¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su preparación para el examen ISACA con los tests de práctica CRISC

Obtén una ventaja competitiva con las preguntas del examen CRISC de ISACA de SPOTO, diseñadas para elevar tu viaje hacia la certificación Certified in Risk and Information Systems Control (CRISC). Sumérgete en las preguntas y respuestas integrales del examen diseñadas para mejorar tu comprensión de la gestión de riesgos, la entrega de valor a las partes interesadas y la optimización de la resiliencia empresarial. Con las preguntas de examen y los materiales de preparación para el examen de SPOTO, adopta un enfoque proactivo basado en la metodología ágil para navegar eficazmente en entornos de riesgo complejos. Accede a valiosos materiales de estudio y recursos de examen curados para ayudarte a aprobar con éxito. Participa en exámenes de prueba realistas para simular el entorno del examen y aumentar tu confianza. Prepárese con SPOTO y conviértase en un profesional certificado CRISC equipado para impulsar la excelencia en la gestión de riesgos y el éxito empresarial en toda su organización.
Realizar otros exámenes en línea
Cuestionar #1
¿Cuál de los siguientes aspectos debe tenerse en cuenta PRIMARIAMENTE a la hora de diseñar los controles de los sistemas de información?
A. l plan estratégico de TI
B. El entorno informático existente
C. l plan estratégico de la organización
D. El presupuesto informático actual
Ver respuesta
Respuesta correcta: C

View The Updated CRISC Exam Questions

SPOTO Provides 100% Real CRISC Exam Questions for You to Pass Your CRISC Exam!

Get CRISC Practice Test
Cuestionar #2
¿Cuál de las siguientes opciones puede interpretarse a partir de un único punto de datos de un mapa de riesgos?
A. petito de riesgo
B. agnitud del riesgo
C. espuesta al riesgo
D. Tolerancia al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Un proveedor de servicios basados en la web con un bajo apetito de riesgo por las interrupciones del sistema está revisando su perfil de riesgo actual para la seguridad en línea. Cuál de las siguientes observaciones sería la MÁS pertinente para elevar a la alta dirección?
A. Aumento de los intentos de ataques de denegación de servicio distribuidos (DDoS)
B. Aumento de los intentos de suplantación de identidad en sitios web
C. Disminución de las vulnerabilidades de seguridad web corregidas
D. Disminución del cumplimiento de los acuerdos de nivel de servicio (SLA)
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Cuál de las siguientes sería la MEJOR recomendación si el nivel de riesgo en el perfil de riesgo de TI ha disminuido y ahora está por debajo del apetito de riesgo de la dirección?
A. isminuir el número de escenarios de riesgo relacionados
B. ptimizar el entorno de control
C. Adaptar la propensión al riesgo al nivel de riesgo actual
D. educir el presupuesto de gestión de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Una organización debe implementar cambios como resultado de una nueva normativa. Cuál de las siguientes medidas debe adoptar PRIMERO el profesional de riesgos para prepararse para estos cambios?
A. nvolucrar al departamento jurídico
B. ealizar un análisis de las deficiencias
C. plicar controles compensatorios
D. evisar el perfil de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Usted y su equipo de proyecto han identificado algunos eventos de riesgo en el proyecto y los han anotado en el registro de riesgos. Parte del registro de los eventos incluye la identificación de un propietario del riesgo. ¿Quién es el responsable del riesgo?
A. El propietario del riesgo es la parte que supervisará los eventos de riesgo
B. n propietario del riesgo es la parte que pagará el coste del evento de riesgo si se convierte en un problemA
C. El titular del riesgo es la parte que ha causado el evento de riesgo
D. n propietario del riesgo es la parte autorizada a responder al evento de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #7
A la hora de recopilar información para identificar los riesgos relacionados con las TI, un profesional del riesgo debe centrarse PRIMERO en las TI:
A. Políticas de seguridad
B. apas de procesos
C. Nivel de tolerancia al riesgo,
D. Apetito por el riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Líderes empresariales
B. Alta dirección
C. Recursos humanos
D. Director Financiero
Ver respuesta
Respuesta correcta: AB
Cuestionar #9
¿Cuál de las siguientes opciones garantiza MEJOR que un cortafuegos está configurado de conformidad con la política de seguridad de una empresa?
A. Entrevistar al administrador del cortafuegos
B. evisar los procedimientos actuales
C. evise el archivo de registro del dispositivo en busca de ataques recientes
D. evisar la configuración de los parámetros
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Cuál de los siguientes es el mayor riesgo para la presentación de informes?
A. ntegridad de los datos
B. isponibilidad de datos
C. onfidencialidad de los datos
D. Fiabilidad de los datos
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuál de las siguientes opciones permitiría MÁS eficazmente a un gestor de operaciones empresariales identificar eventos que superen los umbrales de riesgo?
A. autoevaluación del control
B. Evaluación comparativa
C. egistro de transacciones
D. Control continuo
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Courtney es la gestora de proyectos de su organización. Está trabajando con el equipo del proyecto para completar el análisis cualitativo de riesgos de su proyecto. Durante el análisis, Courtney anima al equipo del proyecto a empezar a agrupar los riesgos identificados por causas comunes. ¿Cuál es la principal ventaja de agrupar los riesgos por causas comunes durante el análisis cualitativo de riesgos?
A. yuda al equipo del proyecto a darse cuenta de las áreas del proyecto más cargadas de riesgos
B. yuda a desarrollar respuestas eficaces a los riesgos
C. horra tiempo al reunir los recursos relacionados, como los miembros del equipo del proyecto, para analizar los eventos de riesgo
D. Puede dar lugar a la creación de categorías de riesgo exclusivas para cada proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una organización desea evaluar la madurez de su entorno de control interno. El PRIMER paso debería ser:
A. dentificar a los principales responsables de los procesos
B. alidar la ejecución del proceso de control
C. Determinar si los controles son eficaces
D. Realizar una evaluación de referenciA
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Usted trabaja como jefe de proyecto para Bluewell Inc. Ha identificado un riesgo en el proyecto. A continuación, ha puesto en marcha el plan de acción contra el riesgo y resulta que no es eficaz. ¿Qué tipo de plan debería aplicar en tal caso?
A. Reducción de riesgos
B. lan de contingencia
C. Evitar riesgos
D. lan de respuesta a los riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #15
¿Cuál de las siguientes opciones es la MÁS importante a la hora de desarrollar indicadores clave de rendimiento (KPI)?
A. lineación con los informes de gestión
B. lineación con las respuestas a los riesgos
C. lertas cuando se alcanzan umbrales de riesgo
D. Identificación de tendencias
Ver respuesta
Respuesta correcta: D
Cuestionar #16
¿Quién debe responsabilizarse de garantizar el establecimiento de controles eficaces de ciberseguridad?
A. unción de gestión de la seguridad
B. unción de riesgo de la empresa
C. ropietario del riesgo
D. Gestión informática
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Una organización tiene cuatro proyectos diferentes que compiten por la financiación para reducir el riesgo general de TI. ¿Qué proyecto debería aplazar la dirección?
A. Proyecto Alfa
B. royecto Bravo
C. royecto Charlie
D. Proyecto Delta
Ver respuesta
Respuesta correcta: C
Cuestionar #18
El objetivo PRIMARIO de la comprobación de la eficacia de un nuevo control antes de su implantación es:
A. umplir la política de la organización
B. arantizar que el control mitiga el riesgo
C. onfirmar la adecuación del control a los objetivos de la empresa
D. edir la eficacia del proceso de control
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Cuál de las siguientes opciones es la MEJOR para mitigar el riesgo asociado a las funciones maliciosas en el desarrollo de aplicaciones subcontratadas?
A. tilizar el proceso de gestión del cambio
B. Validar la funcionalidad ejecutándola en un entorno de pruebA
C. ealizar una revisión en profundidad del código con un experto
D. mplementar un acuerdo de nivel de servicio
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Si no pueden aplicarse controles preventivos debido a limitaciones tecnológicas, ¿cuál de las siguientes medidas debe tomarse PRIMERO para reducir el riesgo?
A. edefinir el proceso de negocio para reducir el riesgo
B. valuar controles alternativos
C. esarrollar un plan para actualizar la tecnología
D. efinir un proceso de seguimiento de los riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál de los siguientes riesgos se considera una interrupción de la productividad empresarial?
A.
B. s un evento de riesgo creado por la aplicación de la respuesta al riesgo
C. s un evento de riesgo que se genera debido a errores u omisiones en el trabajo del proyecto
D. s un evento de riesgo que no se puede evitar por el orden de la obrA
Ver respuesta
Respuesta correcta: B
Cuestionar #22
¿Cuáles de las siguientes son partes del análisis DAFO? Cada respuesta correcta representa una solución completa. (Elija cuatro.)
A. esultado del informe
B. riorización de riesgos
C. plicar la supervisión
D. Identificación de controles
Ver respuesta
Respuesta correcta: ACDE
Cuestionar #23
¿Cuál de los siguientes controles disminuiría MEJOR la exposición si se compromete una contraseña?
A. as contraseñas tienen restricciones de formato
B. as contraseñas están enmascaradas
C. os cambios de contraseña son obligatorios
D. Las contraseñas están encriptadas
Ver respuesta
Respuesta correcta: D
Cuestionar #24
La FISMA exige a los organismos federales que protejan los sistemas y datos informáticos. Con qué frecuencia debe auditar el cumplimiento una organización externa?
A. nualmente
B. rimestral
C. Cada tres años
D. Nunca
Ver respuesta
Respuesta correcta: A
Cuestionar #25
¿Cuál de los siguientes es el PRIMER paso en la gestión del riesgo de seguridad asociado a la tecnología portátil en el lugar de trabajo?
A. esarrollar la formación para la concienciación sobre los riesgos
B. ontrolar el uso que hacen los empleados
C. dentificar el riesgo potencial
D. valuar el riesgo potencial
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Una organización está considerando modificar su sistema para permitir la aceptación de pagos con tarjeta de crédito. Para reducir el riesgo de exposición de los datos, ¿cuál de las siguientes medidas debe adoptar PRIMERO?
A. mplantar controles adicionales
B. ealizar una evaluación de riesgos
C. ctualizar el registro de riesgos
D. ctualizar la estrategia de seguridad
Ver respuesta
Respuesta correcta: B
Cuestionar #27
¿Cuál de los siguientes enfoques es el MEJOR para garantizar la eficacia de la formación sobre concienciación de riesgos?
A. evisión del contenido con la alta dirección
B. tilizar programas de formación de terceros acreditados
C. ursos piloto con grupos de discusión
D. Creación de módulos para públicos específicos
Ver respuesta
Respuesta correcta: D
Cuestionar #28
Trabajas en una empresa. Su empresa es propietaria de varios riesgos. ¿Cuál de los siguientes es MÁS probable que sea el propietario del riesgo de un sistema de información que soporta un proceso empresarial crítico?
A. Usuarios del sistema
B. Alta dirección
C. irector de informática
D. epartamento de gestión de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál de los siguientes sería el MEJOR curso de acción de un propietario de negocio de TI tras un aumento inesperado de cambios de emergencia?
A. ealización de un análisis de causa raíz
B. alidación de la adecuación de los procesos actuales
C. valuación del impacto en los objetivos de control
D. Reconfiguración de la infraestructura informática
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Un especialista en riesgos está organizando una formación de concienciación sobre riesgos para la alta dirección. Cuál de los siguientes es el tema MÁS importante a tratar en la sesión de formación?
A. signación de recursos de gestión de riesgos por parte de la alta dirección
B. Funciones y responsabilidades de la alta dirección
C. os proyectos estratégicos de gestión de riesgos de la organización
D. Apetito y tolerancia al riesgo de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #31
¿Cuál de las siguientes es la MEJOR manera de identificar cambios en el perfil de riesgo de una organización?
A. Seguimiento de los indicadores clave de riesgo (KRI)
B. Seguimiento de los indicadores clave de rendimiento (KPI)
C. ealizar un análisis de las deficiencias
D. Entrevistar al titular del riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #32
¿Cuál de los siguientes programas de evaluación de vulnerabilidades puede detectar contraseñas débiles en la red?
A. Descifrador de contraseñas
B. Software antivirus
C. Software antiespía
D. Wireshark
Ver respuesta
Respuesta correcta: A
Cuestionar #33
¿Cuál de los siguientes es un resultado del proceso de evaluación de riesgos?
A. dentificación del riesgo
B. dentificación de los controles adecuados
C. iesgo mitigado
D. mpresa con riesgo residual
Ver respuesta
Respuesta correcta: B
Cuestionar #34
¿Cuáles de los siguientes son los principios de la gestión de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Fiabilidad
B. Sostenibilidad
C. Coherencia
D. Distinto
Ver respuesta
Respuesta correcta: ABD
Cuestionar #35
Un control para mitigar el riesgo en un área de negocio clave no puede aplicarse inmediatamente. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional de riesgos cuando es necesario aplicar un control compensatorio?
A. egistrar el riesgo como aceptado en el registro de riesgos
B. btener la aprobación del propietario del riesgo
C. Informar a la alta dirección
D. ctualizar el plan de respuesta a los riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #36
John trabaja como jefe de proyecto para BlueWell Inc. Está determinando qué riesgos pueden afectar al proyecto. ¿Cuál de las siguientes entradas del proceso de identificación de riesgos es útil para identificar los riesgos asociados a los plazos de las actividades o proyectos en su conjunto, con una amplitud del rango que indica los grados de riesgo?
A. stimaciones de la duración de las actividades
B. stimación del coste de las actividades
C. lan de gestión de riesgos
D. Plan de gestión del calendario
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Una organización ha externalizado su función de gestión de la seguridad informática a un proveedor de servicios externo. La MEJOR parte propietaria de los controles de seguridad de TI en virtud de este acuerdo es la:
A. unción de riesgo de la organización
B. unción de auditoría del proveedor de servicios
C. estión informática de la organización
D. función de seguridad informática del proveedor de servicios
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Usted es el jefe de proyecto de Bluewell Inc. Está estudiando la documentación del plan del proyecto. La documentación indica que hay veinticinco partes interesadas en el proyecto. ¿Cuál será el número de canales de comunicación del proyecto?
A. 0
B. 00
C. 0
D. 00
Ver respuesta
Respuesta correcta: D
Cuestionar #39
Los controles deben definirse durante la fase de diseño del desarrollo del sistema porque:
A. n esta fase se definen las especificaciones técnicas
B. as técnicas de programación estructurada requieren que los controles se diseñen antes de empezar a codificar
C. Es más rentable determinar los controles en la fase inicial de diseño
D. as técnicas de análisis estructurado excluyen la identificación de controles
Ver respuesta
Respuesta correcta: B
Cuestionar #40
Durante la evaluación de riesgos de una organización que procesa tarjetas de crédito, se ha descubierto que una serie de controles existentes son ineficaces y no cumplen las normas del sector. El entorno de control general puede seguir siendo eficaz si:
A. xiste un plan de mitigación del control
B. e acepta el riesgo residual
C. xisten controles compensatorios
D. a gestión de riesgos es eficaz
Ver respuesta
Respuesta correcta: A
Cuestionar #41
Cuando un riesgo no puede mitigarse suficientemente mediante controles manuales o automáticos, ¿cuál de las siguientes opciones protegerá MEJOR a la empresa del posible impacto financiero del riesgo?
A. ctualización del registro de riesgos informáticos
B. segurar el riesgo
C. Subcontratación a terceros del proceso empresarial correspondiente
D. Mejorar la formación del personal en el ámbito de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #42
¿Cuál de los siguientes es el objetivo PRIMARIO de la revisión periódica del perfil de riesgo de una organización?
A. iseñar y aplicar planes de acción de respuesta a los riesgos
B. linear los objetivos empresariales con la propensión al riesgo
C. ermitir la toma de decisiones basada en el riesgo
D. ctualizar las respuestas a los riesgos en el registro de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #43
Durante el análisis cualitativo de riesgos, usted desea definir la evaluación de la urgencia del riesgo. Todos los siguientes son indicadores de la prioridad del riesgo, excepto ¿cuál?
A. Señales de advertencia
B. Síntomas
C. alificación del riesgo
D. Coste del proyecto
Ver respuesta
Respuesta correcta: D
Cuestionar #44
Se ha detectado una interrupción de los sistemas debida a un dispositivo USB personal conectado a la red corporativa por un empleado de TI que se saltó los procedimientos de control interno. De los siguientes, ¿quién debe responder?
A. irector de riesgos (CRO)
B. estor de continuidad de negocio (BCM)
C. estor de recursos humanos (HRM)
D. Director de Información (CIO)
Ver respuesta
Respuesta correcta: D
Cuestionar #45
¿Cuál de las siguientes opciones es la MÁS útil para comunicar los riesgos a la dirección?
A. olítica de riesgos
B. apa de riesgos
C. odelo de madurez
D. Informe de auditoría
Ver respuesta
Respuesta correcta: B
Cuestionar #46
El único resultado del análisis cualitativo de riesgos es la actualización del registro de riesgos. Cuando el director del proyecto actualice el registro de riesgos, deberá incluir varios datos, entre ellos todos los siguientes excepto ¿cuál?
A. endencias en el análisis cualitativo de riesgos
B. atriz de probabilidad de riesgo-impacto
C. iesgos agrupados por categorías
D. ista de vigilancia de riesgos de baja prioridad
Ver respuesta
Respuesta correcta: B
Cuestionar #47
Usted trabaja como jefe de proyecto para BlueWell Inc. Su proyecto consiste en utilizar un nuevo material para construir un gran almacén en su ciudad. Este nuevo material es más barato que los materiales de construcción tradicionales, pero lleva algún tiempo aprender a utilizarlo correctamente. Usted ha comunicado a los interesados en el proyecto que podrá ahorrar costes utilizando el nuevo material, pero que necesitará unas semanas más para completar la formación sobre su uso. Esta respuesta de riesgo de aprender a utilizar el nuevo material
A. n la calidad del trabajo
B. n facilidad de acceso
C. n la profesión
D. En la independencia
Ver respuesta
Respuesta correcta: C
Cuestionar #48
¿Cuál de las siguientes opciones describe MEJOR el papel del perfil de riesgo informático en las decisiones estratégicas relacionadas con la informática?
A.
B. roporciona información a los responsables de las empresas cuando preparan un estudio de viabilidad para nuevos proyectos informáticos
C. acilita la alineación de los objetivos estratégicos de TI con los objetivos empresariales
D. Ayuda a evaluar los efectos de las decisiones informáticas sobre la exposición al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Su proyecto abarca a toda la organización. Le gustaría evaluar el riesgo de su proyecto, pero le preocupa que algunos de los directivos implicados en el proyecto puedan afectar al resultado de cualquier reunión de identificación de riesgos. Su consideración se basa en el hecho de que algunos empleados no querrían identificar públicamente eventos de riesgo que pudieran declarar su supervisión como deficiente. Le gustaría disponer de un método que permitiera a los participantes identificar de forma anónima los eventos de riesgo. ¿Qué método de identificación de riesgos podría utilizar?
A. écnica Delphi
B. nálisis de la causa raíz
C. rupos piloto aislados
D. Análisis DAFO
Ver respuesta
Respuesta correcta: A
Cuestionar #50
El número de tickets para rehacer el código de la aplicación ha superado significativamente el umbral establecido. ¿Cuál de las siguientes sería la MEJOR recomendación del profesional de riesgos?
A. mpartir formación sobre buenas prácticas de codificación
B. ealizar una revisión del código
C. ealizar un análisis de la causa raíz
D. mplantar software de control de versiones
Ver respuesta
Respuesta correcta: B
Cuestionar #51
Ha sido elegido director del proyecto GHT. Se encuentra en la fase inicial del proyecto y está ocupado definiendo los requisitos del mismo. Mientras define los requisitos, describe cómo interactuarán los usuarios con el sistema. ¿Cuál de los siguientes requisitos está definiendo?
A. Niveles de organización
B. omponentes de riesgo
C. bjetivos estratégicos
D. Objetivos de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Un departamento de TI ha organizado sesiones de formación para mejorar la concienciación de los usuarios sobre las políticas de seguridad de la información de la organización. ¿Cuál de los siguientes es el MEJOR indicador clave de rendimiento (KPI) para reflejar la eficacia de la formación?
A. úmero de sesiones de formación completadas
B. orcentaje de miembros del personal que completan la formación con una puntuación de aprobado
C. orcentaje de asistentes frente al total de la plantilla
D. Porcentaje de miembros del personal que asisten a la formación con una valoración positiva
Ver respuesta
Respuesta correcta: C
Cuestionar #53
¿Cuál es el objetivo PRINCIPAL de diseñar programas de gestión de riesgos?
A. Reducir el riesgo a un nivel que la empresa esté dispuesta a aceptar
B. Reducir el riesgo hasta el punto en que el beneficio supere el gasto
C. educir el riesgo a un nivel demasiado pequeño para ser mensurable
D. Reducir el riesgo a una tasa de rendimiento igual al coste actual del capital
Ver respuesta
Respuesta correcta: A
Cuestionar #54
Un profesional de riesgos ha rellenado el registro de riesgos con escenarios de riesgo genéricos basados en la industria para que sean evaluados posteriormente por los propietarios de los riesgos. ¿Cuál de las siguientes es la MAYOR preocupación con este enfoque?
A. os escenarios de riesgo de la lista genérica pueden no ayudar a concienciar sobre los riesgos
B. os escenarios de riesgo que no son relevantes para la organización pueden ser evaluados
C. El desarrollo de escenarios de riesgo complejos utilizando la lista genérica será difícil
D. os escenarios de riesgo relevantes que no aparezcan en la lista genérica pueden no ser evaluados
Ver respuesta
Respuesta correcta: B
Cuestionar #55
¿A cuál de los siguientes tipos de riesgo se asocia MEJOR la catástrofe natural?
A. Control contable interno
B. ontrol de detectives
C. ontrol administrativo
D. Control operativo
Ver respuesta
Respuesta correcta: C
Cuestionar #56
Tras un cambio significativo en un proceso de negocio, un profesional de riesgos cree que el riesgo asociado se ha reducido. El profesional de riesgos debe aconsejar al propietario del riesgo que PRIMERA:
A. easignar los recursos de respuesta al riesgo
B. evisar los principales indicadores de riesgo
C. ealizar un análisis de riesgos
D. ctualizar el registro de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #57
Usted es el director del proyecto NHH. Está trabajando con el equipo del proyecto para crear un plan que documente los procedimientos de gestión de riesgos a lo largo del proyecto. Este documento definirá cómo se identificarán y cuantificarán los riesgos. También definirá cómo aplicará el equipo del proyecto los planes de contingencia. ¿Qué documento están creando usted y su equipo en este escenario?
A. lan del proyecto
B. lan de gestión de recursos
C. lan de gestión del proyecto
D. lan de gestión de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #58
¿Cuál de los siguientes es el MEJOR método para garantizar que el acceso de un empleado despedido a los sistemas de TI se revoca al abandonar la organización?
A. os intentos de inicio de sesión se concilian con una lista de empleados despedidos
B. e implanta un proceso para eliminar el acceso de los empleados durante la entrevista de salida
C. l sistema de recursos humanos (RRHH) revoca automáticamente el acceso al sistema
D. Se genera una lista de empleados despedidos para cotejarla con los accesos informáticos actuales
Ver respuesta
Respuesta correcta: D
Cuestionar #59
¿Cuál de los siguientes es el MEJOR indicador de la eficacia de los procesos de gestión de riesgos informáticos?
A. iempo transcurrido entre la identificación de los escenarios de riesgo informático y la respuesta de la empresA
B. orcentaje de usuarios empresariales que han completado la formación sobre riesgos
C. orcentaje de escenarios de alto riesgo para los que se han desarrollado planes de acción de riesgo
D. úmero de indicadores clave de riesgo (KRI) definidos
Ver respuesta
Respuesta correcta: C
Cuestionar #60
¿Cuál de los siguientes enfoques ayudaría MEJOR a identificar los escenarios de riesgo pertinentes?
A. Involucrar a los directivos en talleres de evaluación de riesgos
B. scalar la situación a la dirección de riesgos
C. Implicar a la auditoría interna en talleres de evaluación de riesgos
D. evisar la documentación de sistemas y procesos
Ver respuesta
Respuesta correcta: A
Cuestionar #61
John trabaja como jefe de proyecto para BlueWell Inc. Está determinando qué riesgos pueden afectar al proyecto. ¿Cuál de las siguientes entradas del proceso de identificación de riesgos es útil para identificar los riesgos asociados a los plazos de las actividades o proyectos en su conjunto, con una amplitud del rango que indica los grados de riesgo?
A. stimaciones de la duración de las actividades
B. stimación del coste de las actividades
C. lan de gestión de riesgos
D. Plan de gestión del calendario
Ver respuesta
Respuesta correcta: A
Cuestionar #62
Todas las unidades de negocio de una organización tienen el mismo plan de respuesta a los riesgos para crear planes locales de recuperación en caso de catástrofe. En un esfuerzo por lograr la rentabilidad, el MEJOR curso de acción sería:
A. xternalizar la recuperación ante desastres a un proveedor externo
B. eleccionar un proveedor para estandarizar los planes de recuperación en caso de catástrofe
C. valuar las posibilidades de combinar planes de recuperación en caso de catástrofe
D. entralizar la función de respuesta al riesgo a nivel de empresa
Ver respuesta
Respuesta correcta: C
Cuestionar #63
Durante las pruebas, un profesional de riesgos descubre que el objetivo de tiempo de recuperación (RTO) del departamento de TI para un sistema clave no coincide con el plan de continuidad del negocio (BCP) de la empresa. ¿Cuál de las siguientes medidas debe adoptarse PRÓXIMAMENTE?
A. ellenar un formulario de excepción de riesgo
B. nformar de la brecha a la alta dirección
C. onsultar con el propietario de la empresa para actualizar el PCN
D. onsultar con el departamento de TI para actualizar el RTO
Ver respuesta
Respuesta correcta: B
Cuestionar #64
Una auditoría de licencias de TI ha revelado que hay varias copias sin licencia de aplicaciones comerciales instaladas en portátiles de la empresa. La MEJOR medida que podría tomar el especialista en riesgos sería:
A. esinstalar inmediatamente el software sin licencia de los portátiles
B. Obtener las licencias necesarias para el software con el fin de minimizar el impacto en la empresA
C. Comunicar el problema a la dirección para que tome las medidas oportunas
D. entralizar los derechos de administración en los portátiles para que las instalaciones estén controladas
Ver respuesta
Respuesta correcta: D
Cuestionar #65
Recientemente se ha implementado una herramienta de prevención de pérdida de datos (DLP) basada en reglas para reducir el riesgo de fuga de datos confidenciales. Cuál de los siguientes aspectos es MÁS probable que cambie como resultado de esta implementación?
A. elocidad de riesgo
B. mpacto del riesgo
C. robabilidad de riesgo
D. Apetito de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #66
¿Cuál de las siguientes opciones es la MEJOR para que el perfil de riesgo sirva como recurso eficaz de apoyo a los objetivos empresariales?
A. ctualización del perfil de riesgo con los resultados de la evaluación de riesgos
B. signación de valores cuantitativos a métricas cualitativas en el registro de riesgos
C. ontratación de profesionales externos del riesgo para revisar periódicamente el riesgo
D. ar prioridad a las normas mundiales sobre los requisitos locales en el perfil de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #67
¿Cuál de las siguientes situaciones requeriría actualizaciones del registro de riesgos informáticos de una organización?
A. Descubrimiento de un control clave de TI diseñado de forma ineficaz
B. evisión por la dirección de los indicadores clave de riesgo (KRI)
C. ambios en el equipo responsable del mantenimiento del registro
D. Finalización de la última auditoría interna
Ver respuesta
Respuesta correcta: A
Cuestionar #68
¿Cuál de las siguientes afirmaciones es cierta para la esperanza de pérdida única (SLE), la tasa anual de ocurrencia (ARO) y la esperanza de pérdida anual (ALE)?
A. LE= ARO/SLE
B. RO= LES/ALE
C. RO= ALE*SLE
D. LE= ARO*SLE
Ver respuesta
Respuesta correcta: D
Cuestionar #69
¿Cuál de los siguientes es un beneficio PRIMARIO de involucrar al propietario del riesgo durante el proceso de evaluación de riesgos?
A. edición precisa del impacto de las pérdidas
B. etección precoz de amenazas emergentes
C. dentificación de lagunas en los controles que puedan dar lugar a incumplimientos
D. riorización de los planes de acción de riesgos en todos los departamentos
Ver respuesta
Respuesta correcta: A
Cuestionar #70
¿Cuál de las siguientes opciones sería la MÁS útil para estimar la probabilidad de que se produzcan acontecimientos negativos?
A. Análisis del impacto en la empresa
B. nálisis coste-beneficio
C. nálisis de la respuesta al riesgo
D. Análisis de amenazas
Ver respuesta
Respuesta correcta: D
Cuestionar #71
Usted es el director del proyecto GHT. Está realizando un análisis de costes y beneficios de los controles. Se encuentra con el resultado de que los costes de controles específicos superan los beneficios de mitigar un riesgo determinado. ¿Cuál es la MEJOR acción que elegiría en este caso?
A.
B. a empresa debe adoptar un control correctivo
C. La empresa puede optar por aceptar el riesgo en lugar de incurrir en el coste de la mitigación
D. a empresa debe explotar el riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #72
¿Cuál de las siguientes es la MAYOR ventaja de analizar registros recopilados de diferentes sistemas?
A. as amenazas en desarrollo se detectan antes
B. e facilitan las investigaciones forenses
C. e pueden identificar violaciones de seguridad
D. Se mantiene un registro de incidentes
Ver respuesta
Respuesta correcta: D
Cuestionar #73
¿En cuál de las siguientes categorías se incluyen los riesgos con bajas calificaciones de probabilidad e impacto para su futuro seguimiento?
A. larma de riesgo
B. ista de observaciones
C. ista de vigilancia
D. Registro de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #74
Usted es el director del proyecto GHT. Ha identificado un evento de riesgo en su proyecto que podría ahorrar 100.000 dólares en costes del proyecto si se produce. ¿Cuál de las siguientes afirmaciones describe MEJOR este evento de riesgo?
A.
B. e trata de un evento de riesgo que debe aceptarse porque las recompensas superan a la amenaza para el proyecto
C. ste evento de riesgo debe evitarse para aprovechar al máximo el ahorro potencial
D. Este evento de riesgo es una oportunidad para el proyecto y debe aprovecharse
Ver respuesta
Respuesta correcta: D
Cuestionar #75
Una evaluación de riesgos ha identificado que los departamentos han instalado sus propios puntos de acceso WiFi en la red de la empresa. Cuál de las siguientes opciones sería la MÁS importante para incluir en un informe a la alta dirección?
A. Medidas correctoras previstas
B. a política de seguridad de la red
C. a configuración del punto de acceso WiFi
D. Impacto empresarial potencial
Ver respuesta
Respuesta correcta: D
Cuestionar #76
Usted trabaja como gestor de proyectos para BlueWell Inc. La dirección le ha pedido que trabaje con la parte interesada clave del proyecto para analizar los eventos de riesgo que ha identificado en el proyecto. Quieren que analice los riesgos del proyecto con el objetivo de mejorar el rendimiento del proyecto en su conjunto. ¿Qué enfoque puede utilizar para lograr este objetivo de mejorar el rendimiento del proyecto mediante el análisis de riesgos con las partes interesadas del proyecto?
A. os riesgos del proyecto son inciertos en cuanto al momento en que se producirán
B. os riesgos pueden producirse en cualquier momento del proyecto
C. os riesgos del proyecto siempre están en el futuro
D. os desencadenantes de riesgos son señales de advertencia de cuándo se producirán los riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #77
¿Cuál de las siguientes opciones es la MÁS eficaz contra las amenazas externas a la información confidencial de una organización?
A. Inicio de sesión único
B. utenticación fuerte
C. Comprobación de la integridad de los datos
D. istema de detección de intrusos
Ver respuesta
Respuesta correcta: D
Cuestionar #78
¿Quién es la autoridad BEST para desarrollar las prioridades e identificar qué riesgos e impactos se producirían en caso de pérdida de la información privada de la organización?
A. Agencias reguladoras externas
B. Auditor interno
C. Propietarios de procesos de negocio
D. Gestión de la seguridad
Ver respuesta
Respuesta correcta: D
Cuestionar #79
¿Cuál de las siguientes es la razón MÁS importante para mantener indicadores clave de riesgo (KRI)?
A. Para evitar riesgos
B. Las métricas complejas requieren un ajuste fino
C. Los informes de riesgo deben ser puntuales
D. Las amenazas y vulnerabilidades cambian con el tiempo
Ver respuesta
Respuesta correcta: D
Cuestionar #80
¿Cuál de los siguientes análisis ayudará MEJOR a validar si una actividad sospechosa en la red es maliciosa?
A. eglas del sistema de detección de intrusos (IDS)
B. nformes de las pruebas de penetración
C. nformes de evaluación de vulnerabilidades
D. Registros y eventos del sistema
Ver respuesta
Respuesta correcta: D
Cuestionar #81
¿Cuál de las siguientes afirmaciones NO es cierta en relación con el plan de gestión de riesgos?
A. l plan de gestión de riesgos es un resultado del proceso de Gestión de Riesgos del Plan
B. l plan de gestión de riesgos es una aportación a todos los demás procesos de planificación de riesgos
C. l plan de gestión de riesgos incluye una descripción de las respuestas a los riesgos y los factores desencadenantes
D. l plan de gestión de riesgos incluye umbrales, métodos de puntuación e interpretación, responsables y presupuestos
Ver respuesta
Respuesta correcta: C
Cuestionar #82
John es el director del proyecto HGH de su empresa. Él y su equipo de proyecto han acordado que si el proveedor se retrasa más de diez días cancelarán el pedido y contratarán a NBG Company para que se encargue del mismo. NBG Company puede garantizar los pedidos en tres días, pero los costes de sus productos son significativamente más caros que los del proveedor actual. ¿Qué tipo de respuesta adopta Juan en este caso?
A. strategia de respuesta contingente
B. Evitar riesgos
C. Mitigación de riesgos
D. Juicio de expertos
Ver respuesta
Respuesta correcta: A
Cuestionar #83
Tras la implantación de los dispositivos del Internet de las Cosas (IoT), se han identificado nuevos escenarios de riesgo. Cuál es la razón PRIMARIA para comunicar esta información a los propietarios de los riesgos?
A. Reevaluar el uso continuado de dispositivos IoT
B. Recomendar cambios en la política de IO
C. onfirmar el impacto en el perfil de riesgo
D. Añadir nuevos controles para mitigar el riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #84
Cuando el plan de recuperación de desastres de una organización tiene un acuerdo recíproco, ¿cuál de las siguientes opciones de tratamiento de riesgos se está aplicando?
A. ransferencia
B. vitación
C. ceptación
D. Mitigación
Ver respuesta
Respuesta correcta: D
Cuestionar #85
Una unidad de negocio ha decidido aceptar el riesgo de implementar un paquete de software comercial que utiliza controles de contraseña débiles. La MEJOR forma de proceder sería:
A. btener la aprobación de la dirección para una excepción a la política
B. ontinuar la aplicación sin cambios
C. esarrollar una rutina de software de contraseñas mejorada
D. seleccionar otra aplicación con controles de contraseña fuertes
Ver respuesta
Respuesta correcta: C
Cuestionar #86
Usted es el gestor de su proyecto. Tiene que analizar varios riesgos del proyecto. Ha optado por el análisis cuantitativo en lugar del cualitativo. ¿Cuál es el inconveniente MÁS importante de utilizar el análisis cuantitativo en lugar del cualitativo?
A. enor objetividad
B. ayor coste
C. ayor dependencia de personal cualificado
D. menor implicación de la dirección
Ver respuesta
Respuesta correcta: B
Cuestionar #87
¿Cuál de los siguientes es el factor MÁS importante que afecta a la gestión de riesgos en una organización?
A. La experiencia del gestor de riesgos
B. Requisitos reglamentarios
C. Experiencia del Consejo de Administración
D. La cultura de la organización
Ver respuesta
Respuesta correcta: D
Cuestionar #88
Una ventaja PRIMARIA de implicar a la dirección de la empresa en la evaluación y gestión del riesgo es que la dirección:
A. uede tomar decisiones empresariales mejor fundadas
B. omprender mejor la arquitectura del sistema
C. puede equilibrar los riesgos técnicos y empresariales
D. s más objetiva que la gestión de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #89
El enfoque PRIMARIO de un profesional del riesgo al validar un plan de acción de respuesta al riesgo debe ser esa respuesta al riesgo:
A. ace avanzar los objetivos empresariales
B. uantifica el impacto del riesgo
C. educe el riesgo a un nivel aceptable
D. e alinea con la estrategia empresarial
Ver respuesta
Respuesta correcta: D
Cuestionar #90
Para reducir el riesgo introducido al realizar pruebas de penetración, el MEJOR control de mitigación sería:
A. efinir claramente el alcance del proyecto
B. comprobar los antecedentes del vendedor
C. visar a los administradores de la red antes de realizar las pruebas
D. exigir al vendedor que firme un acuerdo de confidencialidad
Ver respuesta
Respuesta correcta: A
Cuestionar #91
¿Cuál de los siguientes es un control detectivesco?
A. omprobación de límites
B. oftware de control de acceso
C. evisión periódica del acceso
D. Procedimientos de repetición
Ver respuesta
Respuesta correcta: D
Cuestionar #92
¿Cuál de los siguientes NO es un método de análisis cualitativo de riesgos?
A. Cuadros de mando
B. nálisis de atributos
C. atriz de probabilidad-impacto
D. Modelización y simulación de procesos empresariales (BPM)
Ver respuesta
Respuesta correcta: D
Cuestionar #93
El riesgo asociado a una vulnerabilidad de alto riesgo en una aplicación es propiedad del:
A. Departamento de Seguridad
B. endor
C. Unidad de negocio
D. Departamento de informáticA
Ver respuesta
Respuesta correcta: C
Cuestionar #94
¿Cuál de las siguientes opciones supondría el MAYOR reto a la hora de asignar la responsabilidad de la propiedad del control?
A. Relaciones de información poco claras
B. Estructuras de gobernanza débiles
C. Control de la alta dirección
D. Entorno normativo complejo
Ver respuesta
Respuesta correcta: A
Cuestionar #95
Usted es el director del proyecto GHT. Su proyecto utiliza una máquina para la producción de bienes. Esta máquina tiene la especificación de que si su temperatura se eleva por encima de 450 grados Fahrenheit, se pueden quemar los bobinados. Por lo tanto, hay una alarma que suena cuando la temperatura de la máquina alcanza los 430 grados Fahrenheit y la máquina se apaga durante 1 hora. ¿Qué papel desempeña aquí la alarma?
A. e indicador de riesgo
B. e la identificación de riesgos
C. e activación del riesgo
D. e respuesta al riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #96
¿Cuáles son las funciones de la auditoría y del control de la rendición de cuentas? Cada respuesta correcta representa una solución completa. (Elija tres.)
A. l nivel de riesgo aumenta por encima del apetito de riesgo
B. umento del nivel de riesgo por encima de la tolerancia al riesgo
C. l nivel de riesgo equivale a la propensión al riesgo
D. l nivel de riesgo equivale a la tolerancia al riesgo
Ver respuesta
Respuesta correcta: ACD
Cuestionar #97
Una organización mantiene registros de riesgos departamentales independientes que no se agregan automáticamente. ¿Cuál de las siguientes es la MAYOR preocupación?
A. os recursos pueden asignarse de forma ineficiente
B. a dirección puede ser incapaz de evaluar con precisión el perfil de riesgo
C. ueden iniciarse múltiples esfuerzos de tratamiento de un riesgo determinado
D. El mismo factor de riesgo puede identificarse en múltiples áreas
Ver respuesta
Respuesta correcta: B
Cuestionar #98
¿Cuál de los siguientes es el riesgo MÁS ALTO de una política que define inadecuadamente la propiedad de los datos y del sistema?
A. o existe coordinación de la gestión de usuarios
B. as recomendaciones de auditoría pueden no aplicarse
C. os usuarios pueden tener acceso no autorizado para originar, modificar o borrar datos
D. o se puede establecer la responsabilidad de un usuario específico
Ver respuesta
Respuesta correcta: C
Cuestionar #99
¿Cuál de los siguientes controles detectará MEJOR la modificación no autorizada de datos por parte de un administrador de bases de datos?
A. evisión de los derechos de acceso a la base de datos
B. evisión de los cambios en los controles de edición
C. omparación de los datos con los registros de entrada
D. evisión de los registros de actividad de la base de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #100
¿Dónde se documentan todos los riesgos y sus respuestas a medida que avanza el proyecto?
A. lan de gestión de riesgos
B. lan de gestión del proyecto
C. lan de respuesta a los riesgos
D. Registro de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #101
¿Cómo se puede determinar el riesgo residual?
A. Determinando las vulnerabilidades restantes una vez aplicadas las contramedidas
B. ransfiriendo todos los riesgos
C. Por análisis de amenazas
D. Por evaluación de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #102
Usted es el jefe de proyecto de su empresa. Ha introducido un sistema de detección de intrusos para el control. Ha identificado un aviso de violación de las políticas de seguridad de su empresa. ¿Qué tipo de control es un sistema de detección de intrusos (IDS)?
A. Detective
B. orrectivo
C. reventivo
D. Recuperación
Ver respuesta
Respuesta correcta: A
Cuestionar #103
Usted es el responsable de riesgos de Techmart Inc. Se le pide que realice una evaluación de riesgos sobre el impacto de perder la conectividad de una red durante 1 día. ¿Cuál de los siguientes factores incluiría?
A. ompensación agregada de todos los usuarios empresariales afectados
B. Tarifa horaria aplicada por el transportista
C. alor que obtiene la empresa al transferir datos por la red
D. Pérdidas financieras sufridas por las unidades de negocio afectadas
Ver respuesta
Respuesta correcta: D
Cuestionar #104
¿Cuál de las siguientes es la razón MÁS importante para mantener indicadores clave de riesgo (KRI)?
A. Para evitar riesgos
B. Las métricas complejas requieren un ajuste fino
C. Los informes de riesgo deben ser puntuales
D. Las amenazas y vulnerabilidades cambian con el tiempo
Ver respuesta
Respuesta correcta: D
Cuestionar #105
¿Cuál de las siguientes opciones sería la MÁS útil para medir el progreso de un plan de acción de respuesta al riesgo?
A. astos de recursos con cargo al presupuesto
B. n registro de riesgos actualizado
C. orcentaje de escenarios de riesgo mitigados
D. ambios en la esperanza de pérdida anual (EPA)
Ver respuesta
Respuesta correcta: C
Cuestionar #106
El objetivo PRINCIPAL de disponer de un perfil de riesgo documentado es:
A. Permitir una toma de decisiones bien informadA
B. umplir los requisitos externos e internos
C. antener actualizado el registro de riesgos
D. riorizar los proyectos de inversión
Ver respuesta
Respuesta correcta: A
Cuestionar #107
Al elaborar un nuevo registro de riesgos, ¿en cuál de las siguientes actividades de gestión de riesgos debe centrarse un profesional de riesgos?
A. lanificación de la respuesta al riesgo
B. dentificación de riesgos
C. eguimiento y control de riesgos
D. lanificación de la estrategia de gestión de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #108
Usted trabaja como jefe de proyecto para Bluewell Inc. Su proyecto tiene varios riesgos que afectarán a varios requisitos de las partes interesadas. ¿Qué plan de gestión de proyectos definirá quién estará disponible para compartir información sobre los riesgos del proyecto?
A. lan de gestión de recursos
B. lan de gestión de riesgos
C. strategia de gestión de las partes interesadas
D. lan de gestión de las comunicaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #109
¿Cuál de los siguientes cambios se reflejaría en el perfil de riesgo de una organización tras el fracaso de la implantación de un parche crítico?
A. umenta el riesgo inherente
B. a tolerancia al riesgo disminuye
C. isminuye el apetito por el riesgo
D. umenta el riesgo residual
Ver respuesta
Respuesta correcta: D
Cuestionar #110
Al evaluar la gestión de riesgos informáticos de la empresa, lo MÁS importante es:
A. rear nuevos procesos de control para reducir los escenarios de riesgo informático identificados
B. evisar la alineación con el plan de inversiones de la organización
C. Informar a la alta dirección de los escenarios de riesgo informático identificados
D. confirmar el apetito y la tolerancia al riesgo de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #111
Usted trabaja como Jefe de Proyecto para Company Inc. Está incorporando a un propietario de respuesta de riesgo para que se encargue de cada respuesta de riesgo acordada y financiada. ¿En cuál de los siguientes procesos está trabajando?
A. nálisis cuantitativo de riesgos
B. dentificar los riesgos
C. lanificar la respuesta al riesgo
D. nálisis cualitativo de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #112
¿Cuál de los siguientes elementos sirve de autorización para el inicio de un proyecto?
A. probación del plan de gestión del proyecto
B. probación de un documento de respuesta al riesgo
C. probación del documento de gestión de riesgos
D. probación de un documento de solicitud de proyecto
Ver respuesta
Respuesta correcta: D
Cuestionar #113
Usted es el director del proyecto NHQ en Bluewell Inc. El proyecto tiene un activo valorado en 200.000 $ y está sujeto a un factor de exposición del 45%. Si la tasa anual de ocurrencia de pérdidas en este proyecto es de una vez al mes, ¿cuál será la Expectativa Anual de Pérdidas (EAP) del proyecto?
A. 2,160,000
B. 95,000
C. 108,000
D. 90,000
Ver respuesta
Respuesta correcta: C
Cuestionar #114
¿Cuál de las siguientes opciones ayudaría MEJOR a una empresa a priorizar los escenarios de riesgo?
A. Buenas prácticas del sector
B. rado de variación del riesgo
C. oste de la reducción de riesgos
D. Ubicación en el mapa de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #115
¿Cuál de los siguientes aspectos debería preocupar MÁS a un profesional de riesgos que revise los resultados de una auditoría reciente del centro de datos de una organización?
A. o se ha asignado la titularidad de un resultado de auditoría
B. El centro de datos no es totalmente redundante
C. os resultados de la auditoría no se comunicaron a la alta dirección
D. os indicadores clave de riesgo (KRI) para el centro de datos no incluyen componentes críticos
Ver respuesta
Respuesta correcta: C
Cuestionar #116
Las partes interesadas de TI han solicitado a un profesional de riesgos informes de perfil de riesgo de TI asociados a departamentos específicos para asignar recursos a la mitigación de riesgos. La MEJOR manera de atender esta petición sería utilizar:
A. valuaciones históricas de riesgos
B. Indicadores clave de riesgo (KRI)
C. l coste asociado a cada control
D. información del registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #117
¿En qué actividad matemática se basan las tablas de mortalidad? Cada respuesta correcta representa una solución completa. Elija tres.
A. ransferencia
B. Mitigación
C. ceptación
D. Evitación
Ver respuesta
Respuesta correcta: ABD
Cuestionar #118
Jane es la directora del proyecto NHJ de su empresa. Ha identificado varios eventos de riesgo positivos dentro de su proyecto y cree que estos eventos pueden ahorrar tiempo y dinero al proyecto. Los eventos de riesgo positivos, como los que se dan en el Proyecto NHJ, se denominan?
A. iesgos de contingencia
B. Ventajas
C. iesgo residual
D. Oportunidades
Ver respuesta
Respuesta correcta: D
Cuestionar #119
¿Cuál de las siguientes opciones proporcionaría a la dirección ejecutiva la MEJOR información para tomar decisiones sobre riesgos como resultado de una evaluación de riesgos?
A. Presentación cuantitativa de los resultados de la evaluación de riesgos
B. Presentación cualitativa de los resultados de la evaluación de riesgos
C. Comparación de los resultados de la evaluación de riesgos con el estado deseado
D. Una evaluación de los niveles de madurez y preparación de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #120
¿Cuál de las siguientes opciones es la MÁS adecuada para evitar la recuperación no autorizada de información confidencial almacenada en un sistema de aplicaciones empresariales?
A. Aplicación de la separación de funciones
B. Aplicar una política interna de acceso a los datos
C. Imponer el uso de firmas digitales
D. plicar el inicio de sesión único para el control de acceso
Ver respuesta
Respuesta correcta: D
Cuestionar #121
¿Cuáles de los siguientes son factores de riesgo externos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Explotación
B. Evitar
C. Mitigar
D. ransferencia
Ver respuesta
Respuesta correcta: AD
Cuestionar #122
Usted es el director del proyecto GHT. Ha iniciado el proyecto y ha realizado el estudio de viabilidad. Cada respuesta correcta representa una solución completa. (Elija dos.)
A. Identificación de las partes interesadas
B. roceso de selección de proveedores
C. Base de referencia de la calidad
D. lan de mejora de procesos
Ver respuesta
Respuesta correcta: AD
Cuestionar #123
Usted trabaja como gestor de proyectos para BlueWell Inc. Participa con el equipo del proyecto en las diferentes cuestiones de riesgo de su proyecto. Está utilizando las aplicaciones del modelo IRGC para facilitar la comprensión y la gestión del aumento de los riesgos generales que repercuten en la economía y la sociedad. Uno de los miembros de su equipo quiere saber cuál es la necesidad de utilizar el IRGC. ¿Cuál sería su respuesta?
A. Requisitos técnicos
B. Requisitos del proyecto
C. Requisitos funcionales
D. Necesidades de la empresa
Ver respuesta
Respuesta correcta: A
Cuestionar #124
¿Qué actividad debe realizarse para que las revisiones posteriores a la aplicación sean eficaces durante el proyecto?
A. Establecer por adelantado las medidas empresariales
B. ermitir la ejecución de un número suficiente de ciclos de negocio en el nuevo sistema
C. dentificar la información recopilada durante cada fase del proyecto
D. dentificar la información que debe revisarse
Ver respuesta
Respuesta correcta: A
Cuestionar #125
María es gestora de proyectos en su organización. En su proyecto actual está trabajando con su equipo de proyecto y otras partes interesadas clave para identificar los riesgos del proyecto. Su objetivo actual es crear una lista exhaustiva de los riesgos del proyecto, por lo que está recurriendo a un facilitador para que le ayude a generar ideas sobre los riesgos del proyecto. ¿Qué método de identificación de riesgos utiliza probablemente María?
A. écnicas Delphi
B. Juicio de expertos
C. luvia de ideas
D. nálisis de la lista de control
Ver respuesta
Respuesta correcta: C
Cuestionar #126
Usted trabaja como gestor de proyectos para BlueWell Inc. Está a punto de completar el proceso de análisis cuantitativo de riesgos para su proyecto. Puede utilizar tres herramientas y técnicas disponibles para completar este proceso. ¿Cuál de las siguientes NO es una herramienta o técnica apropiada para el proceso de análisis cuantitativo de riesgos?
A. écnicas de recogida y representación de datos
B. Juicio de expertos
C. nálisis cuantitativo de riesgos y técnicas de modelización
D. Activos de procesos organizativos
Ver respuesta
Respuesta correcta: D
Cuestionar #127
¿Quién es el más indicado para determinar si un nuevo control mitiga adecuadamente el riesgo de pérdida de datos en un sistema?
A. ropietario del control
B. ropietario del riesgo
C. Propietario de los datos
D. Propietario del sistema
Ver respuesta
Respuesta correcta: D
Cuestionar #128
Usted es el Responsable de Riesgos en Bluewell Inc. Ha detectado mucha vulnerabilidad durante el proceso de evaluación de riesgos. ¿Qué debe hacer a continuación?
A. Priorizar las vulnerabilidades para su corrección basándose únicamente en el impacto
B. ratar las vulnerabilidades como un riesgo, aunque no haya amenazA
C. nalizar la eficacia del control sobre la base de las vulnerabilidades
D. Evaluar las vulnerabilidades en cuanto a amenaza, impacto y coste de mitigación
Ver respuesta
Respuesta correcta: D
Cuestionar #129
Usted es el director del proyecto GHT. Su proveedor de hardware le ha dejado un mensaje de voz diciendo que la entrega del equipo que ha pedido no llegaría a tiempo. Ha identificado una estrategia de respuesta al riesgo para este riesgo y ha acordado con una empresa local que le alquile el equipo necesario hasta que llegue el suyo. ¿Qué estrategia de respuesta a los riesgos?
A. vitar
B. Transferencia
C. ceptación
D. Mitigar
Ver respuesta
Respuesta correcta: D
Cuestionar #130
¿Cuál de los siguientes procesos se describe en el siguiente enunciado? "Es el proceso de intercambio de información y opiniones sobre riesgos entre las partes interesadas, como grupos, individuos e instituciones"
A. Gobernanza del riesgo
B. RGC
C. lanificación de la respuesta al riesgo
D. Comunicación de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #131
¿Cuál de las siguientes auditorías de control se realiza para evaluar la eficiencia de la productividad en el entorno de operaciones?
A. a gestión de riesgos del proyecto ha concluido con la planificación del mismo
B. a gestión de riesgos del proyecto tiene lugar en cada hito
C. a gestión de riesgos del proyecto está prevista para todos los meses del proyecto de 18 meses
D. En todas las reuniones de estado del equipo del proyecto, la gestión de riesgos del proyecto es un punto del orden del díA
Ver respuesta
Respuesta correcta: C
Cuestionar #132
¿Qué tipo de control es la protección contra código malicioso?
A. ontrol de la gestión de la configuración
B. ontrol de la integridad del sistema y de la información
C. ontrol de protección de los medios
D. ontrol de seguridad personal
Ver respuesta
Respuesta correcta: B
Cuestionar #133
¿Qué respuesta negativa al riesgo suele tener un acuerdo contractual?
A. Compartir
B. ransferencia
C. Mitigación
D. Explotación
Ver respuesta
Respuesta correcta: B
Cuestionar #134
Los procedimientos de mitigación de riesgos deben incluir:
A. omprar una póliza de seguros
B. ceptación de exposiciones
C. Despliegue de contramedidas
D. implantación de la arquitectura empresarial
Ver respuesta
Respuesta correcta: C
Cuestionar #135
Usted es el director del proyecto GHT. Ha identificado un riesgo de incumplimiento de la normativa debido a la falta de una serie de procedimientos relativamente sencillos. La respuesta requiere crear los procedimientos que faltan e implementarlos. ¿En cuál de las siguientes prioridades de respuesta al riesgo debería clasificarse este caso?
A. Argumentos comerciales
B. anancia rápida
C. Evitar riesgos
D. Aplazamientos
Ver respuesta
Respuesta correcta: B
Cuestionar #136
¿Cuál de las siguientes opciones es la MEJOR para informar a la dirección sobre los riesgos?
A. Un registro de riesgos
B. ndicadores clave de rendimiento
C. utoevaluación del control
D. Requisitos de la política de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #137
Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Transferencia de riesgos
B. Aceptación del riesgo
C. Evitar riesgos
D. Mitigación de riesgos
Ver respuesta
Respuesta correcta: BCD
Cuestionar #138
Un profesional de riesgos observa que los incidentes por fallos de hardware han ido en aumento en los últimos meses. Sin embargo, debido a la redundancia incorporada y a la arquitectura tolerante a fallos, no se han producido interrupciones en las operaciones empresariales. El profesional de riesgos debe concluir que:
A. o se requiere ninguna acción ya que no hubo impacto
B. e requiere un análisis de la causa raíz
C. s necesario actualizar el hardware
D. los controles son eficaces para garantizar la continuidad
Ver respuesta
Respuesta correcta: D
Cuestionar #139
Una organización ha contratado recientemente a un gran número de empleados a tiempo parcial. Durante la auditoría anual, se descubrió que muchos identificadores de usuario y contraseñas estaban documentados en manuales de procedimientos para uso de los empleados a tiempo parcial. Se consideraría esta situación:
A. riesgo
B. n incidente
C. una amenaza
D. na vulnerabilidad
Ver respuesta
Respuesta correcta: D
Cuestionar #140
¿Cuál de las siguientes actividades contribuiría MEJOR a promover una cultura de concienciación sobre el riesgo en toda la organización?
A. omunicar los componentes del riesgo y sus niveles aceptables
B. ealización de un análisis comparativo y evaluación de las carencias
C. articipar en revisiones inter pares y aplicar las mejores prácticas
D. Evaluación de riesgos y aplicación de controles
Ver respuesta
Respuesta correcta: D
Cuestionar #141
¿Cuál de los siguientes procesos se describe en el siguiente enunciado? "Es el proceso de aplicación de planes de respuesta a los riesgos, seguimiento de los riesgos identificados, control del riesgo residual, identificación de nuevos riesgos y evaluación de la eficacia del proceso de riesgo a lo largo del proyecto"
A. ealizar un análisis cuantitativo de riesgos
B. upervisar y controlar los riesgos
C. dentificar los riesgos
D. ealizar un análisis cualitativo de los riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #142
¿Cuáles de las siguientes opciones corresponden a las fases de identificación y evaluación de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. odo final
B. odo raíz
C. odo de eventos
D. Nodo de decisión
Ver respuesta
Respuesta correcta: ABC
Cuestionar #143
Suponga que trabaja en la empresa Company Inc. y que está utilizando escenarios de riesgo para estimar la probabilidad y el impacto de los riesgos significativos en esta organización. ¿Cuál de las siguientes evaluaciones está realizando?
A. valuación de la seguridad informática
B. uditoría informática
C. valuación de amenazas y vulnerabilidades
D. Evaluación de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #144
¿Cuál de las siguientes NO es una información indirecta?
A. Información sobre la pertinencia de la fecha límite
B. nformes que muestran los pedidos rechazados por limitaciones de crédito
C. nformes que proporcionan información sobre cualquier desviación inusual y márgenes de productos individuales
D. a ausencia de diferencias significativas entre los niveles perpetuos y los niveles reales de mercancías
Ver respuesta
Respuesta correcta: A
Cuestionar #145
La alta dirección ha pedido a un profesional de riesgos que desarrolle escenarios de riesgos técnicos relacionados con un sistema de planificación de recursos empresariales (ERP) recientemente desarrollado. Estos escenarios serán propiedad del gerente del sistema. ¿Cuál de los siguientes sería el MEJOR método para desarrollar los escenarios?
A. Enfoque ascendente
B. iagrama causa-efecto
C. nfoque descendente
D. écnica Delphi
Ver respuesta
Respuesta correcta: D
Cuestionar #146
¿Cuál de los siguientes controles es un ejemplo de control no técnico?
A. Control de acceso
B. Seguridad física
C. istema de detección de intrusos
D. Cifrado
Ver respuesta
Respuesta correcta: B
Cuestionar #147
Un profesional del riesgo está desarrollando un conjunto de escenarios de riesgo de TI ascendentes. El momento MÁS importante para involucrar a las partes interesadas del negocio es cuando:
A. dentificación de los controles de reducción de riesgos
B. ocumentar los escenarios de riesgo
C. alidación de los escenarios de riesgo
D. actualización del registro de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #148
Usted es el director del proyecto GHT. Una parte interesada de este proyecto ha solicitado una solicitud de cambio en el mismo. ¿Cuáles son sus responsabilidades como jefe de proyecto para aprobar esta solicitud de cambio? Cada respuesta correcta representa una solución completa. Elija dos.
A. A corto plazo
B. A largo plazo
C. iscontinuo
D. ran impacto
Ver respuesta
Respuesta correcta: AC
Cuestionar #149
¿Cuál de las siguientes es la MEJOR razón para definir una respuesta al riesgo?
A. liminar el riesgo de la empresa
B. Garantizar que el riesgo residual se encuentra dentro de los límites de la tolerancia y la propensión al riesgo
C. Visión general de la situación actual del riesgo
D. ara mitigar el riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #150
Usted es el director de programa de su organización y está trabajando con Alice, una directora de proyecto de su programa. Alice le llama y le insiste para que añada un cambio al alcance del programa. Usted acepta el cambio. ¿Qué debe hacer Alice para seguir adelante con su solicitud de cambio?
A. ñadir ella misma el cambio al ámbito del programa, ya que es gestora de proyectos
B. rear una carta de solicitud de cambio que justifique la solicitud de cambio
C. ocumentar la solicitud de cambio en un formulario de solicitud de cambio
D. ñadir la solicitud de cambio al alcance y completar el control de cambios integrado
Ver respuesta
Respuesta correcta: C
Cuestionar #151
¿Cuáles son las funciones del auditor al analizar el riesgo? Cada respuesta correcta representa una solución completa. Elija tres.
A. istema de control de cambios en los costes
B. istema de gestión de la configuración
C. istema de control de cambios de alcance
D. Control de cambios integrado
Ver respuesta
Respuesta correcta: ACD
Cuestionar #152
Usted es el responsable de riesgos de Bluewell Inc. Se supone que debe priorizar varios riesgos. Un riesgo tiene una calificación de ocurrencia, gravedad y detección de 4, 5 y 6, respectivamente. ¿Qué número de prioridad de riesgo (RPN) le daría?
A. 20
B. 00
C. 5
D. 0
Ver respuesta
Respuesta correcta: A
Cuestionar #153
Cuando parece que se va a producir un riesgo en un proyecto, ¿cómo se denomina este término?
A. ctualidad con los cambiantes requisitos legislativos
B. úmero de empleados
C. omplejidad de la estructura organizativa
D. iferencias culturales entre ubicaciones físicas
Ver respuesta
Respuesta correcta: C
Cuestionar #154
A la hora de definir las estrategias de gestión de riesgos, ¿cuáles son las principales partes que deben determinarse en primer lugar? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. esgo hacia el riesgo en los nuevos recursos
B. atrices de probabilidad de riesgo y de impacto
C. Incertidumbre en valores como la duración de las actividades programadas
D. Identificación de riesgos
Ver respuesta
Respuesta correcta: BC
Cuestionar #155
¿Cuál de las siguientes afirmaciones NO es cierta para que la comunicación de riesgos sea eficaz?
A. a información sobre riesgos debe ser conocida y comprendida por todas las partes interesadas
B. tilización de términos técnicos de riesgo
C. Toda comunicación sobre riesgos debe ser pertinente
D. ara cada riesgo, existen momentos críticos entre su origen y su posible consecuencia empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #156
¿Cuál de las siguientes afirmaciones es cierta en relación con los marcos, normas y prácticas de gestión de riesgos? Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Riesgo de notificación
B. iesgo operativo
C. Riesgo jurídico
D. Riesgo estratégico
Ver respuesta
Respuesta correcta: ACD
Cuestionar #157
¿Cuál de los siguientes controles se centra en la eficacia operativa de un área funcional que se ciñe a las políticas de gestión?
A. Principales indicadores de riesgo
B. odelos de madurez de las capacidades
C. Indicadores clave de resultados
D. mbrales métricos
Ver respuesta
Respuesta correcta: C
Cuestionar #158
Los modelos de madurez de las capacidades son los modelos que utiliza la empresa para clasificarse desde el nivel menos maduro hasta el nivel más maduro. ¿Cuál de los siguientes niveles de madurez de capacidades muestra que la empresa no reconoce la necesidad de considerar la gestión de riesgos o el impacto en el negocio del riesgo de TI?
A. ivel 2
B. ivel 0
C. ivel 3
D. Nivel 1
Ver respuesta
Respuesta correcta: B
Cuestionar #159
Usted es el jefe de proyecto de su empresa. Al realizar la gestión de riesgos, se le encomienda la tarea de identificar en qué punto se encuentra su empresa en determinadas prácticas y también de sugerir las prioridades de mejora. ¿Cuál de los siguientes modelos utilizaría para llevar a cabo esta tarea?
A. odelo de madurez de las capacidades
B. odelo de árbol de decisión
C. odelo de espina de pescado
D. odelo de árbol de simulación
Ver respuesta
Respuesta correcta: A
Cuestionar #160
¿Cuál de las siguientes afirmaciones se describe en la definición que figura a continuación? "Es el valor garantizado esperado de asumir un riesgo"
A. alor equivalente de certeza
B. rima de riesgo
C. arantía de valor de riesgo
D. ierta garantía de valor
Ver respuesta
Respuesta correcta: A
Cuestionar #161
Un profesional de riesgos de TI ha determinado que las actividades de mitigación difieren de un plan de acción de riesgos aprobado. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional de riesgos?
A. evertir las medidas de mitigación aplicadas hasta que se obtenga la aprobación
B. alidar la idoneidad de las medidas de mitigación de riesgos aplicadas
C. nformar de la observación al director de riesgos (CRO)
D. ctualizar el registro de riesgos con las medidas de mitigación de riesgos aplicadas
Ver respuesta
Respuesta correcta: B
Cuestionar #162
¿Cuál es la MAYOR preocupación de mantener registros de riesgos descentralizados en lugar de un registro de riesgos consolidado?
A. El riesgo agregado puede superar el apetito y la tolerancia al riesgo de la empresA
B. ueden utilizarse recursos duplicados para gestionar los registros de riesgos
C. a normalización de las prácticas de gestión de riesgos puede ser difícil de aplicar
D. l análisis de riesgos puede ser incoherente debido a escalas de impacto y probabilidad no uniformes
Ver respuesta
Respuesta correcta: D
Cuestionar #163
¿Cuáles de los siguientes son los principios de los controles de acceso? Cada respuesta correcta representa una solución completa. Elija tres.
A. os informes de riesgo deben ser puntuales
B. Las métricas complejas requieren un ajuste fino
C. as amenazas y vulnerabilidades cambian con el tiempo
D. Ayudan a evitar riesgos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #164
Según la Sección-302 de la Ley Sarbanes-Oxley de 2002, ¿qué implica la certificación de informes? Cada respuesta correcta representa una solución completa. Elija tres.
A. Gestión de riesgos
B. ntegración de la respuesta al riesgo
C. plicación de la respuesta al riesgo
D. eguimiento de la respuesta al riesgo
Ver respuesta
Respuesta correcta: BCD
Cuestionar #165
¿Cuál de las siguientes opciones es la MÁS importante para la eficacia de los indicadores clave de rendimiento (KPI)?
A. Aprobación de la dirección
B. Automatización
C. Revisión anual
D. Pertinencia
Ver respuesta
Respuesta correcta: B
Cuestionar #166
¿Cuál de los siguientes es el único resultado del proceso de análisis cualitativo de riesgos?
A. lan de gestión del proyecto
B. ctualización del registro de riesgos
C. ctivos de procesos organizativos
D. Factores del entorno empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #167
¿Cuál de las siguientes opciones permite MEJOR la identificación de tendencias en los niveles de riesgo?
A. as mediciones de los indicadores clave de riesgo (KRI) son repetibles
B. e utilizan definiciones cualitativas para los indicadores clave de riesgo (KRI)
C. e utilizan mediciones cuantitativas para los indicadores clave de riesgo (KRI)
D. a correlación entre los niveles de riesgo y los indicadores clave de riesgo (KRI) es positiva
Ver respuesta
Respuesta correcta: C
Cuestionar #168
Jane, la Directora de Ventas, se pone en contacto contigo y te exige que añadas una nueva función al software que tu equipo de proyecto está creando para la organización. En la reunión, ella le dice lo importante que sería el cambio de alcance. Le explicas que el software está casi terminado y que añadir un cambio ahora podría retrasar la entrega, costar fondos adicionales y probablemente introducir nuevos riesgos en el proyecto. Jane se levanta y te dice: "Soy la Directora de Ventas y este cambio se producirá en el
A. ncluya el cambio en el alcance del proyecto inmediatamente
B. ndique a su equipo de proyecto que incluya el cambio si tiene tiempo
C. o aplicar la solicitud verbal de cambio
D. nforme de Jane a su patrocinador del proyecto y luego incluya el cambio
Ver respuesta
Respuesta correcta: C
Cuestionar #169
Uno de los eventos de riesgo que has identificado se clasifica como fuerza mayor. ¿Qué respuesta de riesgo es probable que se utilice?
A. ceptación
B. ransferencia
C. Mejorar
D. Mitigación
Ver respuesta
Respuesta correcta: A
Cuestionar #170
¿Cuál de las siguientes situaciones es más preocupante cuando se realizan cambios incontrolados en el entorno de control?
A. Aumento de la vulnerabilidad de los controles
B. n aumento del riesgo inherente
C. Disminución de la eficacia de la estratificación del control
D. Aumento del nivel de riesgo residual
Ver respuesta
Respuesta correcta: B
Cuestionar #171
¿Cuál de las siguientes matrices se utiliza para especificar umbrales de riesgo?
A. atriz de indicadores de riesgo
B. atriz de impacto
C. atriz de escenarios de riesgo
D. atriz de probabilidad
Ver respuesta
Respuesta correcta: A
Cuestionar #172
Usted es el director del proyecto GHT. Ha identificado un evento de riesgo en su proyecto actual que podría ahorrar 670.000 dólares en costes del proyecto si se produce. Su organización está considerando contratar a un proveedor para que lo ayude a establecer técnicas adecuadas de gestión de proyectos a fin de garantizar que se realicen estos ahorros. ¿Cuál de las siguientes afirmaciones es VERDADERA para este evento de riesgo?
A. Este evento de riesgo debe aceptarse porque las recompensas superan la amenaza para el proyecto
B. ste evento de riesgo debe mitigarse para aprovechar el ahorro
C. ste evento de riesgo es una oportunidad para el proyecto y debe aprovecharse
D. e trata de un evento de riesgo que debe compartirse para aprovechar al máximo el ahorro potencial
Ver respuesta
Respuesta correcta: D
Cuestionar #173
El proceso de análisis cuantitativo de riesgos consta de cinco entradas. ¿Cuál de los siguientes NO es un elemento del proceso de análisis cuantitativo de riesgos?
A. lan de gestión de riesgos
B. Factores del entorno empresarial
C. lan de gestión de costes
D. Registro de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #174
Un individuo no autorizado ha entrado mediante ingeniería social en las instalaciones físicas seguras de una organización. ¿Cuál de las siguientes es la MEJOR manera de evitar que esto ocurra en el futuro?
A. Exigir tarjetas de acceso de seguridad
B. mplear guardias de seguridad
C. nstalar cámaras de seguridad
D. Impartir formación de concienciación en materia de seguridad
Ver respuesta
Respuesta correcta: D
Cuestionar #175
¿Cuál de las siguientes opciones sería de MAYOR ayuda a la hora de justificar la inversión en estrategias de respuesta al riesgo?
A. Análisis coste-beneficio
B. Análisis del impacto en la empresa
C. oste total de propiedad
D. nálisis de dependencia de recursos
Ver respuesta
Respuesta correcta: A
Cuestionar #176
¿Cuál de las siguientes es la razón PRIMARIA para realizar evaluaciones de riesgos continuas?
A.
B. l presupuesto de seguridad de la información debe estar justificado
C. os riesgos emergentes deben comunicarse continuamente a la dirección
D. as nuevas vulnerabilidades del sistema surgen a intervalos frecuentes
Ver respuesta
Respuesta correcta: A
Cuestionar #177
¿Cuál de los siguientes es el MEJOR método para mantener una visión común del riesgo informático dentro de una organización?
A. stablecer y comunicar el perfil de riesgo informático
B. ealización y publicación de un análisis de riesgos informáticos
C. ecopilación de datos para la evaluación de riesgos informáticos
D. tilizar un cuadro de mando integral
Ver respuesta
Respuesta correcta: B
Cuestionar #178
Revisar y actualizar periódicamente un registro de riesgos con detalles sobre los factores de riesgo identificados ayuda PRIMARIAMENTE a:
A. roporcionar una referencia actual a las partes interesadas para las decisiones basadas en el riesgo
B. inimizar el número de escenarios de riesgo para la evaluación de riesgos
C. gregar los escenarios de riesgo identificados en las diferentes unidades de negocio
D. elaborar un perfil de amenazas de la organización para su revisión por la dirección
Ver respuesta
Respuesta correcta: A
Cuestionar #179
¿Cuál de las siguientes es la MEJOR indicación de un programa eficaz de gestión de riesgos?
A. os planes de acción sobre riesgos son aprobados por la alta dirección
B. e diseñan y aplican controles de mitigación
C. l riesgo residual está dentro del apetito de riesgo de la organización
D. El riesgo se registra y se controla en el registro de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #180
¿Cuál de los siguientes elementos debe incluirse en un escenario de riesgo que vaya a utilizarse para el análisis de riesgos?
A. iesgo residual
B. olerancia al riesgo
C. Apetito de riesgo
D. Tipo de amenaza
Ver respuesta
Respuesta correcta: D
Cuestionar #181
Durante una comprobación rutinaria, un administrador de sistemas identifica una actividad inusual que indica la presencia de un intruso en un cortafuegos. ¿Cuál de los siguientes controles es MÁS probable que haya sido comprometido?
A. Autenticación
B. Identificación
C. alidación de datos
D. Integridad de los datos
Ver respuesta
Respuesta correcta: A
Cuestionar #182
¿Cuál de las siguientes es la MEJOR manera de promover el cumplimiento del nivel de tolerancia al riesgo establecido por la dirección?
A. vitar riesgos que puedan materializarse en pérdidas sustanciales
B. umentar los recursos de la organización para mitigar los riesgos
C. efinición de expectativas en la política de riesgos de la empresa
D. Comunicación de los resultados de las auditorías externas
Ver respuesta
Respuesta correcta: C
Cuestionar #183
Ben trabaja como gestor de proyectos para el proyecto MJH. En este proyecto, Ben se dispone a identificar a las partes interesadas para poder comunicar los requisitos, el estado y los riesgos del proyecto. Ben ha decidido utilizar un modelo de relevancia como parte de su proceso de identificación de las partes interesadas. ¿Cuál de las siguientes actividades describe mejor un modelo de relevancia?
A. escribir clases de partes interesadas en función de su poder (capacidad de imponer su voluntad), urgencia (necesidad de atención inmediata) y legitimidad (su participación es adecuada)
B. Agrupación de las partes interesadas en función de su nivel de autoridad ("poder") y su grado de preocupación ("interés") por los resultados del proyecto
C. Cuadrícula de influencia/impacto, que agrupa a las partes interesadas en función de su participación activa ("influencia") en el proyecto y de su capacidad para modificar la planificación o ejecución del proyecto ("impacto")
D. grupación de los interesados en función de su nivel de autoridad ("poder") y su participación activa ("influencia") en el proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #184
Un gestor de programas ha completado una prueba de recuperación de desastres sin éxito. ¿Cuál de las siguientes opciones debería recomendar el especialista en riesgos como PRÓXIMA medida?
A. Determinar qué controles adicionales son necesarios
B. ctualizar el análisis de impacto empresarial (BIA)
C. Priorizar los problemas detectados durante el periodo de pruebas
D. omunicar los resultados de las pruebas a la dirección
Ver respuesta
Respuesta correcta: B
Cuestionar #185
¿Cuál de los siguientes es el MEJOR indicador de la eficacia de un programa de continuidad de negocio?
A. as pruebas de continuidad de la actividad se realizan con éxito y se abordan los problemas
B. os planes de continuidad de la actividad y de recuperación en caso de catástrofe se actualizan periódicamente
C. os análisis de impacto empresarial se revisan y actualizan oportunamente
D. as unidades de negocio están familiarizadas con los planes y procesos de continuidad de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #186
Un profesional del riesgo está preparando un informe para comunicar los cambios en el entorno de riesgo y control. La MEJOR manera de captar la atención de las partes interesadas es:
A. ncluir una hoja de ruta para alcanzar la excelencia operativa
B. ncluir un resumen que relacione la información con las necesidades de las partes interesadas
C. ublicar el informe a petición de las partes interesadas
D. incluir desviaciones detalladas respecto a las referencias del sector
Ver respuesta
Respuesta correcta: A
Cuestionar #187
A la hora de priorizar la respuesta a los riesgos, la dirección debería PRIMERO:
A. valuar la capacidad y experiencia de la organización para implantar la solución
B. valuar la respuesta al riesgo de organizaciones similares
C. Determinar qué factores de riesgo tienen costes de reparación elevados
D. bordar los factores de alto riesgo que tienen soluciones eficientes y eficaces
Ver respuesta
Respuesta correcta: A
Cuestionar #188
Trabajas en una empresa. Su proyecto se ocupa de archivos importantes almacenados en el ordenador. Ha identificado el riesgo de fallo de las operaciones. Para hacer frente a este riesgo de fallo, has guiado al administrador del sistema para que firme la copia de seguridad diaria. Este escenario es un ejemplo de ¿cuál de los siguientes?
A. perativa
B. Financiero
C. nformación
D. stratégico
Ver respuesta
Respuesta correcta: D
Cuestionar #189
Wendy ha identificado un evento de riesgo en su proyecto que tiene un impacto de 75.000 dólares y una probabilidad del 60% de que ocurra. A través de la investigación, su equipo de proyecto se entera de que el impacto del riesgo en realidad se puede reducir a sólo 15.000 dólares con sólo un diez por ciento de posibilidades de que ocurra. La solución propuesta costará 25.000 dólares. Wendy acepta la solución de 25.000 dólares. ¿Qué tipo de respuesta al riesgo es ésta?
A. Mitigación
B. vitación
C. ransferencia
D. Mejora
Ver respuesta
Respuesta correcta: A
Cuestionar #190
¿Cuál de las siguientes es la consideración de seguridad MÁS crítica cuando una empresa subcontrata la mayor parte del departamento de TI a un tercero cuyos servidores se encuentran en una empresa extranjera?
A. La notificación de una violación de seguridad puede retrasarse debido a la diferencia horaria
B. La empresa no podría supervisar el cumplimiento de sus directrices internas de seguridad y privacidad
C. as leyes y reglamentos del país de origen pueden no ser aplicables en el país extranjero
D. eberían instalarse sensores adicionales de detección de intrusos en la red, lo que supondría un coste adicional
Ver respuesta
Respuesta correcta: C
Cuestionar #191
Usted es el jefe de proyecto de su organización. Está preparando el análisis cuantitativo de riesgos. Mark, un miembro del equipo del proyecto, quiere saber por qué es necesario realizar un análisis de riesgos cuantitativo cuando se acaba de completar un análisis de riesgos cualitativo. ¿Cuál de las siguientes afirmaciones define mejor lo que es el análisis cuantitativo de riesgos?
A. l análisis cuantitativo de riesgos es el examen de los eventos de riesgo con mayor probabilidad y mayor impacto sobre los objetivos del proyecto
B. l análisis cuantitativo de riesgos es el proceso de priorización de riesgos para su posterior análisis o acción mediante la evaluación y combinación de su probabilidad de ocurrencia e impacto
C. l análisis cuantitativo de riesgos es el proceso de analizar numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto
D. l análisis cuantitativo de riesgos es la planificación y cuantificación de las respuestas al riesgo en función de la probabilidad y el impacto de cada evento de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #192
Después de una violación de sistemas de alto perfil en un proveedor clave de una organización, el proveedor ha implementado controles de mitigación adicionales. El proveedor ha compartido voluntariamente el siguiente conjunto de evaluaciones: ¿Cuál de las evaluaciones proporciona la información MÁS fiable para evaluar el riesgo residual en el entorno de control del proveedor?
A. Auditoría externa
B. Auditoría interna
C. uadro de mando del rendimiento de los proveedores
D. Examen reglamentario
Ver respuesta
Respuesta correcta: B
Cuestionar #193
Usted es el director del proyecto NKJ de su empresa. El éxito o fracaso del proyecto tendrá un impacto significativo en la rentabilidad de su organización para el próximo año. La dirección le ha pedido que identifique los eventos de riesgo y comunique la probabilidad y el impacto del evento lo antes posible en el proyecto.La dirección quiere evitar los eventos de riesgo y necesita analizar la relación coste-beneficio de cada evento de riesgo en este proyecto. ¿Qué término se asigna al bajo nivel de tolerancia de las partes interesadas en este proyecto?
A. Gestión de proyectos preparada para la mitigación
B. Evitar riesgos
C. unción de utilidad del riesgo
D. Mentalidad de riesgo-recompensa
Ver respuesta
Respuesta correcta: C
Cuestionar #194
¿Cuál de los siguientes es el elemento MÁS importante para el éxito de un programa de formación sobre concienciación de riesgos?
A. Correspondencia con una norma reconocida
B. roporcionar métricas para la medición
C. ersonalización del contenido para la audiencia
D. Incentivos a los participantes
Ver respuesta
Respuesta correcta: B
Cuestionar #195
¿Cuál de las siguientes afirmaciones es cierta en relación con la comunicación de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A.
B. s un evento o condición incierta dentro de la ejecución del proyecto
C. s un acontecimiento incierto que puede afectar a los costes del proyecto
D. s un acontecimiento incierto que puede afectar al menos a un objetivo del proyecto
Ver respuesta
Respuesta correcta: ACD
Cuestionar #196
¿Cuál de las siguientes opciones es la MÁS importante para responder con éxito a un incidente?
A. a cantidad de datos registrados por las herramientas de control de ataques
B. a capacidad de rastrear el origen del ataque
C. a oportunidad del reconocimiento de los ataques
D. loqueo inmediato de la ruta de ataque
Ver respuesta
Respuesta correcta: C
Cuestionar #197
Shawn es el director del proyecto HWT. En este proyecto, el equipo de Shawn informa de que han encontrado una forma de completar el trabajo del proyecto más barata de lo que se había estimado en un principio. El equipo del proyecto presenta un nuevo software que ayudará a automatizar el trabajo del proyecto. Aunque el software y la formación asociada cuestan 25.000 $, el proyecto ahorrará casi 65.000 $ en costes totales. Shawn acepta el software y modifica el plan de gestión del proyecto en consecuencia. ¿Qué tipo de respuesta al riesgo ha tenido bee
A. vitar
B. ceptar
C. Explotación
D. Mejora
Ver respuesta
Respuesta correcta: C
Cuestionar #198
La MEJOR razón para clasificar los activos informáticos durante una evaluación de riesgos es determinar la:
A. ivel adecuado de protección
B. erfil de riesgo de la empresa
C. rioridad en el registro de riesgos
D. propietario del proceso de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #199
Una vez identificado un riesgo, ¿quién está en MEJOR posición para seleccionar la opción de tratamiento del riesgo adecuada?
A. l profesional del riesgo
B. El titular del riesgo
C. l propietario del control
D. El propietario del proceso de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #200
Al evaluar los costes de control, la dirección descubre que el coste anual supera la esperanza de pérdida anual (PEA) del riesgo. Esto indica la:
A. l control es ineficaz y debería reforzarse
B. l riesgo se controla de forma ineficaz
C. l riesgo se controla eficazmente
D. l control es débil y debería eliminarse
Ver respuesta
Respuesta correcta: B
Cuestionar #201
¿Cuáles de los siguientes son los errores más comunes al aplicar los KRI? Cada respuesta correcta representa una solución completa. Elija tres.
A. perativa
B. Financiero
C. dministrativo
D. Especializada
Ver respuesta
Respuesta correcta: ACD
Cuestionar #202
¿Cuál de las siguientes opciones garantiza MEJOR que un cortafuegos está configurado de conformidad con la política de seguridad de una empresa?
A. Entrevistar al administrador del cortafuegos
B. evisar los procedimientos actuales
C. evise el archivo de registro del dispositivo en busca de ataques recientes
D. evisar la configuración de los parámetros
Ver respuesta
Respuesta correcta: D
Cuestionar #203
¿Cuál de los siguientes es el método MÁS eficaz para indicar que el nivel de riesgo se aproxima a un nivel de riesgo alto o inaceptable?
A. egistro de riesgos
B. iagrama causa-efecto
C. ndicador de riesgo
D. etorno de la inversión
Ver respuesta
Respuesta correcta: C
Cuestionar #204
¿Cuál de las siguientes opciones es la MEJOR para que un profesional del riesgo mejore la comprensión del riesgo entre las partes interesadas?
A. nálisis de las amenazas
B. Principales indicadores de riesgo
C. scenarios de riesgo
D. Análisis del impacto empresarial
Ver respuesta
Respuesta correcta: A
Cuestionar #205
Usted es el director del proyecto GHT. Ha planificado el proceso de respuesta al riesgo y ahora está a punto de implantar varios controles. ¿Qué debería hacer antes de confiar en cualquiera de los controles?
A. Se entiende que el riesgo es importante y debe gestionarse, pero se considera una cuestión técnica y la empresa tiene en cuenta principalmente el lado negativo del riesgo informático
B. as decisiones que implican riesgos carecen de información creíble
C. l apetito de riesgo y la tolerancia sólo se aplican durante las evaluaciones de riesgo episódicas
D. Las capacidades de gestión de riesgos existen de forma puntual, pero no se desarrollan activamente
Ver respuesta
Respuesta correcta: AC
Cuestionar #206
Una organización ha completado un proyecto para implementar el cifrado en todas las bases de datos que alojan datos de clientes. Cuál de los siguientes elementos del registro de riesgos debe actualizarse para reflejar este cambio?
A. Tolerancia al riesgo
B. iesgo inherente
C. Apetito de riesgo
D. Probabilidad de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #207
¿Cuál de las siguientes líneas de base identifica las especificaciones requeridas por el recurso que cumplen los requisitos aprobados?
A. Base funcional
B. ase de referencia asignada
C. ínea de base del producto
D. ínea de base del desarrollo
Ver respuesta
Respuesta correcta: B
Cuestionar #208
¿Cuál de las siguientes opciones indica MEJOR el estado de un programa de gestión de riesgos?
A. Número de controles
B. mporte del riesgo residual
C. úmero de entradas en el registro de riesgos
D. Nivel de apoyo financiero
Ver respuesta
Respuesta correcta: B
Cuestionar #209
¿Cuál de las siguientes es la preocupación MÁS común asociada a la externalización a un proveedor de servicios?
A. ombinación de funciones incompatibles
B. Uso no autorizado de datos
C. Ataques de denegación de servicio
D. Falta de conocimientos técnicos
Ver respuesta
Respuesta correcta: B
Cuestionar #210
¿Cuál de los siguientes elementos se incluye en las fases de la gestión de riesgos?
A. niciar la respuesta al incidente
B. ctualizar el registro de riesgos
C. liminar el riesgo por completo
D. omunicar las lecciones aprendidas de los sucesos de riesgo
Ver respuesta
Respuesta correcta: ABCD
Cuestionar #211
¿Quién es responsable del tratamiento de riesgos?
A. ropietario del riesgo
B. estor de mitigación de riesgos
C. quipo de gestión de riesgos de la empresa
D. Propietario del proceso de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #212
¿Cuál de las siguientes opciones ilustra MEJOR la relación entre la exposición real al riesgo y el apetito de riesgo?
A. iesgo residual que supera el apetito
B. ventos de riesgo en el perfil de riesgo
C. orcentaje de escenarios de alto riesgo
D. ontroles que superan el apetito de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #213
Una comunicación eficaz de los riesgos BEST beneficia a una organización porque:
A. ejorar la eficacia de los controles informáticos
B. yudar al personal a tomar decisiones mejor informadas
C. umentar la participación en el proceso de evaluación de riesgos
D. ayudar a elaborar un registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #214
Beth es miembro del equipo del proyecto JHG. Beth ha añadido funciones adicionales al proyecto y esto ha introducido nuevos riesgos en el trabajo del proyecto. El director del proyecto JHG decide eliminar las funciones añadidas por Beth. ¿Cómo se denomina el proceso de eliminar las funciones adicionales para eliminar los riesgos?
A. ontrol de detectives
B. ontrol preventivo
C. ontrol correctivo
D. Desviación del alcance
Ver respuesta
Respuesta correcta: B
Cuestionar #215
Evaluar la probabilidad y las consecuencias de los riesgos identificados para los objetivos del proyecto, asignar una puntuación de riesgo a cada riesgo y crear una lista de riesgos priorizados, ¿describe cuál de los siguientes procesos?
A. nálisis cualitativo de riesgos
B. lan de gestión de riesgos
C. dentificar los riesgos
D. nálisis cuantitativo de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #216
Usted es el responsable de riesgos de Bluewell Inc. Se supone que debe priorizar varios riesgos. Un riesgo tiene una calificación de ocurrencia, gravedad y detección de 4, 5 y 6, respectivamente. ¿Qué número de prioridad de riesgo (RPN) le daría?
A. 20
B. 00
C. 5
D. 0
Ver respuesta
Respuesta correcta: A
Cuestionar #217
¿Cuál de los siguientes puntos debe tener la máxima prioridad a la hora de elaborar una respuesta al riesgo?
A.
B. a respuesta al riesgo se ajusta a la propensión al riesgo de la organización
C. a respuesta al riesgo se basa en un análisis de costes y beneficios
D. a respuesta al riesgo aborda el riesgo con una visión holísticA
Ver respuesta
Respuesta correcta: C
Cuestionar #218
Un mapa de riesgos es lo que MÁS se utiliza como parte de un análisis de riesgos informáticos para facilitar el riesgo:
A. ratamiento
B. dentificación
C. omunicación
D. valuación
Ver respuesta
Respuesta correcta: D
Cuestionar #219
Una organización está considerando adquirir una nueva línea de negocio y quiere desarrollar nuevos escenarios de riesgo de TI para guiar sus decisiones. ¿Cuál de las siguientes opciones aportaría MÁS valor a los nuevos escenarios de riesgo?
A. Resultados de la auditoría
B. Pérdidas previstas
C. nálisis coste-beneficio
D. Amenazas organizativas
Ver respuesta
Respuesta correcta: D
Cuestionar #220
¿Cuál de las siguientes es la MEJOR prueba de que una cuenta de usuario ha sido debidamente autorizada?
A. otificación de recursos humanos de que la cuenta está activa
B. probación formal de la cuenta por el responsable del usuario
C. rivilegios de usuario que coinciden con el formulario de solicitud
D. Un correo electrónico del usuario aceptando la cuenta
Ver respuesta
Respuesta correcta: C
Cuestionar #221
¿Cuál de las siguientes es la MEJOR manera de mitigar el riesgo asociado al uso fraudulento de la marca de una empresa en sitios de Internet?
A. tilización de tecnología de prevención de pérdida de datos
B. xploración de Internet en busca de usos no autorizados
C. Supervisión del uso de Internet por parte de la empresa
D. Desarrollo de campañas de formación y sensibilización
Ver respuesta
Respuesta correcta: B
Cuestionar #222
¿Cuál de las siguientes se consideraría una vulnerabilidad?
A. etraso en la eliminación del acceso de los empleados
B. orrupción de archivos debido a malware
C. cceso administrativo autorizado a los archivos de RRHH
D. Caída del servidor debido a un ataque de denegación de servicio (DoS)
Ver respuesta
Respuesta correcta: A
Cuestionar #223
Usted es el director del proyecto HJK de su organización. Usted y el equipo del proyecto han creado respuestas a los riesgos para muchos de los eventos de riesgo del proyecto. ¿Dónde debería documentar las respuestas propuestas y el estado actual de todos los riesgos identificados?
A. oste de la respuesta
B. apacidad de respuesta
C. mportancia del riesgo
D. Eficacia de la respuesta
Ver respuesta
Respuesta correcta: C
Cuestionar #224
Usted es el administrador de su empresa. ¿Cuál de los siguientes controles utilizaría para proteger MEJOR a la empresa contra el acceso no autorizado a información confidencial?
A. Supervisión y registro de los intentos fallidos de inicio de sesión
B. orzar cambios periódicos de contraseña
C. tilización de un sistema de respuesta a desafíos
D. Proporcionar acceso en función de la necesidad de conocimiento
Ver respuesta
Respuesta correcta: D
Cuestionar #225
Las estrategias de gestión de riesgos se adoptan PRIMARIAMENTE para:
A. ograr el cumplimiento de los requisitos legales
B. omar las precauciones necesarias en caso de siniestros y pérdidas
C. vitar riesgos para la empresa y los activos informáticos
D. lcanzar niveles de riesgo residual aceptables
Ver respuesta
Respuesta correcta: B
Cuestionar #226
Los auditores internos de una organización han identificado una nueva deficiencia de control de TI en el sistema de gestión de identidad y acceso (IAM) de la organización. Lo más importante para el profesional de riesgos es:
A. ealizar una evaluación de riesgos de seguimiento para cuantificar el impacto del riesgo
B. erificar que los propietarios de los riesgos aplicables comprenden el riesgo
C. aplicar controles compensatorios para subsanar la deficiencia
D. ecomendar la sustitución del sistema deficiente
Ver respuesta
Respuesta correcta: C
Cuestionar #227
Usted trabaja como Jefe de Proyecto para la empresa Inc. Tiene que llevar a cabo las actividades de gestión de riesgos de un proyecto. Cada respuesta correcta representa una solución completa. (Elija tres.)
A. lan de gestión de la calidad
B. lan de gestión de riesgos
C. egistro de riesgos
D. Carta del proyecto
Ver respuesta
Respuesta correcta: BCD
Cuestionar #228
Al actualizar el registro de riesgos tras una evaluación de riesgos, ¿cuál de los siguientes elementos es MÁS importante incluir?
A. ctor y tipo de amenaza del escenario de riesgo
B. érdidas históricas debidas a eventos de riesgo pasados
C. oste para reducir el impacto y la probabilidad
D. Probabilidad e impacto del escenario de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #229
¿Cuáles son los objetivos PRIMARIOS de un control?
A. etectar, recuperar y atacar
B. revenir, responder y registrar
C. revenir, controlar y atacar
D. revenir, recuperar y detectar
Ver respuesta
Respuesta correcta: D
Cuestionar #230
Eres el director del proyecto de tu organización para instalar nuevos puestos de trabajo, servidores y cableado en un nuevo edificio, al que se mudará tu empresa. El proveedor del proyecto le informa de que el coste del cableado ha aumentado por algún motivo. Este nuevo coste hará que el coste de su proyecto aumente casi un ocho por ciento. ¿En qué sistema de control de cambios deben introducirse los costes para su revisión?
A. istema de control de cambios en los costes
B. istema de control de cambios en los contratos
C. istema de control de cambios de alcance
D. ólo los cambios en el alcance del proyecto deben pasar por un sistema de control de cambios
Ver respuesta
Respuesta correcta: A
Cuestionar #231
El establecimiento de un código de conducta organizativo es un ejemplo de ¿qué tipo de control?
A. irectiva
B. reventivo
C. Detective
D. ompensación
Ver respuesta
Respuesta correcta: A
Cuestionar #232
¿Cuál de las siguientes es la MEJOR manera de validar si los controles para reducir las vulnerabilidades de los dispositivos de usuario se han implementado de acuerdo con el plan de acción de la dirección?
A. Encuesta a los propietarios de los dispositivos
B. evisar los resultados de la evaluación de la formación de sensibilización
C. olver a escanear el entorno de usuario
D. Exigir la aceptación anual de la política del usuario final
Ver respuesta
Respuesta correcta: C
Cuestionar #233
¿Cuál de las siguientes debe ser la consideración PRIMARIA a la hora de implementar controles para supervisar los registros de actividad de los usuarios?
A. reación de correlaciones entre registros recogidos de distintas fuentes
B. arantizar que el control es proporcional al riesgo
C. mplantación de herramientas de análisis de registros para automatizar los controles
D. Garantizar la disponibilidad de recursos para el análisis de registros
Ver respuesta
Respuesta correcta: D

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.