¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Éxito del examen CRISC: Pruebas Simuladas y Recursos de Estudio, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Consigue el éxito en el examen CRISC® con los completos simulacros de examen y recursos de estudio de SPOTO. Acceda a una variedad de pruebas de práctica y exámenes de prueba para evaluar su conocimiento y preparación para el examen de certificación. Nuestros materiales de examen, incluidos los ejemplos de preguntas y los volcados de examen, refuerzan la comprensión de los conceptos clave de gestión de riesgos y control de sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y mejorando habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá las herramientas necesarias para tener éxito en la certificación CRISC®. Comience hoy mismo su preparación para el examen y conviértase en un experto certificado en gestión de riesgos, capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
Harry es el director del proyecto HDW. Ha identificado un riesgo que podría lesionar a los miembros del equipo del proyecto. No quiere aceptar ningún riesgo de que alguien pueda resultar herido en este proyecto, por lo que contrata a un proveedor profesional para completar esta parte del trabajo del proyecto. ¿Qué tipo de respuesta al riesgo está aplicando Harry?
A. Transferencia
B. Mitigación
C. Aceptación
D. Evasión
Ver respuesta
Respuesta correcta: ABD
Cuestionar #2
¿Cuál de los siguientes es el factor MÁS importante que afecta a la gestión de riesgos en una organización?
A. La experiencia del gestor de riesgos
B. Requisitos reglamentarios
C. Experiencia del Consejo de Administración
D. La cultura de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Usted es el responsable de riesgos de su empresa. Su empresa toma decisiones importantes sin tener en cuenta la información sobre credenciales de riesgo y tampoco es consciente de los requisitos externos para la gestión de riesgos y la integración con la gestión de riesgos empresariales. ¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos se encuentra su empresa?
A. Nivel 1
B. Nivel 0
C. Nivel 5
D. Nivel 4
Ver respuesta
Respuesta correcta: C
Cuestionar #4
¿Cuál de las siguientes es la MEJOR manera de que un profesional del riesgo verifique que la dirección ha abordado los problemas de control identificados durante una auditoría externa anterior?
A. Entrevistar a los propietarios de los controles
B. Observe las mejoras de control en funcionamiento
C. Inspeccionar la documentación de auditoría externA
D. Revisar los planes de acción detallados de la dirección
Ver respuesta
Respuesta correcta: A
Cuestionar #5
¿Cuál de los siguientes componentes de los escenarios de riesgo tiene el potencial de generar amenazas internas o externas en una empresa?
A. Dimensión temporal
B. Eventos
C. Activos
D. Actores
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Tema 4Antes de asignar niveles de sensibilidad a la información, lo MÁS importante es:
A. definir la política de clasificación de la información
B. realizar un análisis de sensibilidad
C. identificar a los custodios de la información
D. definir objetivos de tiempo de recuperación (RTO)
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de las siguientes afirmaciones NO es cierta en relación con el plan de gestión de riesgos?
A. El plan de gestión de riesgos es un resultado del proceso de Gestión de Riesgos del Plan
B. El plan de gestión de riesgos es una aportación a todos los demás procesos de planificación de riesgos
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una aplicación ejecuta un trabajo programado que recopila datos financieros de varios sistemas empresariales y actualiza el sistema de informes financieros. Si este trabajo se ejecuta durante demasiado tiempo, puede retrasar los informes financieros. ¿Cuál de las siguientes es la MEJOR recomendación del especialista en riesgos?
A. Implantar la supervisión de la actividad y la capacidad de la base de datos
B. Asegurarse de que la empresa es consciente del riesgo
C. Asegurarse de que la empresa dispone de un proceso para detectar estas situaciones
D. Considere la posibilidad de proporcionar recursos adicionales del sistema a este trabajo
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Tema 4¿Cuál de los siguientes puntos es MÁS importante que una organización actualice tras un cambio en la legislación que exija la notificación a las personas afectadas por una violación de datos?
A. Formación sobre sensibilización en materia de seguridad
B. Políticas y normas
C. Apetito y tolerancia al riesgo
D. Cobertura del seguro
Ver respuesta
Respuesta correcta: B
Cuestionar #10
¿Cuál de las siguientes opciones mide MEJOR la eficacia de un proceso de respuesta a incidentes?
A. Número de incidentes elevados a la dirección
B. Tiempo medio entre cambios y actualización de la matriz de escalado
C. Diferencia media entre los tiempos de respuesta reales y los acordados
D. Número de incidentes sin respuesta
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Debido a un cambio en los procesos de negocio, un escenario de riesgo identificado ya no requiere mitigación. ¿Cuál de las siguientes es la razón MÁS importante por la que el riesgo debe permanecer en el registro de riesgos?
A. Para cumplir los requisitos reglamentarios
B. Prevenir el escenario de riesgo en el entorno actual
C. Supervisar los posibles cambios en el escenario de riesgo
D. Seguimiento de los resultados históricos de la evaluación de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Usted es el gestor del proyecto GHY de su empresa. Necesita completar un proceso de gestión de proyectos que esté atento a los nuevos riesgos, a los riesgos cambiantes y a los riesgos que ya han quedado obsoletos. ¿Qué proceso de gestión de proyectos es responsable de estas acciones?
A. Planificación de riesgos B
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Cuáles son las responsabilidades del CRO? Cada respuesta correcta representa una solución completa. Elija tres.
A. Gestionar el proceso de evaluación de riesgos B
B.
C.
Ver respuesta
Respuesta correcta: AB
Cuestionar #14
¿Dónde se documentan todos los riesgos y sus respuestas a medida que avanza el proyecto?
A. Plan de gestión de riesgos
B. Plan de gestión del proyecto
C. Plan de respuesta a los riesgos
D. Registro de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Usted es el director del proyecto GHT. Ha planificado el proceso de respuesta al riesgo y ahora está a punto de implantar varios controles. ¿Qué debería hacer antes de confiar en cualquiera de los controles?
A. Revisión de los datos de rendimiento
B. Descubrir la exposición al riesgo
C. Realizar pruebas piloto
D. Articular el riesgo
Ver respuesta
Respuesta correcta: AC
Cuestionar #16
¿Cuál de las siguientes opciones garantiza MEJOR que un cortafuegos está configurado de acuerdo con la política de seguridad de una empresa? A. Entrevistar al administrador del cortafuegos.
A.
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Tema 4El objetivo PRIMARIO de utilizar un marco para el análisis de riesgos es:
A. ayudar a definir la tolerancia al riesgo
B. ayudar a desarrollar escenarios de riesgo
C. mejorar la coherencia
D. mejorar la rendición de cuentas
Ver respuesta
Respuesta correcta: A
Cuestionar #18
¿Cuál de las siguientes opciones es la MÁS importante a la hora de desarrollar indicadores clave de riesgo (KRI)?
A. Alineación con los requisitos reglamentarios
B. Disponibilidad de datos cualitativos
C. Umbrales correctamente fijados
D. Alineación con las referencias del sector
Ver respuesta
Respuesta correcta: C
Cuestionar #19
¿Cuál de los siguientes es el MAYOR riesgo asociado al uso de la analítica de datos?
A. Fuentes de datos distribuidas
B. Extracción manual de datos
C. Selección incorrecta de datos
D. Volumen de datos excesivo
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Cuál de los siguientes aspectos de la herramienta de monitorización garantiza que ésta pueda seguir el ritmo de crecimiento de una empresa? A. Escalabilidad
A.
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Tema 4¿Cuál de las siguientes opciones es la MEJOR para garantizar la eficacia continua de la función de gestión de riesgos de TI dentro de una organización que experimenta una alta rotación de personal?
A. Gestión de cambios y versiones
B. Políticas y procedimientos bien documentados
C. Seguimiento de riesgos y problemas
D. Un comité de estrategia informática
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Tema 4¿Cuál de las siguientes es la MEJOR forma de cuantificar la probabilidad de materialización del riesgo?
A. Cuadro de mando integral
B. Análisis del impacto en la empresa (BIA)
C. Evaluación de amenazas y vulnerabilidades
D. Evaluaciones de conformidad
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Tema 4Para determinar si un riesgo está insuficientemente controlado, el profesional de riesgos deberá:
A. determinar la suficiencia del presupuesto para riesgos informáticos
B. supervisar y evaluar el rendimiento de las TI
C. identificar las mejores prácticas de gestión de riesgos
D. comprender la tolerancia al riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Cuál de las siguientes matrices se utiliza para especificar umbrales de riesgo?
A. Matriz de indicadores de riesgo
B. Matriz de impacto
C. Matriz de escenarios de riesgo
D. Matriz de probabilidad
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Su empresa está cubierta por una póliza de seguro de responsabilidad civil, que ofrece varias coberturas de responsabilidad por riesgos de seguridad de la información, incluido cualquier daño físico de los activos, ataques de piratas informáticos, etc. ¿Cuál de las siguientes técnicas de gestión de riesgos utiliza su empresa?
A. Transferencia de riesgos
B. Aceptación del riesgo C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Un profesional de riesgos observa que un indicador de riesgo clave (KRI) en particular ha permanecido por debajo de su punto de activación establecido durante un largo período de tiempo. ¿Cuál de las siguientes medidas debe tomarse PRIMERO?
A. Recomendar una reevaluación del umbral actual del KRI
B. Notificar a la dirección que los KRI se están gestionando eficazmente
C. Actualizar la calificación de riesgo asociada al KRI en el registro de riesgos
D. Actualizar la tolerancia al riesgo y la propensión al riesgo para alinearlas mejor con el KRI
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Cuál de las siguientes opciones es la MEJOR para identificar eventos significativos que podrían afectar a una organización? Análisis de vulnerabilidad
A. Análisis de control
B. Análisis de escenarios
C. Análisis del mapa de calor
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Usted es el director del proyecto GHT. Su equipo de proyecto está en el proceso de identificar los riesgos del proyecto actual. El equipo tiene la opción de utilizar todas las herramientas y técnicas siguientes para diagramar algunos de estos riesgos potenciales EXCEPTO ¿cuál?
A. Diagrama de flujo del proceso
B. Diagrama de Ishikawa
C. Diagrama de influencia
D. Diagrama de árbol de decisión
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: