¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Práctica del examen CRISC: Últimos simulacros de examen, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Eleva tu preparación para el examen CRISC® sin esfuerzo con los últimos exámenes de prueba de SPOTO. Nuestros recursos integrales ofrecen las últimas pruebas de práctica y exámenes simulados diseñados para replicar el entorno real del examen. Acceda a materiales de examen y preguntas de muestra para reforzar su comprensión de los conceptos de gestión de riesgos y control de sistemas de información. Utiliza nuestro simulador de examen para practicar de forma eficaz, lo que te permitirá mejorar tus habilidades de gestión del tiempo y aumentar tu confianza. Con SPOTO, la preparación para el examen de certificación CRISC® nunca ha sido tan fácil. Comience su práctica de examen hoy y conviértase en un profesional certificado en gestión de riesgos equipado para optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes NO es una información indirecta?
A. Información sobre la pertinencia del corte
B. Informes que muestran los pedidos rechazados por limitaciones de crédito
C. Informes que proporcionen información sobre cualquier desviación inusual y márgenes de productos individuales
D. La ausencia de diferencias significativas entre los niveles perpetuos y los niveles reales de mercancías
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Usted trabaja como gestor del proyecto ABS. El proyecto consiste en establecer una red informática en las instalaciones de un colegio. Durante la ejecución del proyecto, la dirección del centro pide que se habilite la Wi-Fi en el campus. Sabe que esto puede afectar negativamente al proyecto. Ha debatido la solicitud de cambio con otras partes interesadas. ¿Cuál será su SIGUIENTE paso?
A. Actualización del plan de gestión del proyecto
B. Emita una solicitud de cambio
C. Analizar el impacto
D. Actualizar el plan de gestión de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Cuál de los siguientes riesgos se refiere a la probabilidad de que la rentabilidad real de una inversión sea inferior a las expectativas del inversor?
A. Riesgo de integridad
B. Riesgo de propiedad del proyecto
C. Riesgo de pertinencia
D. Riesgo de gasto
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Usted trabaja como jefe de proyecto para BlueWell Inc. Se dispone a planificar con su equipo las respuestas a los riesgos del proyecto. ¿Cuántos tipos de respuesta al riesgo hay disponibles para un evento de riesgo negativo en el proyecto?
A. 5
B. 7
C. 1
D. 4
Ver respuesta
Respuesta correcta: AD
Cuestionar #5
Usted es el jefe de proyecto de su empresa. Ha introducido un sistema de detección de intrusos para el control. Ha identificado un aviso de violación de las políticas de seguridad de su empresa. ¿Qué tipo de control es un sistema de detección de intrusos (IDS)?
A. Detective
B. Correctivo
C. Preventivo
D. Recuperación
Ver respuesta
Respuesta correcta: C
Cuestionar #6
¿Cuál de las siguientes es la MEJOR defensa contra los ataques de phishing?
A. Sistema de detección de intrusos
B. Endurecimiento de la aplicación
C. Sensibilización del usuario final
D. Filtros de spam
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de los siguientes es un control administrativo?
A. Detección de agua
B. Comprobación del carácter razonable
C. Programa de prevención de pérdida de datos
D. Tiempo de espera de la sesión
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuál de las siguientes características de los controles de riesgo puede definirse a continuación? "La separación de los controles en el entorno de producción en lugar de la separación en el diseño y la aplicación del riesgo"
A. Fuente de confianza
B. Asegure
C. Distinto
D. Independiente
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Mike es el director del proyecto NNP de su organización. Está trabajando con su equipo de proyecto para planificar las respuestas a los riesgos del proyecto PNN. A Mike le gustaría que el equipo del proyecto trabajara conjuntamente en el establecimiento de umbrales de riesgo en el proyecto. ¿Cuál es el propósito de establecer umbrales de riesgo?
A. Es un estudio de la tolerancia al riesgo de la organización
B. Es una señal de advertencia de que se va a producir un acontecimiento de riesgo
C. Es un límite de los fondos que pueden asignarse a eventos de riesgo
D. Ayuda a identificar los riesgos para los que se necesitan respuestas específicas
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Wendy ha identificado un evento de riesgo en su proyecto que tiene un impacto de 75.000 dólares y una probabilidad del 60% de que ocurra. A través de la investigación, su equipo de proyecto se entera de que el impacto del riesgo en realidad se puede reducir a sólo 15.000 dólares con sólo un diez por ciento de posibilidades de que ocurra. La solución propuesta costará 25.000 dólares. Wendy acepta la solución de 25.000 dólares. ¿Qué tipo de respuesta al riesgo es ésta?
A. Mitigación
B. Evasión
C. Transferencia
D. Mejorar
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Cuál de los siguientes aspectos debe tenerse en cuenta PRIMARIAMENTE a la hora de diseñar los controles de los sistemas de información?
A. El plan estratégico informático
B. El entorno informático existente
C. El plan estratégico de la organización
D. El presupuesto informático actual
Ver respuesta
Respuesta correcta: BCD
Cuestionar #12
¿Cuáles son los distintos resultados de la respuesta al riesgo?
A. Número de prioridad del riesgo
B. Riesgo residual
C. Actualización del registro de riesgos
D. Plan de gestión del proyecto y actualizaciones de los documentos del proyecto
E. Decisiones contractuales relacionadas con el riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #13
El único resultado del análisis cualitativo de riesgos es la actualización del registro de riesgos. Cuando el director del proyecto actualice el registro de riesgos, deberá incluir varios datos, entre ellos todos los siguientes excepto ¿cuál?
A. Tendencias en el análisis cualitativo de riesgos
B. Matriz de probabilidad de riesgo-impacto
C. Riesgos agrupados por categorías
D. Lista de vigilancia de riesgos de baja prioridad
Ver respuesta
Respuesta correcta: A
Cuestionar #14
Usted es el director del proyecto GHT. Su proveedor de hardware le ha dejado un mensaje de voz diciendo que la entrega del equipo que ha pedido no llegaría a tiempo. Quería avisarle y le pidió que le devolviera la llamada. ¿Cuál de las siguientes afirmaciones es VERDADERA?
A. Se trata de un riesgo residual
B. Esto es un detonante
C. Se trata de un plan de contingenciA
D. Se trata de un riesgo secundario
Ver respuesta
Respuesta correcta: A
Cuestionar #15
¿Qué hay que tener en cuenta a la hora de desarrollar escenarios de riesgo oscuros? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Visibilidad
B. Controles
C. Métodos de evaluación
D. Reconocimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #16
¿Cuál de las siguientes auditorías de control se realiza para evaluar la eficiencia de la productividad en el entorno de operaciones?
A. Operativa
B. Finanzas
C. Administrativo
D. Especializada
Ver respuesta
Respuesta correcta: ACD
Cuestionar #17
Usted es el director del proyecto GHT. Ha seleccionado los Indicadores de Riesgo Clave apropiados para su proyecto. Ahora, necesita mantener esos Indicadores de Riesgo Clave. ¿Cuál es la razón MÁS importante para mantener los Indicadores de Riesgo Clave?
A. Los informes sobre riesgos deben ser puntuales
B. Las métricas complejas requieren un ajuste fino
C. Las amenazas y vulnerabilidades cambian con el tiempo
D. Ayudan a evitar riesgos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #18
Walter es el director de un gran proyecto de construcción. Trabajará con varios proveedores. Los proveedores suministrarán materiales y mano de obra para varias partes del proyecto. Algunos de los trabajos del proyecto son muy peligrosos, por lo que Walter ha implantado requisitos de seguridad para todos los proveedores y para su propio equipo de proyecto. Las partes interesadas en el proyecto han añadido nuevos requisitos, lo que ha provocado nuevos riesgos en el proyecto. Un proveedor ha identificado un nuevo riesgo que podría afectar al proyecto i
A. Plan de gestión del proyecto
B. Plan de comunicación del proyecto
C. Relación contractual del proyecto con el proveedor
D. Declaración sobre el alcance del proyecto
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Quién es la autoridad BEST para desarrollar las prioridades e identificar qué riesgos e impactos se producirían en caso de pérdida de la información privada de la organización?
A. Agencias reguladoras externas
B. Auditor interno
C. Propietarios de procesos empresariales
D. Gestión de la seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #20
¿Cuál de los siguientes riesgos se considera una interrupción de la productividad empresarial?
A. Riesgo de notificación
B. Riesgo operativo
C. Riesgo jurídico
D. Riesgo estratégico
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál de los siguientes sucesos hace referencia a la pérdida de integridad? Cada respuesta correcta representa una solución completa. Elija tres.
A. Alguien ve la fórmula secreta de la compañía
B. Alguien realiza cambios no autorizados en un sitio web
C. Un mensaje de correo electrónico se modifica en tránsito
D. Un virus infecta un archivo
Ver respuesta
Respuesta correcta: ACD
Cuestionar #22
Shawn es el director del proyecto HWT. En este proyecto, el equipo de Shawn informa de que han encontrado una forma de completar el trabajo del proyecto más barata de lo que se había estimado en un principio. El equipo del proyecto presenta un nuevo software que ayudará a automatizar el trabajo del proyecto. Aunque el software y la formación asociada cuestan 25.000 dólares, ahorrarán al proyecto casi 65.000 dólares en costes totales. Shawn acepta el software y modifica el plan de gestión del proyecto en consecuencia. ¿Qué tipo de respuesta al riesgo habría que
A. Evitar
B. Aceptar
C. Explotar
D. Mejorar
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Cuál es la diferencia objetiva PRIMARIA entre un revisor interno y uno externo de la evaluación de la gestión de riesgos?
A. En la calidad del trabajo
B. En facilidad de acceso
C. En profesión
D. En independencia
Ver respuesta
Respuesta correcta: CDE
Cuestionar #24
Su proyecto abarca a toda la organización. Le gustaría evaluar el riesgo de su proyecto, pero le preocupa que algunos de los directivos implicados en el proyecto puedan afectar al resultado de cualquier reunión de identificación de riesgos. Su consideración se basa en el hecho de que algunos empleados no querrían identificar públicamente eventos de riesgo que pudieran declarar su supervisión como deficiente. Le gustaría disponer de un método que permitiera a los participantes identificar de forma anónima los eventos de riesgo. ¿Qué método de identificación de riesgos podría utilizar?
A. Técnica Delphi
B. Análisis de la causa raíz
C. Grupos piloto aislados
D. Análisis DAFO
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Ned es el director del proyecto HNN de su empresa. Ned le ha pedido que le ayude a completar algunas distribuciones de probabilidad para su proyecto. ¿Qué parte del proyecto utilizará más probablemente para las distribuciones de probabilidad?
A. Sesgo hacia el riesgo en los nuevos recursos
B. Matrices de probabilidad de riesgo y de impacto
C. Incertidumbre en valores como la duración de las actividades programadas
D. Identificación de riesgos
Ver respuesta
Respuesta correcta: BD
Cuestionar #26
Della trabaja como gestora de proyectos para Tech Perfect Inc. Está estudiando la documentación de planificación de un proyecto. La documentación indica que hay veintiocho partes interesadas en el proyecto. ¿Cuál será el número de canales de comunicación del proyecto?
A. 250
B. 28
C. 378
D. 300
Ver respuesta
Respuesta correcta: ACD
Cuestionar #27
¿Cuál de los siguientes es el riesgo MÁS ALTO de una política que define inadecuadamente la propiedad de los datos y del sistema?
A. No existe coordinación en la gestión de usuarios
B. Las recomendaciones de auditoría pueden no aplicarse
C. Los usuarios pueden tener acceso no autorizado para originar, modificar o borrar datos
D. No se puede establecer la responsabilidad de un usuario específico
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Usted está trabajando en un proyecto en una empresa. Alguna parte de su proyecto requiere comercio electrónico, pero su empresa opta por no dedicarse al comercio electrónico. Este escenario está demostrando ¿cuál de las siguientes formas?
A. evitar riesgos
B. tratamiento del riesgo
C. aceptación del riesgo
D. transferencia de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Usted y su equipo de proyecto están identificando los riesgos que pueden existir en su proyecto. Algunos de ellos son pequeños riesgos que no afectarán demasiado al proyecto en caso de producirse. ¿Qué debería hacer con estos riesgos identificados?
A. Estos riesgos pueden descartarse
B. Estos riesgos pueden aceptarse
C. Estos riesgos pueden añadirse a una lista de vigilancia de riesgos de baja prioridad
D. Todos los riesgos deben tener una respuesta válida y documentadA
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Cuáles de los siguientes portadores de roles son responsables de establecer el proceso de gobernanza del riesgo, establecer y mantener una visión común del riesgo, tomar decisiones empresariales conscientes del riesgo y establecer la cultura de riesgo de la empresa? Cada respuesta correcta representa una solución completa. Elija dos.
A. Alta dirección
B. Director Financiero (CFO)
C. Recursos humanos (RH)
D. Consejo de administración
Ver respuesta
Respuesta correcta: C
Cuestionar #31
¿Con cuál de las siguientes opciones se puede obtener un resultado exhaustivo al realizar un análisis de riesgos cualitativo?
A. Escenarios con amenazas e impactos
B. Análisis coste-beneficio
C. Valor de los activos de información
D. Evaluación de la vulnerabilidad
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Usted es el director del proyecto GHT. Desea realizar una revisión posterior al proyecto. ¿Cuál es el MEJOR momento para que usted y su equipo de desarrollo del proyecto realicen la revisión posterior al proyecto para acceder a la eficacia del proyecto?
A. El proyecto se ha completado y el sistema ha estado en producción durante un periodo de tiempo suficiente
B. Durante el proyecto
C. Inmediatamente después de la finalización del proyecto
D. El proyecto está a punto de concluir
Ver respuesta
Respuesta correcta: B
Cuestionar #33
Usted es el responsable de riesgos de su empresa. Su empresa toma decisiones importantes sin tener en cuenta la información sobre credenciales de riesgo y tampoco es consciente de los requisitos externos para la gestión de riesgos y la integración con la gestión de riesgos empresariales. ¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos se encuentra su empresa?
A. Nivel 1
B. Nivel 0C
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #34
¿Cuál de los siguientes tipos de riesgo podría provocar una quiebra?
A. Marginal
B. Insignificante
C. Crítica
D. Catastrófico
Ver respuesta
Respuesta correcta: ACD
Cuestionar #35
¿Cuál de las siguientes leyes se aplica a las organizaciones que manejan información sanitaria?
A. GLBA
B. HIPAA
C. SOX
D. FISMA
Ver respuesta
Respuesta correcta: C
Cuestionar #36
El proceso de análisis cuantitativo de riesgos consta de cinco entradas. ¿Cuál de los siguientes NO es un elemento del proceso de análisis cuantitativo de riesgos?
A. Plan de gestión de riesgos
B. Factores del entorno empresarial
C. Plan de gestión de costes
D. Registro de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #37
¿Cuál de los siguientes procesos garantiza que la estrategia de respuesta al riesgo permanezca activa y que los controles propuestos se apliquen de acuerdo con el calendario previsto?
A. Gestión de riesgos
B. Integración de la respuesta al riesgo
C. Aplicación de la respuesta al riesgo
D. Seguimiento de la respuesta al riesgo
Ver respuesta
Respuesta correcta: BCD
Cuestionar #38
¿Cuál es el valor del factor de exposición si el activo se pierde por completo?
A. 1
B. Infinito
C. 10
D. 0
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: