¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Certificados CRISC Pruebas de Práctica 2024 Actualizado, Certificado en Riesgo y Control de Sistemas de Información | SPOTO

Prepárate eficazmente para tu examen de certificación CRISC® con los exámenes de práctica actualizados de SPOTO para 2024. Nuestros recursos integrales incluyen exámenes de prueba, preguntas de muestra y materiales de examen diseñados para ayudarte a dominar los conceptos clave en gestión de riesgos y control de sistemas de información. Accede a los volcados de examen y a las respuestas de examen para reforzar tu comprensión y mejorar tu preparación para el examen. Utilice nuestro simulador del examen para simular el ambiente del examen y para realzar su práctica del examen. Con SPOTO, usted tendrá todas las herramientas que necesita para tener éxito en su viaje de certificación CRISC®. Comience su preparación para el examen hoy mismo y conviértase en un profesional certificado en gestión de riesgos equipado para optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes opciones es la MEJOR para que un profesional del riesgo mejore la comprensión del riesgo entre las partes interesadas?
A. Principales indicadores de riesgo
B. Escenarios de riesgo
C. Análisis del impacto empresarial
D. Análisis de amenazas
Ver respuesta
Respuesta correcta: C
Cuestionar #2
¿Cuál de las siguientes se consideraría una vulnerabilidad?
A. Retraso en la eliminación del acceso de los empleados
B. Acceso administrativo autorizado a los expedientes de recursos humanos
C. Corrupción de archivos por malware
D. Caída del servidor debido a un ataque de denegación de servicio (DoS)
Ver respuesta
Respuesta correcta: C
Cuestionar #3
¿Cuál de las siguientes prácticas de gestión de riesgos facilita MEJOR la incorporación de escenarios de riesgo informático en el registro de riesgos de toda la empresa?
A. Se desarrollan indicadores clave de riesgo (KRls) para escenarios clave de riesgo informático
B. Los escenarios de riesgo informático son evaluados por el equipo de gestión de riesgos de la empresa
C. Las partes interesadas clave del negocio aprueban los apetitos de riesgo para los escenarios de riesgo de TI
D. Los escenarios de riesgo informático se desarrollan en el contexto de los objetivos de la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #4
¿Cuál de las siguientes opciones puede utilizarse para asignar un valor monetario al riesgo?
A. Esperanza de pérdida anual
B. Análisis del impacto empresarial
C. Análisis coste-beneficio
D. Vulnerabilidades inherentes
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Cuál de las siguientes es la MEJOR manera de promover el cumplimiento del nivel de tolerancia al riesgo establecido por la dirección?
A. Definición de las expectativas en la política de riesgos de la empresa
B. Aumentar los recursos de la organización para mitigar los riesgos
C. Comunicación de los resultados de las auditorías externas
D. Evitar riesgos que puedan materializarse en pérdidas sustanciales
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Revisar y actualizar periódicamente un registro de riesgos con detalles sobre los factores de riesgo identificados ayuda PRIMARIAMENTE a:
A. minimizar el número de escenarios de riesgo para la evaluación de riesgos
B. agregar los escenarios de riesgo identificados en las diferentes unidades de negocio
C. elaborar un perfil de amenazas de la organización para su revisión por parte de la dirección
D. proporcionar una referencia actual a las partes interesadas para la toma de decisiones basadas en el riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Un profesional de riesgos ha observado que existe una tendencia creciente a que los usuarios envíen información confidencial por correo electrónico sin utilizar cifrado. ¿Cuál de las siguientes medidas sería la MÁS eficaz para mitigar el riesgo asociado a la pérdida de datos?
A. Implantar una herramienta para crear y distribuir informes de infracción
B. Sensibilizar sobre los requisitos de cifrado de datos sensibles
C. Bloquear los correos electrónicos salientes no cifrados que contengan datos sensibles
D. Implantar un proceso disciplinario progresivo para las infracciones del correo electrónico
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuál de las siguientes opciones es la MÁS importante a la hora de supervisar continuamente el rendimiento de una aplicación orientada al cliente?
A. Los objetivos se confirman con el propietario de la empresa
B. Los propietarios del control aprueban los cambios de control
C. Se han realizado pruebas de aceptación del usuario final
D. La informacion de rendimiento en el log es encriptada
Ver respuesta
Respuesta correcta: D
Cuestionar #9
¿Cuál de las siguientes es la MAYOR ventaja de analizar registros recopilados de diferentes sistemas?
A. Se mantiene un registro de incidentes
B. Se facilitan las investigaciones forenses
C. Se pueden identificar violaciones de seguridad
D. Las amenazas en desarrollo se detectan antes
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Cuál es la razón PRINCIPAL para revisar periódicamente los indicadores clave de rendimiento (KPI)?
A. Garantizar el cumplimiento
B. Identificar tendencias
C. Promover una cultura consciente del riesgo
D. Optimizar los recursos necesarios para los controles
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Cuál de las siguientes es la MEJOR manera de apoyar la comunicación de riesgos emergentes?
A. Actualizar los niveles de riesgo residual para reflejar el impacto previsto del riesgo
B. Ajustar al alza los niveles de riesgo inherente
C. Incluirlo en el orden del día del próximo comité de riesgos empresariales
D. Incluirlo en el registro de riesgos para un seguimiento continuo
Ver respuesta
Respuesta correcta: A
Cuestionar #12
¿Cuál de las siguientes es la fuente de datos MÁS importante para el seguimiento de los indicadores clave de riesgo (KRI)?
A. Directivas de las autoridades legales y reglamentarias
B. Informes de auditoría de las auditorías internas de los sistemas de información
C. Registros automatizados recogidos de diferentes sistemas
D. Análisis de las tendencias de los factores de riesgo externos
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Cuál de las siguientes es la MEJOR manera de identificar los cambios en el panorama de riesgos?
A. Informes de auditoría interna
B. Revisiones de acceso
C. Modelización de amenazas
D. Análisis de la causa raíz
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Al actualizar el registro de riesgos tras una evaluación de riesgos, ¿cuál de los siguientes elementos es MÁS importante incluir?
A. Pérdidas históricas debidas a eventos de riesgo pasados
B. Coste para reducir el impacto y la probabilidad
C. Probabilidad e impacto del escenario de riesgo
D. Actor y tipo de amenaza del escenario de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #15
¿A quién le importa MÁS la tolerancia al riesgo a la hora de tomar una decisión?
A. Clientes que se verían afectados por una violación
B. Auditores, reguladores y organizaciones de normalización
C. El propietario del proceso de negocio de los activos expuestos
D. El responsable de seguridad de la información
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Cuál de las siguientes opciones indica MEJOR la eficacia del software antimalware?
A. Número de horas de trabajo perdidas por ataques de malware
B. Número de horas de inactividad en servidores críticos
C. Número de parches aplicados al software antimalware
D. Número de ataques exitosos por software malicioso
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Un profesional de riesgos está resumiendo los resultados de una evaluación de riesgos de alto nivel patrocinada por la alta dirección. La MEJOR manera de apoyar las decisiones basadas en el riesgo por parte de la alta dirección sería:
A. relacionar los resultados con los objetivos
B. proporcionar un análisis detallado cuantificado
C. recomendar umbrales de tolerancia al riesgo
D. cuantificar los indicadores clave de riesgo (KRls)
Ver respuesta
Respuesta correcta: A
Cuestionar #18
¿Cuál de las siguientes opciones supondría el MAYOR reto a la hora de asignar la responsabilidad de la propiedad del control?
A. Estructuras de gobernanza débiles
B. Control de la alta dirección
C. Entorno normativo complejo
D. Relaciones de información poco claras
Ver respuesta
Respuesta correcta: A
Cuestionar #19
¿Cuál de las siguientes cuestiones debe preocupar MÁS a la hora de evaluar los controles existentes durante una evaluación de riesgos?
A. Existe un elevado número de excepciones aprobadas con controles compensatorios
B. Las evaluaciones sucesivas tienen las mismas vulnerabilidades recurrentes
C. Existen controles compensatorios redundantes
D. Los custodios de activos son responsables de definir los controles en lugar de los propietarios de activos
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Una evaluación de riesgos ha detectado que una organización puede no estar cumpliendo la normativa del sector. La MEJOR forma de proceder sería:
A. realizar un análisis de las deficiencias con respecto a los criterios de cumplimiento
B. identificar los controles necesarios para garantizar el cumplimiento
C. modificar las actividades de garantía interna para incluir la validación de controles
D. colaborar con la dirección para cumplir los requisitos de conformidad
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: