¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

CRISC Preguntas del Examen 2024 Actualizado: Prepárese para los exámenes, Certificado en Riesgos y Control de Sistemas de Información | SPOTO

Prepárate con confianza para el examen CRISC® con la colección actualizada de preguntas de examen de SPOTO para 2024. Accede a una amplia gama de pruebas de práctica y materiales de examen para reforzar tu comprensión de los conceptos clave en gestión de riesgos y control de sistemas de información. Nuestros materiales de examen incluyen preguntas de muestra y volcados de examen para ayudarte a evaluar tu preparación y mejorar tu rendimiento en el examen. Utiliza nuestros exámenes de prueba y el simulador de examen para una práctica efectiva del examen, permitiéndote simular el ambiente del examen y mejorar tus habilidades de administración del tiempo. Con SPOTO, usted tendrá todos los recursos que necesita para tener éxito en su viaje de certificación CRISC®. Comience hoy mismo su preparación para el examen y conviértase en un profesional certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea
Cuestionar #1
Usted es el director del proyecto GHT. Su proyecto utiliza una máquina para la producción de bienes. Esta máquina tiene la especificación de que si su temperatura se eleva por encima de 450 grados Fahrenheit, se pueden quemar los bobinados. Por lo tanto, hay una alarma que suena cuando la temperatura de la máquina alcanza los 430 grados Fahrenheit y la máquina se apaga durante 1 hora. ¿Qué papel desempeña aquí la alarma?
A. De indicador de riesgo
B. De la identificación de riesgos
C. De activación del riesgo
D. De la respuesta al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Qué tipo de política utilizaría una organización para prohibir a sus empleados que utilicen el correo electrónico de la organización para uso personal?
A. Política contra el acoso
B. Política de uso aceptable
C. Política de propiedad intelectual
D. Política de privacidad
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Cuál de los siguientes aspectos de la herramienta de monitorización garantiza que ésta pueda seguir el ritmo de crecimiento de una empresa?
A. Escalabilidad
B. Personalización
C. Sostenibilidad
D. Impacto en el rendimiento
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Usted es un Jefe de Proyecto con experiencia al que se le ha confiado un proyecto para desarrollar una máquina que produce componentes para automóviles. Ha programado reuniones con el equipo del proyecto y las principales partes interesadas para identificar los riesgos del proyecto. ¿Cuál de los siguientes es un resultado clave de este proceso?
A. Registro de riesgos
B. Plan de gestión de riesgos
C. Estructura de desglose de riesgos
D. Categorías de riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Su proyecto presenta varios riesgos que, de producirse, podrían tener graves repercusiones financieras. Has estudiado los eventos de riesgo y has elaborado algunas respuestas potenciales a los mismos, pero la dirección quiere que hagas algo más. Quieren que crees algún tipo de gráfico que identifique la probabilidad y el impacto del riesgo con un importe financiero para cada evento de riesgo. ¿Cuál es el resultado probable de la creación de este tipo de gráfico?
A. Plan de respuesta a los riesgos
B. Reserva para imprevistosC
C.
Ver respuesta
Respuesta correcta: ABD
Cuestionar #6
¿Cuál de las siguientes afirmaciones es cierta en relación con el análisis de riesgos?
A. El análisis de riesgos debe asumir un grado igual de protección para todos los activos
B. El análisis de riesgos debe dar más peso a la probabilidad que a la magnitud de la pérdidA
C. El análisis de riesgos debe limitarse a una referencia de empresas similares
D. El análisis de riesgos debe abordar el tamaño potencial y la probabilidad de pérdidA
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de los siguientes parámetros afectaría a la priorización de las respuestas al riesgo y al desarrollo del plan de respuesta al riesgo? Cada respuesta correcta representa una solución completa. Elija tres.
A. Importancia del riesgo
B. Tiempo necesario para mitigar el riesgo
C. Eficacia de la respuesta
D. Coste de la respuesta para reducir el riesgo dentro de los niveles de tolerancia
Ver respuesta
Respuesta correcta: D
Cuestionar #8
¿Cuál es el objetivo PRINCIPAL de diseñar programas de gestión de riesgos?
A. Reducir el riesgo a un nivel que la empresa esté dispuesta a aceptar
B. Reducir el riesgo hasta el punto en que el beneficio supere el gasto
C. Reducir el riesgo a un nivel demasiado pequeño para ser mensurable
D. Reducir el riesgo a una tasa de rendimiento igual al coste actual del capital
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Usted es el director del proyecto RFT. Ha detectado el riesgo de que el panorama de sistemas y aplicaciones informáticas de la empresa sea tan complejo que, dentro de unos años, resulte difícil ampliar la capacidad y el mantenimiento del software resulte muy caro. Para superar este riesgo, la respuesta adoptada es la rearquitectura del sistema existente y la adquisición de un nuevo sistema integrado. ¿En cuál de las siguientes opciones de priorización de riesgos se clasificaría este caso?
A. Aplazamientos
B. Victoria rápida
C. Argumentos comerciales
D. Riesgo de contagio
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Cuál de las siguientes es la PRINCIPAL causa de riesgo de un proyecto? Cada respuesta correcta representa una solución completa. Elija dos.
A. El nuevo sistema no satisface las necesidades del usuario
B. Retraso en la llegada de recursos
C. Falta de disciplina en la gestión del proceso de desarrollo de software D
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Cuáles de los siguientes parámetros se tienen en cuenta para la selección de indicadores de riesgo? Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Tamaño y complejidad de la empresa
B. Tipo de mercado en el que opera la empresa
C. Apetito y tolerancia al riesgo
D. Enfoque estratégico de la empresa
Ver respuesta
Respuesta correcta: B
Cuestionar #12
¿Cuál de los siguientes documentos se describe en el siguiente enunciado? "Se elabora junto con todos los procesos de la gestión de riesgos. Contiene los resultados del análisis cualitativo del riesgo, el análisis cuantitativo del riesgo y la planificación de la respuesta al riesgo."
A. Plan de gestión de la calidad
B. Plan de gestión de riesgos
C. Registro de riesgos
D. Carta del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #13
¿Cuál es la PRIMERA fase del proceso de supervisión y mantenimiento de la SI?
A. Resultado del informe
B. Priorización de los riesgos
C. Aplicar la supervisión
D. Identificación de controles
Ver respuesta
Respuesta correcta: C
Cuestionar #14
¿Cuál de las siguientes afirmaciones NO es cierta para el nivel 1 de madurez de las capacidades de gestión de riesgos?
A. Se entiende que el riesgo es importante y debe gestionarse, pero se considera una cuestión técnica y la empresa tiene en cuenta principalmente el lado negativo del riesgo informático
B. Las decisiones que implican riesgos carecen de información creíble
C. El apetito de riesgo y la tolerancia sólo se aplican durante las evaluaciones de riesgo episódicas
D. Las capacidades de gestión de riesgos existen de forma puntual, pero no se desarrollan activamente
Ver respuesta
Respuesta correcta: AC
Cuestionar #15
¿Cuál de las siguientes afirmaciones se describe en la definición que figura a continuación? "Es el valor garantizado esperado de asumir un riesgo"
A. Valor equivalente de certeza
B. Prima de riesgo C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Usted trabaja en una empresa. Suponiendo que su empresa compara periódicamente los niveles de inventario de productos terminados con los inventarios perpetuos de su sistema ERP. ¿Qué tipo de información proporciona la ausencia de diferencias significativas entre los niveles perpetuos y los niveles reales?
A. Información directa
B. Información indirecta
C. Plan de gestión de riesgos
D. Información de auditoría de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Usted trabaja como jefe de proyecto para TechSoft Inc. Está trabajando con las partes interesadas en el proceso de análisis cualitativo de riesgos de su proyecto. Ha utilizado todas las herramientas del proceso de análisis cualitativo de riesgos en su proyecto. ¿Cuál de las siguientes técnicas NO se utiliza como herramienta en el proceso de análisis cualitativo de riesgos?
A. Evaluación de la urgencia del riesgo
B. Reevaluación de riesgos
C. Evaluación de la calidad de los datos sobre riesgos
D. Categorización del riesgo
Ver respuesta
Respuesta correcta: AC
Cuestionar #18
¿Qué tipo de riesgo se denomina riesgo para la imagen de una organización? A. Operativos
A.
B.
C.
Ver respuesta
Respuesta correcta: ABC
Cuestionar #19
¿Cuál de las siguientes es la prioridad de los propietarios de los datos a la hora de establecer un método de mitigación de riesgos?
A. Cambios en los derechos de los usuarios
B. Seguridad de plataformas C
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #20
¿Cuál de los siguientes riesgos se refiere a la probabilidad de que la rentabilidad real de una inversión sea inferior a las expectativas del inversor?
A. Riesgo de integridad
B. Riesgo de propiedad del proyecto C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál de los siguientes es el único resultado del proceso de análisis cualitativo de riesgos?
A. Plan de gestión del proyecto
B. Actualización del registro de riesgos
C. Activos del proceso organizativo
D. Factores del entorno empresarial
Ver respuesta
Respuesta correcta: C
Cuestionar #22
¿Cuáles son las funciones de la auditoría y el control de la rendición de cuentas? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Proporciona detalles sobre cómo proteger los registros de auditoría
B. Aplicar un control de acceso eficaz
C. Aplicar un programa de auditoría eficaz
D. Proporciona detalles sobre cómo determinar qué auditar
Ver respuesta
Respuesta correcta: A
Cuestionar #23
David es el director del proyecto HRC. Mientras el proyecto HRC estaba en marcha, llegó a la conclusión de que si adoptaba el comercio electrónico, su proyecto podría ser más fructífero. Pero no se dedicó al comercio electrónico para escapar del riesgo asociado a esa línea de negocio. ¿Qué tipo de respuesta al riesgo había adoptado?
A. Aceptación
B. Evasión
C. Explotar
D. Mejorar
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Cuál de los siguientes es el inhibidor MÁS eficaz de una comunicación pertinente y eficaz?
A. Una falsa sensación de confianza en la cúpula sobre el grado de exposición real relacionado con la TI y la falta de una dirección bien entendida para la gestión de riesgos desde arriba hacia abajo
B. La percepción de que la empresa intenta ocultar a las partes interesadas un riesgo conocido
C. Existencia de una cultura de la culpa
D. Desajuste entre la propensión real al riesgo y su traducción en políticas
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Usted es el jefe de proyecto de su empresa. Ha introducido un sistema de detección de intrusos para el control. Ha identificado un aviso de violación de las políticas de seguridad de su empresa. ¿Qué tipo de control es un sistema de detección de intrusos (IDS)?
A. Detective
B. Correctivo
C. Preventivo
D. Recuperación
Ver respuesta
Respuesta correcta: D
Cuestionar #26
¿Cuál de los siguientes componentes de los escenarios de riesgo tiene el potencial de generar amenazas internas o externas en una empresa?
A. Dimensión temporal
B. Eventos
C. Activos
D. Actores
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Cuál de los siguientes riesgos es el que se produce con un socio comercial importante y afecta a un gran grupo de empresas dentro de un área o sector?
A. Riesgo de contagio
B. Riesgo de notificación
C. Riesgo operativo
D. Riesgo sistémico
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Usted es el jefe de proyecto de un proyecto SGT. Se ha estado comunicando y trabajando activamente con las partes interesadas del proyecto. Uno de los resultados del proceso de "gestión de las expectativas de las partes interesadas" puede crear nuevos riesgos para el proyecto. ¿Qué resultado del proceso de gestión de las expectativas de las partes interesadas puede crear riesgos?
A. Actualizaciones del plan de gestión de proyectos
B. Un proceso organizativo de actualización de activos
C. Solicitudes de modificación
D. Actualización de los documentos del proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál de los siguientes procesos se describe en la siguiente afirmación? "Es el proceso de intercambio de información y opiniones sobre los riesgos entre las partes interesadas, como grupos, individuos e instituciones"
A. Gobernanza del riesgo
B. IRGC
C. Planificación de la respuesta al riesgo
D. Comunicación de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Usted es el responsable informático de Bluewell Inc. Usted identifica una nueva normativa para salvaguardar la información procesada por un tipo específico de transacción. ¿Cuál sería la PRIMERA medida que tomaría?
A. Evaluar si los controles existentes cumplen la normativa
B. Actualizar la actual política de seguridad y privacidad
C. Reunirse con las partes interesadas para decidir cómo cumplir
D. Analizar el riesgo clave en el proceso de cumplimiento
Ver respuesta
Respuesta correcta: CD
Cuestionar #31
Usted es el jefe de proyecto de su empresa. Ha identificado un evento de riesgo en su empresa. Ha planificado previamente las respuestas a los riesgos. Ha supervisado los riesgos que se han producido. ¿Cuál es el paso inmediato después de este proceso de supervisión que debe seguirse en respuesta a los eventos de riesgo?
A. Iniciar la respuesta al incidente
B. Actualizar el registro de riesgos
C. Eliminar el riesgo por completo
D. Comunicar las lecciones aprendidas de los sucesos de riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #32
¿Cuál de las siguientes características de los controles de riesgo responde al aspecto sobre el control que se indica a continuación: "Seguirá funcionando tal y como se ha expresado a lo largo del tiempo y se adapta a medida que se introducen cambios o nuevos elementos en el entorno"
A. Fiabilidad
B. Sostenibilidad
C. Coherencia
D. Distinto
Ver respuesta
Respuesta correcta: B
Cuestionar #33
¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos toma la empresa las principales decisiones empresariales teniendo en cuenta la probabilidad de pérdida y la probabilidad de recompensa? Cada respuesta correcta representa una solución completa. Elija dos.
A. Nivel 0
B. Nivel 2C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #34
¿Cuál es el valor del factor de exposición si el activo se pierde por completo? A. 1
A.
B.
C.
Ver respuesta
Respuesta correcta: ACD
Cuestionar #35
¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos se aplican el apetito y la tolerancia al riesgo sólo durante las evaluaciones de riesgos episódicas?
A. Nivel 3
B. Nivel 2C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #36
¿Cuál de los siguientes riesgos operativos garantiza que el suministro de un producto de calidad no se vea ensombrecido por los costes de producción de dicho producto?
A. Riesgos para la seguridad de la información
B. Riesgos contractuales y de responsabilidad por productos defectuosos
C. Riesgos de la actividad del proyecto
D. Riesgos operativos de rentabilidad
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Ha identificado varios riesgos en su proyecto. Ha optado por la mitigación de riesgos para responder a los riesgos identificados. ¿Cuál de las siguientes opciones garantiza la eficacia del método de mitigación de riesgos que ha elegido?
A. Reducción de la frecuencia de una amenaza
B. Minimización del riesgo inherente
C. Reducción del impacto de una amenaza
D. Minimización del riesgo residual
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Mary es la gestora del proyecto BLB. Ha dado instrucciones al equipo del proyecto para que se reúna y revise los riesgos. Ha incluido el plan de gestión del calendario como entrada para el proceso de análisis cuantitativo de riesgos. ¿Por qué es necesario el plan de gestión del calendario para el análisis cuantitativo de riesgos?
A. Mary programará cuándo es probable que los riesgos identificados ocurran y afecten al calendario del proyecto
B.
C.
Ver respuesta
Respuesta correcta: ABD
Cuestionar #39
Usted trabaja como gestor de proyectos para BlueWell Inc. Está preparando el proceso de identificación de riesgos. Tendrá que involucrar a varias de las principales partes interesadas del proyecto para que le ayuden a identificar y comunicar los eventos de riesgo identificados. También necesitará varios documentos que le ayuden a usted y a las partes interesadas a identificar los eventos de riesgo. ¿Cuál de los siguientes NO es un documento que le ayudará a identificar y comunicar los riesgos del proyecto?
A. Registros de las partes interesadas
B. Estimaciones de la duración de las actividades
C. Estimación del coste de las actividades
D. Registro de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #40
Courtney es la gestora de proyectos de su organización. Está trabajando con el equipo del proyecto para completar el análisis cualitativo de riesgos de su proyecto. Durante el análisis, Courtney anima al equipo del proyecto a empezar a agrupar los riesgos identificados por causas comunes. ¿Cuál es la principal ventaja de agrupar los riesgos por causas comunes durante el análisis cualitativo de riesgos?
A. Ayuda al equipo del proyecto a darse cuenta de las áreas del proyecto más cargadas de riesgos
B. Ayuda a desarrollar respuestas eficaces a los riesgos
C. Ahorra tiempo al reunir los recursos relacionados, como los miembros del equipo del proyecto, para analizar los eventos de riesgo
D. Puede dar lugar a la creación de categorías de riesgo propias de cada proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #41
Ben trabaja como gestor de proyectos para el proyecto MJH. En este proyecto, Ben se dispone a identificar a las partes interesadas para poder comunicar los requisitos, el estado y los riesgos del proyecto. Ben ha decidido utilizar un modelo de relevancia como parte de su proceso de identificación de las partes interesadas. ¿Cuál de las siguientes actividades describe mejor un modelo de relevancia?
A. Describir clases de partes interesadas en función de su poder (capacidad de imponer su voluntad), urgencia (necesidad de atención inmediata) y legitimidad (su participación es adecuada)
B. Agrupación de las partes interesadas en función de su nivel de autoridad ("poder") y su grado de preocupación ("interés") por los resultados del proyecto
C. Cuadrícula de influencia/impacto, que agrupa a los interesados en función de su participación activa ("influencia") en el proyecto y de su capacidad para influir en los cambios de la planificación o ejecución del proyecto ("impacto")
D. Agrupación de las partes interesadas en función de su nivel de autoridad ("poder") y su participación activa ("influencia") en el proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #42
Usted trabaja como gestor de proyectos para BlueWell Inc. La dirección le ha pedido que trabaje con la parte interesada clave del proyecto para analizar los eventos de riesgo que ha identificado en el proyecto. Quieren que analice los riesgos del proyecto con el objetivo de mejorar el rendimiento del proyecto en su conjunto. ¿Qué enfoque puede utilizar para lograr este objetivo de mejorar el rendimiento del proyecto mediante el análisis de riesgos con las partes interesadas del proyecto?
A. Implicar a expertos en la materia en las actividades de análisis de riesgos
B. Involucrar a las partes interesadas en la identificación de riesgos sólo en las fases en las que el proyecto les afecte directamente
C. Utilizar el análisis cualitativo de riesgos para evaluar rápidamente la probabilidad y el impacto de los eventos de riesgo
D. Centrarse en los riesgos prioritarios mediante un análisis de riesgos cualitativo
Ver respuesta
Respuesta correcta: BCD
Cuestionar #43
Jenny es la gestora de los proyectos NBT. Trabaja con el equipo del proyecto y varios expertos en la materia para llevar a cabo el proceso de análisis cuantitativo de riesgos. Durante este proceso, ella y el equipo del proyecto descubren varios eventos de riesgo que no se habían identificado previamente. ¿Qué debe hacer Jenny con estos eventos de riesgo? A. Los eventos deben introducirse en el análisis de riesgos cualitativo.
A.
B.
C.
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.