gestión de riesgos. Acceda a muestras de exámenes y volcados de exámenes gratuitos para familiarizarse con el formato y el contenido del examen. Utiliza nuestros exámenes de prueba y preguntas de muestra para simular el entorno de prueba y perfeccionar tus habilidades para tomar exámenes. Con el simulador de examen de SPOTO y las preguntas de examen en línea, puedes practicar con confianza y prepararte para el éxito. Comience su viaje de preparación para el examen de hoy con SPOTO y maximizar sus posibilidades de pasar el examen de certificación CRISC con gran éxito.
Realizar otros exámenes en línea
Cuestionar #1
Adrian es el director de un nuevo proyecto en el que se utiliza una tecnología que acaba de salir al mercado y sobre la que hay relativamente poca información. Las pruebas iniciales de la tecnología hacen que su uso parezca prometedor, pero sigue habiendo incertidumbre sobre su longevidad y fiabilidad. Adrian quiere considerar los factores tecnológicos un riesgo para su proyecto. ¿Dónde debería documentar los riesgos asociados a esta tecnología para poder hacer un seguimiento del estado de los riesgos y las respuestas?
A. Declaración sobre el alcance del proyecto
B. Carta del proyecto
C. Lista de vigilancia de bajo nivel de riesgo
D. Registro de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Un control para mitigar el riesgo en un área de negocio clave no puede aplicarse inmediatamente. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional de riesgos cuando es necesario aplicar un control compensatorio?
A. Obtener la aprobación del propietario del riesgo
B. Registrar el riesgo como aceptado en el registro de riesgos
C. Informar a la alta dirección
D. actualizar el plan de respuesta a los riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Una organización global está planeando recopilar datos sobre el comportamiento de los clientes a través de la publicidad en redes sociales. ¿Cuál de los siguientes es el riesgo empresarial MÁS importante a tener en cuenta?
A. Los requisitos reglamentarios pueden variar en cada país
B. El muestreo de datos puede verse afectado por diversas restricciones del sector
C. La publicidad de las empresas deberá adaptarse a cada país
D. El análisis de los datos puede resultar ineficaz para alcanzar los objetivos
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Un miembro del equipo del proyecto acaba de identificar un nuevo riesgo para el proyecto. Se determina que el evento de riesgo tiene un impacto significativo pero una probabilidad baja en el proyecto. Si se produjera el evento de riesgo, el proyecto se retrasaría tres semanas, lo que provocaría un nuevo riesgo en el proyecto. ¿Qué debe hacer el director del proyecto con el evento de riesgo?
A. Añadir el riesgo identificado a un cuadro de gestión del control de calidad
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #5
El MEJOR indicador clave de rendimiento (KPI) para medir la eficacia de un programa de corrección de vulnerabilidades es el número de:
A. análisis de vulnerabilidades
B. vulnerabilidades recurrentes
C. vulnerabilidades corregidas,
D. nuevas vulnerabilidades identificadas
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Cuál de los siguientes riesgos se asocia a no recibir la información adecuada de las personas adecuadas en el momento oportuno para poder tomar las medidas adecuadas?
A. Riesgo de pertinencia
B. Riesgo de integridad
C. Riesgo de disponibilidad D
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Usted trabaja como jefe de proyecto para Company Inc. El proyecto en el que está trabajando tiene varios riesgos que afectarán a varios requisitos de las partes interesadas. ¿Qué plan de gestión de proyectos definirá quién estará disponible para compartir información sobre los riesgos del proyecto?
A. Plan de gestión de recursos
B. Plan de gestión de las comunicaciones
C. Plan de gestión de riesgos
D. Estrategia de gestión de las partes interesadas
Ver respuesta
Respuesta correcta: ABD
Cuestionar #8
¿Cómo se representan las opciones potenciales de las decisiones basadas en el riesgo en el análisis del árbol de decisiones?
A. Nodo final B
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #9
¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos toma la empresa las principales decisiones empresariales teniendo en cuenta la probabilidad de pérdida y la probabilidad de recompensa? Cada respuesta correcta representa una solución completa. Elija dos.
A. Nivel 0
B. Nivel 2
C. Nivel 5
D. Nivel 4
Ver respuesta
Respuesta correcta: B
Cuestionar #10
¿Cuáles son las funciones de la auditoría y el control de la rendición de cuentas? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Proporciona detalles sobre cómo proteger los registros de auditoría
B. Aplicar un control de acceso eficaz
C. Aplicar un programa de auditoría eficaz
D. Proporciona detalles sobre cómo determinar qué auditar
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuál de las siguientes técnicas se utilizaría durante una evaluación de riesgos para demostrar a las partes interesadas que se han evaluado todas las alternativas conocidas?
A. Gráfico de control
B. Análisis de sensibilidad
C. Análisis de tendencias
D. Árbol de decisión
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Tom trabaja como jefe de proyecto para BlueWell Inc. Está determinando qué riesgos pueden afectar al proyecto. ¿Cuál de las siguientes entradas del proceso de identificación de riesgos es útil para identificar los riesgos y proporciona una evaluación cuantitativa del coste probable para completar las actividades programadas?
A. Estimaciones de la duración de las actividades
B. Plan de gestión de riesgos
C. Plan de gestión de costes
D. Estimación del coste de las actividades
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Se está preparando para completar el proceso de análisis cuantitativo de riesgos con su equipo de proyecto y varios expertos en la materia. Reúne los datos necesarios, incluido el plan de gestión de costes del proyecto. ¿Por qué es necesario incluir el plan de gestión de costes del proyecto en la preparación del proceso de análisis cuantitativo de riesgos?
A. El plan de gestión de costes del proyecto proporciona un control que puede ayudar a determinar la estructura para el análisis cuantitativo del presupuesto
B. El plan de gestión de costes del proyecto puede ayudarle a determinar cuál puede ser el coste total del proyecto
C. El plan de gestión de costes del proyecto indica cómo pueden modificarse los costes en función de los riesgos identificados
D. El plan de gestión de costes del proyecto no es una aportación al proceso de análisis cuantitativo de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Usted es el director del proyecto GHT. Ha identificado un riesgo de incumplimiento de la normativa debido a la falta de una serie de procedimientos relativamente sencillos. La respuesta requiere crear los procedimientos que faltan e implementarlos. ¿En cuál de las siguientes prioridades de respuesta al riesgo debería clasificarse este caso?
A. Argumentos comerciales
B. Victoria rápida
C. Evitar riesgos
D. Aplazamientos
Ver respuesta
Respuesta correcta: B
Cuestionar #15
¿Cuáles son las responsabilidades del CRO? Cada respuesta correcta representa una solución completa. Elija tres.
A. Gestión de la función de apoyo a la gestión de riesgos
B. Gestionar el proceso de evaluación de riesgos C
C.
Ver respuesta
Respuesta correcta: ABCD
Cuestionar #16
¿Cuál de las siguientes situaciones provocaría cambios en los umbrales de los indicadores clave de riesgo (IRC)?
A. Cambios en el registro de riesgos
B. Cambios en la propensión o tolerancia al riesgo
C. Modificación de las categorías de riesgo
D. Conocimiento de las amenazas nuevas y emergentes
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Se le ha asignado la dirección de un nuevo proyecto que implica la construcción de una nueva carretera entre el aeropuerto de la ciudad y un punto designado dentro de la ciudad. Sin embargo, se da cuenta de que la autoridad que expide los permisos de transporte está tardando más de lo previsto en expedir el permiso para iniciar la construcción. ¿Cómo clasificaría esta situación?
A. Riesgos del proyecto
B. Actualización de la situación
C. Actualización de riesgos
D. Cuestión del proyecto
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Una organización ha abierto una filial en un país extranjero. ¿Cuál de las siguientes sería la MEJOR manera de medir la eficacia de los controles de los sistemas informáticos de la filial?
A. Implantar sistemas informáticos alineados con los objetivos empresariales
B. Revisar las métricas y los indicadores clave de rendimiento (KPI)
C. Revisar la documentación de diseño de los sistemas informáticos
D. Evaluar el cumplimiento de los requisitos legales y reglamentarios
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Cuál de las siguientes leyes se aplica a las organizaciones que manejan información sanitaria?
A. GLBA B
B.
C.
Ver respuesta
Respuesta correcta: ACD
Cuestionar #20
Su proyecto se basa en la agricultura y se ocupa de los sistemas de riego de plantas. En su proyecto ha descubierto un subproducto que su organización podría utilizar para obtener beneficios. Si su organización aprovecha esta oportunidad, ¿cuál sería un ejemplo de respuesta al riesgo?
A. Mejorar
B. Positivo
C. Oportunista
D. Explotar
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Usted es el director del proyecto GHY de su empresa. Este proyecto tiene un presupuesto de 543.000 dólares y una duración prevista de 18 meses. En este proyecto, usted ha identificado varios eventos de riesgo y ha creado planes de respuesta al riesgo. ¿En qué grupo del proceso de gestión de proyectos implementará los planes de respuesta a riesgos?
A. Seguimiento y control
B. En cualquier grupo de procesos donde resida el evento de riesgo
C. Planificación
D. Ejecutar
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Usted es el director del proyecto GHT. Una parte interesada de este proyecto ha solicitado una solicitud de cambio en el mismo. ¿Cuáles son sus responsabilidades como gestor del proyecto para aprobar esta solicitud de cambio? Cada respuesta correcta representa una solución completa. Elija dos.
A. Archivar copias de todas las solicitudes de cambio en el expediente del proyecto
B. Evaluar la solicitud de cambio en nombre del patrocinador
C. Juzgar el impacto de cada solicitud de cambio en las actividades, el calendario y el presupuesto del proyecto
D. Aceptar formalmente el plan de proyecto actualizado
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Usted es el profesional de riesgos de su empresa. Ha realizado un análisis de costes y beneficios del control que ha adoptado. ¿Cuáles son todas las ventajas de realizar un análisis de costes y beneficios del control? Cada respuesta correcta representa una solución completa. Elija tres.
A. Ayuda a determinar el coste de proteger lo que es importante
B. Ayuda a tomar decisiones de respuesta al riesgo
C. Ayuda a proporcionar una visión del impacto monetario del riesgo
D. Ayuda a tomar decisiones inteligentes basadas en los posibles costes y pérdidas de la mitigación de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Cuál de los siguientes sería un punto débil en los procedimientos de control de la migración de cambios a las bibliotecas de producción?
A. El jefe de proyecto de programación revisa exclusivamente los resultados de las pruebas antes de aprobar la transferencia a producción
B. Los programas de prueba y de producción están en bibliotecas distintas
C. Sólo el personal de operaciones está autorizado a acceder a las bibliotecas de producción
D. Se permite la migración sincronizada de ejecutables y código fuente del entorno de pruebas al entorno de producción
Ver respuesta
Respuesta correcta: B
Cuestionar #25
¿Cuál de los siguientes términos se utiliza en la evaluación cualitativa del riesgo para valorar el nivel de riesgo? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Impacto
B. Índice anual de incidencia
C. Probabilidad
D. Esperanza de pérdida única
Ver respuesta
Respuesta correcta: C
Cuestionar #26
Una revisión por pares de una evaluación de riesgos descubre que no se ha incluido una comunidad de amenazas relevante. La mitigación del riesgo requerirá cambios sustanciales en una aplicación de software. ¿Cuál de las siguientes opciones es la MEJOR?
A. Pedir a la empresa que presente una solicitud de presupuesto para solucionar el problemA
B. Construir un caso de negocio para remediar la corrección
C. Investigar los tipos de ataques que puede presentar la amenazA
D. Determinar el impacto de la amenaza perdidA
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Cuál de las siguientes es la característica MÁS importante de un programa eficaz de gestión de riesgos?
A. Los planes de respuesta a los riesgos están documentados
B. Los controles se asignan a escenarios de riesgo clave
C. Se definen los indicadores clave de riesgo
D. Se asigna la propiedad del riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #28
Trabaja como gestor de proyectos para BlueWell Inc. Ha rechazado una solicitud de cambio propuesta debido al riesgo asociado a la misma. ¿Dónde debe documentarse y almacenarse la solicitud de cambio rechazada?
A. Registro de solicitudes de cambio
B. Archivos del proyecto
C. Lecciones aprendidas
D. Actualización de los documentos del proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál es la PRIMERA fase del proceso de supervisión y mantenimiento de la SI?
A. Resultado del informe
B. Priorización de los riesgos
C. Aplicar la supervisión
D. Identificación de controles
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Cuál de las siguientes opciones es la MÁS importante a la hora de determinar si el entorno de control de un posible proveedor de servicios de TI es eficaz?
A. Informe de auditoría independiente
B. Autoevaluación del control
C. Indicadores clave de rendimiento (KPI)
D. Acuerdos de nivel de servicio (SLA)
Ver respuesta
Respuesta correcta: D
Cuestionar #31
¿Cuál de las siguientes opciones es la MÁS eficaz para mitigar los riesgos identificados?
A. Asignar la propiedad del plan de respuesta al riesgo
B. Sensibilizar en la detección precoz del riesgo
C. Realizar auditorías periódicas sobre el riesgo identificado
D. áreas Documentar la tolerancia al riesgo de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Usted es el jefe de proyecto de su empresa. Al realizar la gestión de riesgos, se le encomienda la tarea de identificar en qué punto se encuentra su empresa en determinadas prácticas y también de sugerir las prioridades de mejora. ¿Cuál de los siguientes modelos utilizaría para llevar a cabo esta tarea?
A. Modelo de madurez de las capacidades
B. Modelo de árbol de decisión
C. Modelo de espina de pescado
D. Modelo de árbol de simulación
Ver respuesta
Respuesta correcta: ACD
Cuestionar #33
Ha sido elegido director del proyecto GHT. Se encuentra en la fase inicial del proyecto y está ocupado definiendo los requisitos del mismo. Mientras define los requisitos, describe cómo interactuarán los usuarios con el sistema. ¿Cuál de los siguientes requisitos está definiendo?
A. Requisitos técnicos
B. Requisitos del proyecto
C. Requisitos funcionales
D. Necesidades de la empresa
Ver respuesta
Respuesta correcta: ACD
Cuestionar #34
¿Cuáles son las principales actividades de control que deben realizarse para garantizar la alineación con la empresa? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Definir los requisitos empresariales para la gestión de datos por parte de TI
B. Realizar pruebas de continuidad de TI de forma periódica o cuando se produzcan cambios importantes en la infraestructura de TI
C. Identificar periódicamente los datos críticos que afectan a las operaciones empresariales
D. Establecer un grupo de trabajo independiente que realice un seguimiento de todos los acontecimientos
Ver respuesta
Respuesta correcta: B
Cuestionar #35
¿Cuál de los siguientes NO se utiliza para medir los Factores Críticos de Éxito del proyecto?
A. Productividad
B. Calidad
C. Cantidad
D. Atención al cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Usted es el responsable de riesgos de Bluewell Inc. Hay algunos riesgos que suponen una amenaza para su empresa. Usted está midiendo la exposición de esos factores de riesgo, que tiene el mayor potencial, examinando en qué medida la incertidumbre de cada elemento afecta al objeto considerado cuando todos los demás elementos inciertos se mantienen en sus valores de referencia. ¿Qué tipo de análisis está realizando?
A. Análisis de sensibilidad
B. Análisis del árbol de fallos
C. Análisis causa-efecto
D. Análisis de escenarios
Ver respuesta
Respuesta correcta: AC
Cuestionar #37
¿Cuáles de los siguientes activos son ejemplos de activos inmateriales de una empresa? Cada respuesta correcta representa una solución completa. Elija dos.
A. Confianza del cliente
B. Información
C. Personas
D. Infraestructura
Ver respuesta
Respuesta correcta: CD
Cuestionar #38
¿Qué actividad debe realizarse para que las revisiones posteriores a la aplicación sean eficaces durante el proyecto?
A. Establecer por adelantado las medidas empresariales
B. Permitir la ejecución de un número suficiente de ciclos económicos en el nuevo sistema
C. Identifique la información recopilada durante cada fase del proyecto
D. Identificar la información que debe revisarse
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Usted es el director del proyecto GHT. Este proyecto durará 18 meses y tiene un presupuesto de 567.000 dólares. Robert, una de sus partes interesadas, ha introducido una solicitud de cambio de alcance que probablemente repercutirá en los costes y el calendario del proyecto. Robert le asegura que pagará el tiempo y los costes adicionales asociados al evento de riesgo. Usted ha identificado que la solicitud de cambio también puede afectar a otras áreas del proyecto distintas del tiempo y el coste. ¿Qué componente de la gestión del proyecto se re
A. Gestión de la configuración
B. Control integrado de cambios C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #40
¿Cuál de los siguientes es un resultado CLAVE de la asunción de riesgos?
A. Se abordan las responsabilidades en materia de riesgos
B. Se comunica la información relacionada con los riesgos
C. Se definen las tareas orientadas al riesgo
D. Se analiza el riesgo del proceso de negocio
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Usted es el gestor del proyecto HJT. Los archivos confidenciales importantes de su proyecto están almacenados en un ordenador. Teniendo en cuenta el acceso no autorizado a este ordenador, ha colocado un CCTV oculto en la sala, incluso teniendo contraseña de protección. ¿Qué tipo de CCTV de control es?
A. Control técnico
B. Control físico
C. Control administrativo
D. Control de gestión
Ver respuesta
Respuesta correcta: D
Cuestionar #42
¿Cuál de las siguientes es la prioridad de los propietarios de los datos a la hora de establecer un método de mitigación de riesgos?
A. Cambios en los derechos de los usuarios
B. Seguridad de la plataforma
C. Detección de intrusos
D. Controles antivirus
Ver respuesta
Respuesta correcta: A
Cuestionar #43
Usted es el director del proyecto GHT. Debe realizar el proceso de análisis cualitativo de riesgos. Cuando haya completado este proceso, producirá todo lo siguiente como parte de la salida de actualización del registro de riesgos, ¿excepto cuál?
A. Probabilidad de alcanzar los plazos y costes estimados
B. Lista de riesgos prioritarios
C. Lista de riesgos de baja prioridad
D. Riesgos agrupados por categorías
Ver respuesta
Respuesta correcta: ABC
Cuestionar #44
¿Cuál de las siguientes opciones es la MÁS rentable para poner a prueba un plan de continuidad de negocio?
A. Realizar entrevistas con las principales partes interesadas
B. Realizar un ejercicio de simulación
C. Realizar un ejercicio de recuperación en caso de catástrofe
D. Realizar un ejercicio funcional completo
Ver respuesta
Respuesta correcta: B
Cuestionar #45
Usted trabaja como gestor de proyectos para BlueWell Inc. Está a punto de completar el proceso de análisis cuantitativo de riesgos para su proyecto. Puede utilizar tres herramientas y técnicas disponibles para completar este proceso. ¿Cuál de las siguientes NO es una herramienta o técnica apropiada para el proceso de análisis cuantitativo de riesgos?
A. Técnicas de recogida y representación de datos
B. Juicio de expertos
C. Análisis cuantitativo de riesgos y técnicas de modelización
D. Activos de procesos organizativos
Ver respuesta
Respuesta correcta: D
Cuestionar #46
Usted es el director del proyecto GHY de su organización. Está trabajando con su equipo de proyecto para empezar a identificar los riesgos del proyecto. Como parte de su preparación para identificar los riesgos del proyecto, necesitará once datos para el proceso. ¿Cuál de las siguientes NO es una entrada para el proceso de identificación de riesgos?
A. Plan de gestión de la calidad
B. Registro de partes interesadas C
C.
Ver respuesta
Respuesta correcta: CD
Cuestionar #47
Los controles deben definirse durante la fase de diseño del desarrollo del sistema porque:
A. es más rentable determinar los controles en la fase inicial de diseño
B. las técnicas de análisis estructurado excluyen la identificación de controles
C. las técnicas de programación estructurada exigen que los controles se diseñen antes de empezar a codificar
D. durante esta fase se definen las especificaciones técnicas
Ver respuesta
Respuesta correcta: A
Cuestionar #48
¿Cuál de los siguientes es el PRIMER paso en la gestión del riesgo de seguridad asociado a la tecnología portátil en el lugar de trabajo?
A. Identificar el riesgo potencial
B. Controlar el uso que hacen los empleados
C. Evaluar el riesgo potencial
D. Desarrollar una formación de concienciación sobre los riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Usted es el director del proyecto GHT. Usted y su equipo han desarrollado respuestas al riesgo para aquellos riesgos con la mayor amenaza o la mejor oportunidad para los objetivos del proyecto. ¿Cuáles son los pasos inmediatos que debe seguir, después de planificar el proceso de respuesta a los riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Actualización del plan de gestión del proyecto y del documento del proyecto B
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #50
¿Cuál de los siguientes es un componente clave de un entorno de control interno sólido?
A. RMIS
B. Separación de funciones
C. Control manual
D. Herramientas automatizadas
Ver respuesta
Respuesta correcta: B
Cuestionar #51
Al validar un plan de acción de respuesta a un riesgo, los profesionales del riesgo deben centrarse PRIMARIAMENTE en la respuesta al riesgo:
A. reduce el riesgo a un nivel aceptable
B. cuantifica el impacto del riesgo
C. se alinea con la estrategia empresarial
D. hace avanzar los objetivos empresariales
Ver respuesta
Respuesta correcta: B
Cuestionar #52
¿Cuál de las siguientes opciones es la MÁS útil para verificar que la aplicación de un control de reducción de riesgos se ha llevado a cabo según lo previsto?
A. Un registro de riesgos actualizado
B. Resultados de la evaluación de riesgos
C. Validación del control técnico
D. Resultados de las pruebas de control
Ver respuesta
Respuesta correcta: D
Cuestionar #53
Ha sido elegido director del proyecto GHT. Tiene que iniciar el proyecto. Tu documento de solicitud de proyecto ha sido aprobado y ahora tienes que empezar a trabajar en el proyecto. ¿Cuál es el PRIMER paso que debe dar para iniciar el proyecto?
A. Realizar un estudio de viabilidad B
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #54
Como parte de un plan general de gestión de riesgos informáticos, un registro de riesgos informáticos BEST ayuda a la dirección:
A. alinear los procesos informáticos con los objetivos empresariales
B. comunicar la política de gestión de riesgos de la empresA
C. estar al día de la situación de los controles existentes
D. comprender el perfil de riesgo de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #55
¿Cuál de los siguientes sucesos hace referencia a la pérdida de integridad? Cada respuesta correcta representa una solución completa. Elija tres.
A. Alguien ve la fórmula secreta de la empresa B
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #56
¿Cuál de las siguientes es la consideración PRIMARIA a la hora de establecer la metodología de gestión de riesgos de una organización?
A. Contexto empresarial
B. Nivel de tolerancia al riesgo
C. Recursos necesarios
D. Información comparativa
Ver respuesta
Respuesta correcta: C
Cuestionar #57
¿Cuál de las siguientes sería la MEJOR manera de ayudar a garantizar la eficacia de un control de prevención de pérdida de datos (DLP) que se ha implementado para evitar la pérdida de datos de tarjetas de crédito?
A. Comprobación de la transmisión de números de tarjetas de crédito
B. Revisión de los registros para detectar transferencias de datos no autorizadas
C. Configurar el control DLP para bloquear números de tarjetas de crédito
D. Comprobación del proceso de control de cambios de reglas de DLP
Ver respuesta
Respuesta correcta: C
Cuestionar #58
¿Cuál de los siguientes procesos se describe en el siguiente enunciado? "Es el proceso de aplicación de planes de respuesta a los riesgos, seguimiento de los riesgos identificados, supervisión del riesgo residual, identificación de nuevos riesgos y evaluación de la eficacia del proceso de riesgo a lo largo del proyecto"
A. Realizar un análisis cuantitativo de riesgos
B. Supervisar y controlar los riesgos
C. Identificar los riesgos
D. Realizar un análisis cualitativo de los riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #59
¿Cuál de las siguientes es la consideración de seguridad MÁS crítica cuando una empresa subcontrata la mayor parte de su departamento de TI a un tercero cuyos servidores se encuentran en una empresa extranjera?
A. La notificación de una violación de seguridad puede retrasarse debido a la diferencia horaria
B. La empresa no podría controlar el cumplimiento de sus directrices internas de seguridad y privacidad
C. Las leyes y reglamentos del país de origen pueden no ser aplicables en el país extranjero
D. Deberían instalarse sensores adicionales de detección de intrusos en la red, lo que supondría un coste adicional
Ver respuesta
Respuesta correcta: C
Cuestionar #60
Durante la fase de evaluación de controles de una evaluación de riesgos, se observa que varios controles son ineficaces. ¿Cuál de las siguientes medidas debería tomar en PRIMER lugar el especialista en riesgos?
A. Recomendar la corrección de los riesgos de los controles ineficaces
B. Comparar el riesgo residual con el apetito de riesgo actual
C. Determinar la causa raíz de los fallos de control
D. Elevar los fallos de control a la alta dirección
Ver respuesta
Respuesta correcta: D
Cuestionar #61
¿Quién es el más indicado para determinar si un nuevo control mitiga adecuadamente el riesgo de pérdida de datos en un sistema?
A. Propietario de los datos
B. Propietario del control
C. Propietario del riesgo
D. Propietario del sistema
Ver respuesta
Respuesta correcta: A
Cuestionar #62
Eres el jefe de proyecto de TTP. Estás en el proceso de Identificación de Riesgos. Tienes que crear el registro de riesgos. ¿Cuáles de los siguientes elementos se incluyen en el registro de riesgos? Cada respuesta correcta representa una solución completa. Elige dos. A. Lista de posibles respuestas
A.
B.
C.
Ver respuesta
Respuesta correcta: ABC
Cuestionar #63
¿A cuál de los siguientes portadores de roles corresponde el análisis de riesgos, el mantenimiento del perfil de riesgo y la toma de decisiones conscientes del riesgo?
A. Gestión empresarial B
B.
C.
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.