¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su preparación para la certificación con los simulacros de examen CRISC, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Mejore su preparación para la certificación CRISC® con los exámenes de prueba de SPOTO. Nuestros exámenes de prueba simulan el ambiente real del examen, ayudándote a familiarizarte con el formato y el tiempo. Acceda a una gran cantidad de materiales de examen, incluidas preguntas de muestra y respuestas de examen, para reforzar su comprensión de los conceptos de gestión de riesgos y control de sistemas de información. Utilizar nuestro simulador de examen en línea para practicar en cualquier momento y lugar, y medir su preparación para el examen de certificación. Con SPOTO, tendrás los recursos que necesitas para impulsar tu práctica de examen y asegurar el éxito el día del examen. Comience su viaje hacia convertirse en un profesional certificado de gestión de riesgos hoy.
Realizar otros exámenes en línea
Cuestionar #1
¿Cuál de los siguientes controles se centra en la eficacia operativa de un área funcional que se ciñe a las políticas de gestión?
A. Control contable interno
B. Control de detectives
C. Control administrativo
D. Control operativo
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Supongamos que trabaja en Techmart Inc., que vende diversos productos a través de su sitio web. Debido a algunas pérdidas recientes, está intentando identificar los riesgos más importantes para el sitio web. Basándose en los comentarios de varios expertos, ha elaborado una lista. Ahora quiere priorizar estos riesgos. ¿En qué categoría incluiría el riesgo de modificación del sitio web por terceros no autorizados?
A. Ataque de Inundación Ping
B. Desfiguración de páginas web
C. Ataque de denegación de servicio
D. Ataque de rebote FTP
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Thomas es una parte interesada clave en su proyecto. Thomas ha solicitado varios cambios en el alcance del proyecto que usted dirige. Tras revisar los cambios propuestos, ha descubierto que estos nuevos requisitos están cargados de riesgos y recomienda a la junta de control de cambios que los cambios se excluyan del alcance del proyecto. El comité de control de cambios está de acuerdo. ¿Qué componente del sistema de control de cambios comunica la aprobación o denegación de una solicitud de cambio propuesta?
A. Sistema de gestión de la configuración
B. Control de cambios integrado
C. Registro de cambios
D. Sistema de control de los cambios de alcance
Ver respuesta
Respuesta correcta: AD
Cuestionar #4
¿Cuál de las siguientes opciones NO es cierta para los Indicadores Clave de Riesgo?
A. Se seleccionan como los principales indicadores de seguimiento de la empresa
B. Evitan tener que gestionar e informar sobre un número excesivo de indicadores de riesgo
C. El conjunto completo de KRI también debe equilibrar los indicadores de riesgo, las causas fundamentales y el impacto empresarial
D. Se controlan anualmente
Ver respuesta
Respuesta correcta: ABCD
Cuestionar #5
Usted es el director del proyecto RFT. Ha detectado el riesgo de que el panorama de sistemas y aplicaciones informáticas de la empresa sea tan complejo que, dentro de unos años, resulte difícil ampliar la capacidad y el mantenimiento del software resulte muy caro. Para superar este riesgo la respuesta adoptada es la re-arquitectura del sistema existente y la compra de un nuevo sistema integrado. ¿En cuál de las siguientes opciones de priorización de riesgos se clasificaría este caso?
A. Aplazamientos
B. Victoria rápida
C. Argumentos comerciales
D. Riesgo de contagio
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Usted es el profesional de riesgos de su empresa. Su empresa ha introducido nuevos sistemas en muchos departamentos. Los requisitos empresariales a los que debía responder el nuevo sistema siguen sin cumplirse, y el proceso ha sido un despilfarro de recursos. Incluso si se implanta el sistema, lo más probable es que se infrautilice y no se mantenga, con lo que quedará obsoleto en poco tiempo. ¿De qué tipo de riesgo se trata?
A. Riesgo inherente
B. Riesgo empresarial
C. Riesgo del proyecto
D. Riesgo residual
Ver respuesta
Respuesta correcta: C
Cuestionar #7
¿Cuál de los siguientes es el objetivo MÁS importante del control del sistema de información?
A. Se alcanzan los objetivos empresariales y se detectan y corrigen los eventos de riesgo no deseados
B. Garantizar un funcionamiento eficaz y eficiente
C. Elaboración de planes de continuidad de la actividad y de recuperación en caso de catástrofe
D. Salvaguarda de activos
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Usted es el profesional de control de riesgos de su empresa. Ha implementado una herramienta que correlaciona información de múltiples fuentes. ¿En cuál de las siguientes se centra esta herramienta de control?
A. Datos de las transacciones
B. Integridad del proceso
C. Ajustes de configuración
D. Cambios en el sistema
Ver respuesta
Respuesta correcta: D
Cuestionar #9
¿Cuál de los siguientes NO se utiliza para medir los Factores Críticos de Éxito del proyecto?
A. Productividad
B. Calidad
C. Cantidad
D. Atención al cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Usted trabaja como jefe de proyecto para Bluewell Inc. Ha identificado un riesgo en el proyecto. A continuación, ha puesto en marcha el plan de acción contra el riesgo y resulta que no es eficaz. ¿Qué tipo de plan debería aplicar en tal caso?
A. Mitigación de riesgos
B. Plan de contingencia
C. Evitar riesgos
D. Plan de respuesta al riesgo
Ver respuesta
Respuesta correcta: ACD
Cuestionar #11
Usted es el director del proyecto QPS. Usted y su equipo de proyecto han identificado un riesgo puro. Junto con las principales partes interesadas, ha decidido eliminar el riesgo puro del proyecto cambiando por completo el plan del proyecto. ¿Qué es un riesgo puro?
A. Es un acontecimiento de riesgo que sólo tiene un lado negativo y ningún resultado positivo
B. Es un evento de riesgo creado por la aplicación de la respuesta al riesgo
C. Es un evento de riesgo que se genera debido a errores u omisiones en el trabajo del proyecto
D. Es un evento de riesgo que no puede evitarse debido al orden de las obras
Ver respuesta
Respuesta correcta: A
Cuestionar #12
¿Cuál de los siguientes procesos se describe en el siguiente enunciado? "Es el proceso de aplicación de planes de respuesta a los riesgos, seguimiento de los riesgos identificados, supervisión del riesgo residual, identificación de nuevos riesgos y evaluación de la eficacia del proceso de riesgo a lo largo del proyecto"
A. Realizar un análisis cuantitativo de riesgos
B. Supervisar y controlar los riesgos
C. Identificar los riesgos
D. Realizar un análisis cualitativo de los riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #13
¿Cuál de los siguientes es el MEJOR método para descubrir los tipos de riesgo de alto impacto?
A. Análisis cualitativo de riesgos
B. Técnica Delphi
C. Análisis de los modos de fallo y sus efectos
D. Análisis cuantitativo de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #14
¿Cuál de las siguientes es la mejor razón para realizar una evaluación de riesgos?
A. Determinar el estado actual del riesgo
B. Analizar el efecto en la empresa
C. Para cumplir los requisitos reglamentarios
D. Presupuestar adecuadamente la aplicación de los distintos controles
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Usted es el director del proyecto HJT. Desea medir la eficacia operativa de las capacidades de gestión de riesgos. ¿Cuál de las siguientes es la MEJOR opción para medir la eficacia operativa?
A. Principales indicadores de riesgo
B. Modelos de madurez de las capacidades
C. Indicadores clave de rendimiento
D. Umbrales métricos
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Usted trabaja como jefe de proyecto para Bluewell Inc. Se ha producido un retraso en el trabajo del proyecto que está afectando negativamente al calendario del mismo. Decide, con la aprobación de las partes interesadas, acelerar el trabajo del proyecto para terminarlo antes. Si acelera el proyecto, ¿qué es probable que aumente?
A. Necesidades de recursos humanos
B. Problemas de control de calidad
C. Costes
D. Riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Usted es el director del proyecto NHH. Está trabajando con el equipo del proyecto para crear un plan que documente los procedimientos de gestión de riesgos a lo largo del proyecto. Este documento definirá cómo se identificarán y cuantificarán los riesgos. También definirá cómo aplicará el equipo del proyecto los planes de contingencia. ¿Qué documento están creando usted y su equipo en este escenario?
A. Plan del proyecto
B. Plan de gestión de recursos
C. Plan de gestión del proyecto
D. Plan de gestión de riesgos
Ver respuesta
Respuesta correcta: ABC
Cuestionar #18
¿Qué tipo de respuesta al riesgo es un acuerdo de colaboración?
A. Aceptación
B. Mitigación
C. Transferencia
D. Compartir
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Un miembro del equipo del proyecto acaba de identificar un nuevo riesgo para el proyecto. Se determina que el evento de riesgo tiene un impacto significativo pero una probabilidad baja en el proyecto. Si se produjera el evento de riesgo, el proyecto se retrasaría tres semanas, lo que provocaría un nuevo riesgo en el proyecto. ¿Qué debe hacer el director del proyecto con el evento de riesgo?
A. Añada el riesgo identificado a un cuadro de gestión del control de calidad
B. Añada el riesgo identificado al registro de problemas
C. Añadir el riesgo identificado al registro de riesgos
D. Añadir el riesgo identificado a la lista de vigilancia de riesgos de bajo nivel
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Usted es el jefe de proyecto de su empresa. Ha identificado nuevas amenazas y, a continuación, ha evaluado la capacidad de los controles existentes para mitigar el riesgo asociado a las nuevas amenazas. Ha observado que el control existente no es eficaz para mitigar estos nuevos riesgos. ¿Qué medidas podría tomar en este caso? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Formación del personal o de los socios comerciales
B. Despliegue de una contramedida específica para la amenaza
C. Modificación de la arquitectura técnica
D. Aplicar más controles
Ver respuesta
Respuesta correcta: ABC
Cuestionar #21
¿Cuál de las siguientes líneas de base identifica las especificaciones requeridas por el recurso que cumplen los requisitos aprobados?
A. Base de referencia funcional
B. Base de referencia asignada
C. Línea de base del producto
D. Línea de base del desarrollo
Ver respuesta
Respuesta correcta: D
Cuestionar #22
La junta de control de cambios de su proyecto ha aprobado varios cambios de alcance que alterarán drásticamente el plan del proyecto. Usted y el equipo del proyecto se disponen a actualizar el alcance del proyecto, la EDT, el diccionario de la EDT, la lista de actividades y el diagrama de red del proyecto. También se han producido algunos cambios en los riesgos, la comunicación y los proveedores del proyecto. ¿Qué debería actualizar también el director del proyecto en función de estos cambios en el alcance?
A. Identificación de las partes interesadas
B. Proceso de selección de proveedores
C. Base de referencia de calidad
D. Plan de mejora del proceso
Ver respuesta
Respuesta correcta: A
Cuestionar #23
¿Cuál es la necesidad PRIMARIA para evaluar eficazmente los controles?
A. Adecuación del control al entorno operativo
B. Eficacia del diseño del control
C. Consecución de los objetivos de control
D. Eficacia operativa del control
Ver respuesta
Respuesta correcta: C
Cuestionar #24
¿Cuál de los siguientes portadores de roles tiene que dar cuenta de la recopilación de datos sobre el riesgo y la articulación del riesgo?
A. Comité de riesgos de la empresa
B. Propietario del proceso de negocio
C. Director de Información (CIO)
D. Director de riesgos (CRO)
Ver respuesta
Respuesta correcta: B
Cuestionar #25
¿Qué sección de la Ley Sarbanes-Oxley especifica que "los informes financieros periódicos deben estar certificados por el CEO y el CFO"?
A. Sección 302
B. Sección 404C
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Usted es el director del proyecto GHT. Ha aplicado ciertos controles para evitar cambios no autorizados en su proyecto. ¿Cuál de los siguientes controles habría aplicado para este fin?
A. Control de seguridad del personal
B. Control de acceso
C. Control de la gestión de la configuración
D. Control físico y de protección del medio ambiente
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Cuál de las siguientes es la MEJOR forma de gestionar el riesgo inherente a una red inalámbrica?
A. Activar la auditoría en cada host que se conecte a una red inalámbrica
B. Exigir un cifrado privado basado en claves para conectarse a la red inalámbrica
C. Exigir que cada host que se conecte a esta red tenga un plan de recuperación bien probado
D. Habilite la auditoria en cada conexion a la red inalambrica
Ver respuesta
Respuesta correcta: D
Cuestionar #28
Usted es el director del proyecto GHY de su organización. Está trabajando con su equipo de proyecto para empezar a identificar los riesgos del proyecto. Como parte de su preparación para identificar los riesgos del proyecto, necesitará once datos para el proceso. ¿Cuál de las siguientes NO es una entrada para el proceso de identificación de riesgos?
A. Plan de gestión de la calidad
B. Registro de partes interesadas
C. Plan de gestión de costes
D. Plan de gestión de las adquisiciones
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Usted trabaja en Bluewell Inc., que crea sitios web publicitarios. Alguien ha realizado cambios no autorizados en su sitio web. ¿Cuál de los siguientes términos se refiere a este tipo de pérdida?
A. Pérdida de confidencialidad
B. Pérdida de integridad
C. Pérdida de disponibilidad
D. Pérdida de ingresos
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Cuál de las siguientes establece normas, especificaciones y métricas obligatorias que se utilizan para medir el cumplimiento de la calidad, el valor, etc.?
A. Marco
B. Requisitos legales
C. Norma
D. Prácticas
Ver respuesta
Respuesta correcta: AB
Cuestionar #31
¿Cuál de las siguientes habilidades interpersonales se ha identificado como una de las principales razones del éxito o el fracaso de un proyecto?
A. Motivación
B. Influencia
C. Comunicación
D. Conciencia política y cultural
Ver respuesta
Respuesta correcta: B
Cuestionar #32
¿A cuál de los siguientes portadores de roles corresponde el análisis de riesgos, el mantenimiento del perfil de riesgo y la toma de decisiones conscientes del riesgo?
A. Gestión empresarial
B. Propietario del proceso de negocio
C. Director de Información (CIO)
D. Director de riesgos (CRO)
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Usted es el gestor del proyecto GHT. Ha analizado el riesgo y ha aplicado los controles adecuados. Como resultado, ha obtenido el riesgo residual. ¿Cuál de las siguientes opciones puede utilizarse para determinar el riesgo residual?
A. Situación del riesgo de la empresa
B. Controles adecuados que se aplicarán a continuación
C. El área que requiere más control
D. Si los beneficios de dichos controles compensan los costes
Ver respuesta
Respuesta correcta: B
Cuestionar #34
Los modelos de madurez de las capacidades son los modelos que utiliza la empresa para clasificarse desde el nivel menos maduro hasta el nivel más maduro. ¿Cuál de los siguientes niveles de madurez de capacidades muestra que la empresa no reconoce la necesidad de considerar la gestión de riesgos o el impacto en el negocio del riesgo de TI?
A. Nivel 2
B. Nivel 0C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #35
¿Cuál de las siguientes es la consideración de seguridad MÁS crítica cuando una empresa subcontrata la mayor parte de su departamento de TI a un tercero cuyos servidores se encuentran en una empresa extranjera?
A. La notificación de una violación de seguridad puede retrasarse debido a la diferencia horaria
B. La empresa no podría controlar el cumplimiento de sus directrices internas de seguridad y privacidad
C. Las leyes y reglamentos del país de origen pueden no ser aplicables en el país extranjero
D. Deberían instalarse sensores adicionales de detección de intrusos en la red, lo que supondría un coste adicional
Ver respuesta
Respuesta correcta: C
Cuestionar #36
Usted es el jefe de proyecto de su empresa y se ha aprobado una nueva solicitud de cambio para su proyecto. Sin embargo, esta solicitud de cambio ha introducido varios riesgos nuevos en el proyecto. Usted ha comunicado estos eventos de riesgo y las partes interesadas del proyecto comprenden los posibles efectos que estos riesgos podrían tener en su proyecto. Usted decide crear una respuesta de mitigación para los eventos de riesgo identificados. ¿Dónde registrará la respuesta de mitigación?
A. Registro de riesgos
B. Registro de riesgos
C. Plan de gestión del proyecto
D. Plan de gestión de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #37
¿Cuál de los siguientes aspectos se describe MEJOR en la definición que figura a continuación? "Influyen mucho en la probabilidad y el impacto de los escenarios de riesgo y deben tenerse en cuenta durante todo análisis de riesgo, cuando se evalúan la probabilidad y el impacto"
A. Riesgo oculto
B. Factores de riesgo
C. Análisis de riesgos
D. Evento de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Usted es el director del proyecto GHT. Ha implementado una herramienta automatizada para analizar e informar sobre los registros de control de acceso en función de la gravedad. Esta herramienta genera una cantidad excesiva de resultados. Usted realiza una evaluación de riesgos y decide configurar la herramienta de supervisión para que informe sólo cuando las alertas estén marcadas como "críticas". ¿Qué debe hacer para conseguirlo?
A. Aplicar la respuesta al riesgo
B. Optimizar el indicador clave de riesgo
C. Actualización del registro de riesgos
D. Realizar un análisis cuantitativo de los riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #39
Una parte de un proyecto se ocupa del trabajo de hardware. Como director del proyecto, ha decidido contratar a una empresa para que se encargue de todos los trabajos de hardware del proyecto. ¿De qué tipo de respuesta al riesgo se trata?
A. Transferencia
B. Mitigación
C. Evasión
D. Explotar
Ver respuesta
Respuesta correcta: D
Cuestionar #40
Su proyecto presenta varios riesgos que, de producirse, podrían tener graves repercusiones financieras. Has estudiado los eventos de riesgo y has elaborado algunas respuestas potenciales a los mismos, pero la dirección quiere que hagas algo más. Quieren que crees algún tipo de gráfico que identifique la probabilidad y el impacto del riesgo con un importe financiero para cada evento de riesgo. ¿Cuál es el resultado probable de la creación de este tipo de gráfico?
A. Plan de respuesta a los riesgos
B. Reserva para imprevistos
C. Respuesta al riesgo
D. Análisis cuantitativo
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.