¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Master CRISC Preguntas de Certificación y Recursos de Estudio, Certificado en Riesgos y Control de Sistemas de Información | SPOTO

Alcanza la maestría en la certificación CRISC® con los recursos de estudio integrales de SPOTO y las pruebas de práctica diseñadas por expertos. Acceda a una amplia gama de pruebas de práctica y exámenes de prueba para evaluar su conocimiento y preparación para el examen de certificación. Nuestros materiales de examen, incluyendo los volcados del examen y las preguntas de la muestra, refuerzan la comprensión de conceptos dominantes en la gerencia de riesgo y el control de sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y refinando sus habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá todos los recursos necesarios para sobresalir en su viaje de certificación CRISC®. Comience hoy mismo su preparación para el examen y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
El objetivo PRIMARIO para seleccionar las opciones de respuesta al riesgo es:
A. reducir el riesgo 10 un nivel aceptable
B. identificar los controles compensatorios
C. minimizar el riesgo residual
D. reducir los factores de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #2
El director de tecnología (CTO) de una organización ha decidido aceptar el riesgo asociado a las posibles pérdidas derivadas de un ataque de denegación de servicio (DoS). En esta situación, lo MEJOR que puede hacer el especialista en riesgos es..:
A. identificar los indicadores clave de riesgo (IRC) para un seguimiento continuo
B. validar la decisión del CTO con el propietario del proceso de negocio
C. actualizar el registro de riesgos con la respuesta al riesgo seleccionada
D. recomendar que el CTO revise la decisión de aceptación del riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Cuál de los siguientes debe ser el objetivo PRIMARIO de un programa de formación sobre concienciación de riesgos?
A. Permitir una toma de decisiones basada en el riesgo
B. Promover la concienciación sobre la función de gobernanza del riesgo
C. Aclarar los principios fundamentales de la gestión de riesgos
D. Garantizar la disponibilidad de recursos suficientes
Ver respuesta
Respuesta correcta: B
Cuestionar #4
¿Cuál de las siguientes opciones es la MÁS importante para una organización que desea reducir el riesgo operativo de TI?
A. Mejorar la comprensión de las operaciones informáticas por parte de la alta dirección
B. Aumentar la frecuencia de las copias de seguridad de los datos
C. Minimizar la complejidad de la infraestructura informática
D. Descentralización de la infraestructura informática
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Un indicador clave de riesgo (KRI) indica una reducción en el porcentaje de servidores con los parches adecuados. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional de riesgos?
A. Determinar los cambios en el nivel de riesgo
B. Externalizar el proceso de gestión de vulnerabilidades
C. Revisar el proceso de gestión de parches
D. Añadir un punto al orden del día de la próxima reunión del Comité de Riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #6
¿Cuál de los siguientes controles detectará MEJOR la modificación no autorizada de datos por parte de un administrador de bases de datos?
A. Revisión de los derechos de acceso a la base de datos
B. Revisión de los registros de actividad de la base de datos
C. Comparación de los datos con los registros de entrada
D. Revisión de los cambios en los controles de edición
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Cuál de las siguientes es la consideración MÁS importante a la hora de compartir las actualizaciones de la gestión de riesgos con la dirección ejecutiva?
A. Utilizar una visión agregada del riesgo organizativo
B. Garantizar la adecuación a los objetivos de la organización
C. Basarse en los datos de los indicadores clave de riesgo (KRI) Incluidos
D. Análisis de tendencias de las métricas de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Una unidad de negocio está actualizando un registro de riesgos con los resultados de la evaluación de un proyecto clave. ¿Cuál de los siguientes aspectos es MÁS importante incluir en el registro?
A. El equipo que realizó la evaluación de riesgos
B. Un gestor de riesgos asignado para supervisar
C. Planes de acción para abordar las situaciones de riesgo que requieren tratamiento
D. La metodología utilizada para realizar la evaluación de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #9
¿Cuál de los siguientes puntos debe tener la máxima prioridad a la hora de elaborar una respuesta al riesgo?
A. La respuesta al riesgo aborda el riesgo con una visión holísticA
B. La respuesta al riesgo se basa en un análisis de costes y beneficios
C. La respuesta al riesgo se contabiliza en el presupuesto
D. La respuesta al riesgo se ajusta a la propensión al riesgo de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #10
¿Cuál de las siguientes herramientas es la MÁS eficaz para identificar tendencias en el perfil de riesgo informático?
A. Autoevaluación de riesgos
B. Registro de riesgos
C. Cuadro de riesgos
D. Mapa de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Quién es el propietario MÁS adecuado para el riesgo informático recién identificado?
A. El gestor responsable de las operaciones de TI que apoyará los esfuerzos de mitigación de riesgos
B. La persona con autoridad para comprometer recursos de la organización para mitigar el riesgo
C. Un gestor de proyectos capaz de priorizar los esfuerzos de corrección de riesgos
D. La persona con más conocimientos sobre riesgos informáticos
Ver respuesta
Respuesta correcta: B
Cuestionar #12
¿Cuál de las siguientes es la razón PRIMARIA para que un tercero revise el proceso de gestión de riesgos?
A. Obtener una evaluación objetiva del entorno de control
B. Asegurarse de que se define y comunica el perfil de riesgo
C. Validar el proceso de gestión de amenazas
D. Obtener una visión objetiva de las deficiencias de los procesos y los errores sistémicos
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Cuál de las siguientes opciones constituye el punto de referencia MÁS útil a la hora de comunicar los resultados de una evaluación de riesgos a las partes interesadas?
A. Tolerancia al riesgo
B. Apetito de riesgo
C. Concienciación sobre los riesgos
D. Política de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Al revisar un informe sobre el funcionamiento de los procesos de control, lo MÁS importante es verificar si el:
A. se han alcanzado los objetivos del proceso de negocio
B. el control se ajusta a las normas reglamentarias
C. se han alcanzado los objetivos de riesgo residual
D. el proceso de control está diseñado de forma eficaz
Ver respuesta
Respuesta correcta: D
Cuestionar #15
La PRIMERA tarea a la hora de elaborar un plan de continuidad de la actividad debe ser:
A. determinar la disponibilidad de copia de seguridad y recuperación de datos en un sitio alternativo
B. identificar las funciones y recursos críticos de la empresA
C. definir funciones y responsabilidades para la aplicación
D. identificar los objetivos de tiempo de recuperación (RTO) para las aplicaciones empresariales críticas
Ver respuesta
Respuesta correcta: C
Cuestionar #16
¿Cuál de las siguientes opciones es la MÁS eficaz para integrar la gestión de riesgos empresariales con las operaciones informáticas?
A. Realizar autoevaluaciones periódicas de los controles informáticos
B. Exigir una evaluación de riesgos con las solicitudes de cambio
C. Impartir formación de concienciación en materia de seguridad
D. Realizar evaluaciones periódicas de los riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #17
El objetivo PRIMARIO de la comprobación de la eficacia de un nuevo control antes de su implantación es:
A. garantizar que el control mitiga el riesgo
B. medir la eficacia del proceso de control
C. confirmar la alineación del control con los objetivos empresariales
D. cumplir la política de la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #18
¿Cuál de las siguientes opciones proporcionaría la evaluación MÁS objetiva de la eficacia de los controles de seguridad de una organización?
A. Una auditoría interna
B. Revisión del centro de operaciones de seguridad
C. Pruebas de penetración internas
D. Una auditoría de terceros
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Una organización ha detectado que las cuentas de empleados dados de baja no se desactivan o eliminan en el plazo requerido por la política corporativa. Sin saber el motivo, la organización ha decidido supervisar la situación durante tres meses para obtener más información. Como resultado de esta decisión, el riesgo ha sido:
A. Evitado
B. aceptadA
C. mitigado
D. transferido
Ver respuesta
Respuesta correcta: A
Cuestionar #20
El beneficio PRIMARIO de mantener un registro de riesgos actualizado es que ayuda a:
A. implantar controles uniformes para escenarios de riesgo comunes
B. garantizar que el riesgo de las unidades de negocio se distribuye uniformemente
C. elaborar un perfil de riesgo para que lo revise la dirección
D. cuantificar el apetito de riesgo de la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #21
¿Cuál de las siguientes opciones es la MEJOR para garantizar que se abordan las situaciones de riesgo identificadas?
A. Revisión de la aplicación de la respuesta al riesgo
B. Crear un registro de riesgos separado para las unidades de negocio clave
C. Realizar un seguimiento en tiempo real de las amenazas
D. Realizar autoevaluaciones periódicas del control de riesgos
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: