¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Dominar los exámenes CRISC con preguntas de examen y materiales de estudio, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Alcanza la maestría en los exámenes CRISC® con las preguntas de examen elaboradas por expertos y los completos materiales de estudio de SPOTO. Accede a una variedad de pruebas de práctica y exámenes de prueba para evaluar tu conocimiento y preparación para el examen de certificación. Nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra, refuerzan la comprensión de los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y refinando sus habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá todos los recursos necesarios para sobresalir en su viaje de certificación CRISC®. Comience hoy mismo su preparación para el examen y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuáles son los requisitos PRIMARIOS para desarrollar escenarios de riesgo? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Amenazas y vulnerabilidades potenciales que podrían provocar siniestros
B. Determinación del valor de un activo de riesgo
C. Determinación de los actores que tienen potencial para generar riesgo
D. Determinación del tipo de amenaza
Ver respuesta
Respuesta correcta: AB
Cuestionar #2
¿Cuál de los siguientes es el aspecto MÁS importante para garantizar que se mantiene un registro de riesgos preciso?
A. Publicar el registro de riesgos en una plataforma de gestión del conocimiento con funciones de flujo de trabajo que contacte y sondee periódicamente a los evaluadores de riesgos para garantizar la exactitud del contenido
B. Realización de auditorías periódicas por parte del personal de auditoría y mantenimiento del registro de riesgos
C. Presentar el registro de riesgos a los propietarios de los procesos empresariales para su revisión y actualización
D. Supervisar los principales indicadores de riesgo y anotar los resultados en el registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #3
¿Cuál es la ventaja más importante de clasificar los activos de información?
A. Vinculación de los requisitos de seguridad con los objetivos empresariales
B. Asignación de la propiedad del riesgo
C. Definir los derechos de acceso D
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Usted trabaja como gestor de proyectos para BlueWell Inc. La dirección le ha pedido que trabaje con la parte interesada clave del proyecto para analizar los eventos de riesgo que ha identificado en el proyecto. Quieren que analice los riesgos del proyecto con el objetivo de mejorar el rendimiento del proyecto en su conjunto. ¿Qué enfoque puede utilizar para lograr este objetivo de mejorar el rendimiento del proyecto mediante el análisis de riesgos con las partes interesadas del proyecto?
A. Implicar a expertos en la materia en las actividades de análisis de riesgos
B. Involucrar a las partes interesadas en la identificación de riesgos sólo en las fases en las que el proyecto les afecte directamente
C. Utilizar el análisis cualitativo de riesgos para evaluar rápidamente la probabilidad y el impacto de los eventos de riesgo
D. Centrarse en los riesgos prioritarios mediante un análisis de riesgos cualitativo
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Cuál de las siguientes es una medida de rendimiento que se utiliza para evaluar la eficiencia de una inversión o para comparar la eficiencia de varias inversiones diferentes?
A. Retorno de la inversión en seguridad
B. Coste total de propiedad
C. Retorno de la inversión
D. Matriz redundante de discos económicos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #6
Usted es el director del proyecto GHT. Ha seleccionado los Indicadores de Riesgo Clave apropiados para su proyecto. Ahora, necesita mantener esos Indicadores de Riesgo Clave. ¿Cuál es la razón MÁS importante para mantener los Indicadores de Riesgo Clave?
A. Los informes sobre riesgos deben ser puntuales
B. Las métricas complejas requieren un ajuste fino
C. Las amenazas y vulnerabilidades cambian con el tiempo
D. Ayudan a evitar riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Usted trabaja como jefe de proyecto para BlueWell Inc. Su proyecto consiste en utilizar un nuevo material para construir un gran almacén en su ciudad. Este nuevo material es más barato que los materiales de construcción tradicionales, pero lleva algún tiempo aprender a utilizarlo correctamente. Usted ha comunicado a los interesados en el proyecto que podrá ahorrar costes utilizando el nuevo material, pero que necesitará unas semanas más para completar la formación sobre su uso. Esta respuesta de riesgo de aprender a utilizar el nuevo material
A. Evaluación comparativa
B. Análisis coste-beneficio
C. Coste de la conformidad con la calidad
D. Desarrollo del equipo
Ver respuesta
Respuesta correcta: ABD
Cuestionar #8
¿Cuál de los siguientes pasos garantiza una comunicación eficaz de los resultados del análisis de riesgos a las partes interesadas pertinentes? Cada respuesta correcta representa una solución completa. Elija tres.
A. Los resultados deben presentarse en términos y formatos útiles para apoyar las decisiones empresariales
B. Proporcionar a los responsables de la toma de decisiones una comprensión de los peores y más probables escenarios, las exposiciones de diligencia debida y las consideraciones significativas de reputación, legales o reglamentarias
C. Comunicar sólo los impactos negativos de los eventos, necesita más consideración
D. Comunicar claramente el contexto de riesgo-rentabilidad
Ver respuesta
Respuesta correcta: AD
Cuestionar #9
John es el director del proyecto HGH de su empresa. Él y su equipo de proyecto han acordado que si el proveedor se retrasa más de diez días cancelarán el pedido y contratarán a NBG Company para que se encargue del mismo. NBG Company puede garantizar los pedidos en tres días, pero los costes de sus productos son significativamente más caros que los del proveedor actual. ¿Qué tipo de respuesta adopta Juan en este caso?
A. Estrategia de respuesta contingente
B. Evitar riesgos
C. Mitigación de riesgos
D. Juicio de expertos
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Usted es el director del proyecto GHT. Su proyecto utiliza una máquina para la producción de bienes. Esta máquina tiene la especificación de que si su temperatura se eleva por encima de 450 grados Fahrenheit, se pueden quemar los bobinados. Por lo tanto, hay una alarma que suena cuando la temperatura de la máquina alcanza los 430 grados Fahrenheit y la máquina se apaga durante 1 hora. ¿Qué papel desempeña aquí la alarma?
A. De indicador de riesgo
B. De la identificación de riesgos
C. De activación del riesgo D
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Cuáles de los siguientes son los principios de los controles de acceso? Cada respuesta correcta representa una solución completa. Elija tres.
A. Confidencialidad
B. Disponibilidad C
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Usted es el responsable de riesgos de su empresa. Su empresa toma decisiones importantes sin tener en cuenta la información sobre credenciales de riesgo y tampoco es consciente de los requisitos externos para la gestión de riesgos y la integración con la gestión de riesgos empresariales. ¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos se encuentra su empresa?
A. Nivel 1
B. Nivel 0C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Qué respuesta negativa al riesgo suele tener un acuerdo contractual?
A. Compartir
B. Transferencia
C. Mitigación
D. Explotar
Ver respuesta
Respuesta correcta: A
Cuestionar #14
Usted es el responsable de riesgos de Bluewell Inc. Se supone que debe priorizar varios riesgos. Un riesgo tiene una calificación de ocurrencia, gravedad y detección de 4, 5 y 6, respectivamente. ¿Qué número de prioridad de riesgo (RPN) le daría?
A. 120
B. 100
C. 15
D. 30
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Cuál de las siguientes es la prioridad de los propietarios de los datos a la hora de establecer un método de mitigación de riesgos?
A. Cambios en los derechos de los usuarios
B. Seguridad de la plataforma
C. Detección de intrusos
D. Controles antivirus
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Cuáles son las responsabilidades del CRO? Cada respuesta correcta representa una solución completa. Elija tres.
A. Gestión del proceso de evaluación de riesgos
B. Aplicar medidas correctoras
C. Asesoramiento al Consejo de Administración
D. Gestión de la función de apoyo a la gestión de riesgos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #17
¿Cuál de las siguientes fases interviene en la extracción, validación, agregación y análisis de datos?
A. Respuesta al riesgo y supervisión del riesgo
B. Recopilación de requisitos, acceso a datos, validación de datos, análisis de datos e informes y medidas correctivas
C. Acceso a los datos y validación de los datos
D. Identificación del riesgo, evaluación del riesgo, respuesta al riesgo y supervisión del riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿A qué nivel debe reducirse el riesgo para cumplir el objetivo de la gestión de riesgos?
A. A un nivel en el que el ALE es inferior al SLE
B. A un nivel en el que ARO es igual a SLE
C. A un nivel que una organización pueda aceptar
D. A un nivel que una organización pueda mitigar
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Usted es el jefe de proyecto de un gran proyecto de redes. Durante la fase de ejecución, el cliente solicita un cambio en el plan de proyecto existente. ¿Cuál será su acción inmediata?
A. Actualizar el registro de riesgos
B. Solicite una solicitud de cambio formal
C. Ignorar la solicitud ya que el proyecto se encuentra en fase de ejecución
D. Rechazar la solicitud de cambio
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Qué sección de la Ley Sarbanes-Oxley especifica que "los informes financieros periódicos deben estar certificados por el CEO y el CFO"?
A. Sección 302
B. Sección 404 C
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #21
Usted es el profesional de riesgos en Bluewell Inc. Se identifica un riesgo y la empresa quiere implementar rápidamente el control aplicando una solución técnica que se desvía de las políticas de la empresa. ¿Qué debe hacer? A. Recomendar que no se implemente porque viola las políticas de la empresa
A.
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #22
¿Cuál de los siguientes controles NO pertenece a la clase de control técnico? A. Control de gestión del programa
A.
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #23
¿Cuál de los siguientes es el proceso de analizar numéricamente los efectos de los riesgos identificados sobre los objetivos generales de la empresa?
A. Identificación de riesgos
B. Evaluación cuantitativa del riesgo
C. Evaluación cualitativa del riesgo
D. Seguimiento y control de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #24
Usted es el director del proyecto NHQ en Bluewell Inc. El proyecto tiene un activo valorado en 200.000 $ y está sujeto a un factor de exposición del 45%. Si la tasa anual de ocurrencia de pérdidas en este proyecto es de una vez al mes, ¿cuál será la Expectativa Anual de Pérdidas (EAP) del proyecto?
A. $ 2,160,000
B. $ 95,000
C. $ 108,000
D. $ 90,000
Ver respuesta
Respuesta correcta: D
Cuestionar #25
¿Cuál de los siguientes procesos de SI proporciona información indirecta? Cada respuesta correcta representa una solución completa. Elija tres.
A. Revisiones posteriores a la aplicación de los cambios del programa
B. Supervisión de los registros de seguridad
C. Gestión de problemas
D. Pruebas de recuperación
Ver respuesta
Respuesta correcta: A
Cuestionar #26
¿Cuál de los siguientes procesos de SI proporciona información indirecta? Cada respuesta correcta representa una solución completa. Elija tres.
A. Revisiones posteriores a la aplicación de los cambios del programa
B. Supervisión de los registros de seguridad
C. Gestión de problemas
D. Pruebas de recuperación
Ver respuesta
Respuesta correcta: AD
Cuestionar #27
Usted es el profesional del riesgo de su empresa. Necesita calcular la pérdida potencial de ingresos si se produce un determinado riesgo. Su empresa tiene un sitio web de comercio electrónico que produce 1 millón de dólares de ingresos al día, pero si se produce un ataque de denegación de servicio (DoS) que dura medio día, ¿cuántas pérdidas supondría?
A. Pérdida de 250
B. Pérdida de 500
C. Pérdida de 1 millón de dólares
D. Pérdida de 100
Ver respuesta
Respuesta correcta: A
Cuestionar #28
¿Cuáles de las siguientes son las responsabilidades del comité de riesgos de la empresa? Cada respuesta correcta representa una solución completa. Elija tres.
A. Reaccionar ante los riesgos
B. Analizar el riesgo
C. Decisión consciente del riesgo
D. Articular el riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #29
¿Qué tipo de riesgo afecta a la imagen de una organización?
A. Operativa
B. Finanzas
C. Información
D. Estratégico
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Usted trabaja como Jefe de Proyecto para Company Inc. Está incorporando a un propietario de respuesta de riesgo para que se encargue de cada respuesta de riesgo acordada y financiada. ¿En cuál de los siguientes procesos está trabajando?
A. Análisis cuantitativo de riesgos
B. Identificar los riesgos
C. Planificar la respuesta al riesgo
D. Análisis cualitativo de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #31
¿Cuál de las siguientes es una técnica que proporciona una descripción sistemática de la combinación de sucesos no deseados en un sistema?
A. Análisis de sensibilidad
B. Análisis de escenarios
C. Análisis del árbol de fallos
D. Análisis causa-efecto
Ver respuesta
Respuesta correcta: BCD
Cuestionar #32
Usted trabaja como jefe de proyecto para Bluewell Inc. Se ha producido un retraso en el trabajo del proyecto que está afectando negativamente al calendario del mismo. Decide, con la aprobación de las partes interesadas, acelerar el trabajo del proyecto para terminarlo antes. Si acelera el proyecto, ¿qué es probable que aumente?
A. Necesidades de recursos humanos B
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Durante el análisis cualitativo de riesgos, usted desea definir la evaluación de la urgencia del riesgo. Todos los siguientes son indicadores de la prioridad del riesgo, excepto ¿cuál?
A. Señales de advertencia
B. Síntomas
C. Calificación del riesgo
D. Coste del proyecto
Ver respuesta
Respuesta correcta: C
Cuestionar #34
¿Cuál de las siguientes afirmaciones es cierta para la esperanza de pérdida única (SLE), la tasa anual de ocurrencia (ARO) y la esperanza de pérdida anual (ALE)?
A. ALE= ARO/SLE
B. ARO= LES/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
Ver respuesta
Respuesta correcta: D
Cuestionar #35
¿En la fase de iniciación del proyecto del Ciclo de Vida de Desarrollo de Sistemas, hay información sobre el proyecto iniciado por cuál de los siguientes portadores de rol? A. CRO
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #36
El proceso de Identificación de Riesgos determina los riesgos que afectan al proyecto y documenta sus características. ¿Por qué deben participar los miembros del equipo del proyecto en el proceso de identificación de riesgos?
A. Son los individuos que con mayor probabilidad causarán y responderán a los sucesos de riesgo
B. Son las personas que tendrán las mejores respuestas para los eventos de riesgo identificados dentro del proyecto
C. Son los individuos más afectados por los acontecimientos de riesgo
D. Son los individuos que necesitarán un sentido de propiedad y responsabilidad en los eventos de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #37
¿Cuál de los siguientes NO es un método de análisis cualitativo de riesgos?
A. Cuadros de mando
B. Análisis de atributos C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #38
¿Cuál de las siguientes pruebas es la MEJOR para confirmar la eficacia del proceso de gestión de acceso al sistema?
A. cuentas de usuario a registros de recursos humanos (RRHH)
B. cuentas de usuario para acceder a las solicitudes
C. la base de datos de proveedores a las cuentas de usuario
D. solicitudes de acceso a cuentas de usuario
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: