¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Comprehensive CRISC Exam Test Questions & Answers, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Prepárate para tu examen de certificación CRISC® con la completa colección de preguntas y respuestas de examen de SPOTO. Accede a una amplia gama de exámenes de práctica y preguntas de muestra para reforzar tu comprensión de los conceptos clave en gestión de riesgos y control de sistemas de información. Nuestros materiales del examen se diseñan para ayudarle a optimizar su preparación del examen y a asegurar éxito en día del examen. Utilice nuestro simulador del examen para simular el ambiente del examen y para practicar bajo condiciones cronometradas. Con SPOTO, dispondrá de todos los recursos que necesita para mejorar su práctica del examen y convertirse en un profesional certificado en gestión de riesgos. Comience hoy mismo su viaje hacia la certificación CRISC® con nuestros confiables materiales de preparación para el examen.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes opciones proporcionaría la MEJOR orientación a la hora de seleccionar un plan de tratamiento de riesgos adecuado?
A. Presupuesto de mitigación de riesgos
B. Análisis del impacto empresarial
C. Análisis coste-beneficio
D. Retorno de la inversión
Ver respuesta
Respuesta correcta: A
Cuestionar #2
¿Cuál de las siguientes condiciones presenta el MAYOR riesgo para una aplicación?
A. Los controles de aplicación son manuales
B. El desarrollo de aplicaciones se externalizA
C. El código fuente está en custodiA
D. Los desarrolladores tienen acceso al entorno de producción
Ver respuesta
Respuesta correcta: B
Cuestionar #3
El objetivo PRINCIPAL de realizar una autoevaluación de control (AAC) es:
A. comprender mejor la eficacia del control en la organización
B. comprender mejor el riesgo en la organización
C. ajustar los controles antes de una auditoría externa
D. reducir la dependencia de las auditorías externas
Ver respuesta
Respuesta correcta: C
Cuestionar #4
El objetivo PRIMARIO de La revisión periódica del perfil de riesgo por parte del consejo de administración es contribuir a garantizar:
A. la estrategia de riesgo es adecuada
B. Los KRI y los KPI están alineados
C. el funcionamiento de los controles es adecuado
D. se ha establecido el proceso de supervisión de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Cuál de las siguientes es la MEJOR manera de validar los resultados de una evaluación de vulnerabilidades?
A. Realizar una prueba de penetración
B. Revisar los registros de seguridad
C. Realizar un análisis de amenazas
D. Realizar un análisis de la causa raíz
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Las mejoras en el diseño y la aplicación de un control darán lugar MUY probablemente a una actualización de:
A. riesgo inherente
B. riesgo residual
C. apetito de riesgo
D. tolerancia al riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un profesional de riesgos informa sobre una tendencia creciente de ataques de ransomware en el sector. Cuál de los siguientes datos es MÁS importante incluir para que las principales partes interesadas puedan tomar una decisión informada?
A. Métodos de progresión del ataque
B. Pérdidas sufridas por los homólogos del sector
C. Informes de análisis antivirus más recientes
D. Impacto potencial de los acontecimientos
Ver respuesta
Respuesta correcta: D
Cuestionar #8
¿Cuál de los siguientes debe ser el objetivo PRIMARIO de un responsable de riesgos una vez que se ha tomado la decisión de mitigar un riesgo?
A. Actualización del registro de riesgos para incluir el plan de mitigación de riesgos
B. Determinación de los procesos de supervisión de la eficacia de los controles
C. Garantizar que el diseño del control reduce el riesgo a un nivel aceptable
D. Confirmar a la dirección que los controles reducen la probabilidad del riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #9
El departamento de análisis financiero de una organización utiliza una aplicación interna de previsión para realizar proyecciones empresariales. Quién es responsable de definir las funciones de acceso para proteger los datos confidenciales de esta aplicación?
A. Gestor de riesgos informáticos
B. Propietario del sistema informático
C. Responsable de seguridad de la información
D. Empresario
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Cuantificar el valor de un único activo ayuda a la organización a comprender el:
A. eficacia general de la gestión de riesgos
B. consecuencias de la materialización del riesgo
C. necesidad de desarrollar una estrategia de riesgos,
D. umbral de riesgo de la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #11
¿Quién debe ser responsable de la aplicación y el mantenimiento de los controles de seguridad?
A. Usuario final
B. Auditor interno
C. Propietario de los datos
D. Custodio de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #12
¿Cuál de las siguientes opciones es la MÁS importante a la hora de desarrollar escenarios de riesgo?
A. Revisión del análisis de impacto empresarial (BIA)
B. Colaboración con la auditoría informática
C. Evaluación de la vulnerabilidad
D. Obtención de aportaciones de las principales partes interesadas
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Un mapa de riesgos es lo que MÁS se utiliza como parte de un análisis de riesgos informáticos para facilitar el riesgo:
A. comunicación
B. identificación
C. tratamiento
D. evaluación
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Después de identificar nuevos eventos de riesgo durante un proyecto, el SIGUIENTE paso del director del proyecto debe ser:
A. determinar si los escenarios deben 10 aceptarse o responderse
B. registrar los escenarios en el registro de riesgos
C. continuar con un análisis de riesgos cualitativo
D. continuar con un análisis cuantitativo de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Un profesional del riesgo acaba de enterarse de un nuevo hecho ¿PRIMERO?
A. Notifíquelo a la dirección ejecutivA
B. Analizar el impacto para la organización
C. Actualizar el registro de riesgos informáticos
D. Diseñar planes de mitigación de riesgos informáticos
Ver respuesta
Respuesta correcta: C
Cuestionar #16
La dirección ha exigido una formación de concienciación sobre la seguridad de la información para reducir el riesgo asociado al compromiso de las credenciales. ¿Cuál es la MEJOR manera de evaluar la eficacia de la formación?
A. Realizar pruebas de ingeniería social
B. Auditar los materiales de formación sobre concienciación en materia de seguridad
C. Administrar un cuestionario de fin de formación
D. Realizar una evaluación de vulnerabilidades
Ver respuesta
Respuesta correcta: C
Cuestionar #17
¿Cuál de las siguientes actividades contribuiría MEJOR a promover una cultura de concienciación sobre el riesgo en toda la organización?
A. Realizar un análisis comparativo y evaluar las carencias
B. Realización de evaluaciones de riesgos y aplicación de controles
C. Comunicar los componentes del riesgo y sus niveles aceptables
D. Participar en revisiones inter pares y aplicar las mejores prácticas
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Cuál de los siguientes es el MEJOR indicador de la eficacia de los procesos de gestión de riesgos informáticos?
A. Porcentaje de usuarios empresariales que han completado la formación sobre riesgos
B. Porcentaje de escenarios de alto riesgo para los que se han desarrollado planes de acción de riesgo
C. Número de indicadores clave de riesgo (KRI) definidos
D. Tiempo transcurrido entre la identificación de los escenarios de riesgo informático y la respuesta de la empresa
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Un banco quiere enviar una orden de pago crítica por correo electrónico a una de sus sucursales en el extranjero. Cuál de las siguientes es la MEJOR manera de garantizar que el mensaje llegue al destinatario sin alteraciones?
A. Añadir un certificado digital
B. Aplicar la autenticación multifactor
C. Añadir un hash al mensaje
D. Añadir una clave secreta
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Cuál de los siguientes debe ser el objetivo PRIMARIO de la promoción de una cultura consciente del riesgo dentro de una organización?
A. Mejor comprensión de la propensión al riesgo
B. Mejorar los resultados de las auditorías
C. Posibilitar la toma de decisiones basadas en el riesgo
D. Aumento de la eficacia del control de procesos
Ver respuesta
Respuesta correcta: C
Cuestionar #21
¿Cuál de los siguientes aspectos de una autoevaluación de riesgos y controles informáticos sería MÁS importante incluir en un informe a la alta dirección?
A. Cambios en el diseño del control
B. Disminución del número de controles clave
C. Cambios en el control de la propiedad
D. Un aumento del riesgo residual
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Tras un cambio significativo en un proceso de negocio, un profesional de riesgos cree que el riesgo asociado se ha reducido. El profesional de riesgos debe aconsejar al propietario del riesgo que PRIMERO
A. revisar los indicadores clave de riesgo
B. realizar un análisis de riesgos
C. actualizar el registro de riesgos
D. reasignar los recursos de respuesta al riesgo
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: