¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe sus Preguntas y Pruebas Prácticas de Certificación CRISC, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Prepárate para aprobar tu examen de certificación CRISC con confianza utilizando los recursos integrales de SPOTO. Accede a una amplia gama de pruebas de práctica y exámenes de prueba para evaluar tu conocimiento y preparación. Nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utiliza nuestro simulador de examen para practicar de forma realista, simulando el entorno del examen y mejorando tus habilidades de gestión del tiempo. Con SPOTO, usted tendrá todas las herramientas que necesita para tener éxito en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál es el PRINCIPAL objetivo de diseñar programas de gestión de riesgos? A. Reducir el riesgo a un nivel que la empresa esté dispuesta a aceptar
A.
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Uno de los eventos de riesgo que has identificado se clasifica como fuerza mayor. ¿Qué respuesta de riesgo es probable que se utilice?
A. Aceptación
B. Transferencia
C. Mejorar
D. Mitigación
Ver respuesta
Respuesta correcta: D
Cuestionar #3
¿Cuál de las siguientes es la MEJOR razón para definir una respuesta al riesgo? A. Eliminar el riesgo de la empresa
A.
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #4
¿Cuál de las siguientes consideraciones debe tenerse en cuenta a la hora de seleccionar indicadores de riesgo que garanticen una mayor implicación y apropiación?
A. Indicador de retraso
B. Indicador de plomo
C. Causa raíz
D. Partes interesadas
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Henry es el patrocinador del proyecto JQ y Nancy es la gestora del proyecto. Henry ha pedido a Nancy que inicie el proceso de identificación de riesgos para el proyecto, pero Nancy insiste en que el equipo del proyecto participe en el proceso. ¿Por qué debe participar el equipo del proyecto en la identificación de riesgos?
A. Para que el equipo del proyecto pueda desarrollar un sentido de propiedad de los riesgos y de las responsabilidades asociadas a los mismos
B. Para que el director del proyecto pueda identificar a los responsables de los riesgos del proyecto y las respuestas necesarias a los mismos
C. Para que el jefe de proyecto no sea la única persona que identifique los eventos de riesgo dentro del proyecto
D. Para que el equipo del proyecto y el director del proyecto puedan trabajar juntos para asignar la propiedad del riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #6
¿Durante cuál de los siguientes procesos se preparan las matrices de probabilidad e impacto?
A. Respuesta al riesgo
B. Seguimiento y control de riesgos
C. Evaluación cuantitativa del riesgo D
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuáles son los objetivos PRIMARIOS de un control? A. Detectar, recuperar y atacar
A.
B.
C.
Ver respuesta
Respuesta correcta: ABD
Cuestionar #8
Usted es el jefe de proyecto de su empresa y se ha aprobado una nueva solicitud de cambio para su proyecto. Sin embargo, esta solicitud de cambio ha introducido varios riesgos nuevos en el proyecto. Usted ha comunicado estos eventos de riesgo y las partes interesadas del proyecto comprenden los posibles efectos que estos riesgos podrían tener en su proyecto. Usted decide crear una respuesta de mitigación para los eventos de riesgo identificados. ¿Dónde registrará la respuesta de mitigación?
A. Registro de riesgos B
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Usted es el director del proyecto GHT. Ha iniciado el proyecto y ha realizado el estudio de viabilidad. ¿Qué resultado obtendría tras realizar el estudio de viabilidad? Cada respuesta correcta representa una solución completa. Elija todas las que corresponda.
A. Recomendar alternativas y líneas de actuación
B. Plan de respuesta a los riesgos
C. Plan de gestión del proyecto
D. Resultados de los criterios analizados, como costes, beneficios, riesgo, recursos necesarios e impacto organizativo
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Cuál de las siguientes es la MEJOR manera de garantizar que los proveedores de servicios subcontratados cumplen la política de seguridad de la información de la empresa?
A. Pruebas de penetración
B. Supervisión del nivel de servicio
C. Formación sobre sensibilización en materia de seguridad
D. Auditorías periódicas
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuáles de los siguientes son los errores más comunes al aplicar los KRI? Cada respuesta correcta representa una solución completa. Elija tres.
A. Elegir KRI difíciles de medir
B. Elegir KRIs que tengan alta correlación con el riesgo
C. Elección de KRI incompletos o inexactos debido a especificaciones poco claras
D. Elegir KRI que no estén vinculados a un riesgo específico
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Cuáles de las siguientes opciones corresponden a las fases de identificación y evaluación de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Mantener un perfil de riesgo
B. Recogida de datos
C. Analizar el riesgo
D. Aplicación de controles
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Usted trabaja como gestor de proyectos para BlueWell Inc. Participa con el equipo del proyecto en las diferentes cuestiones de riesgo de su proyecto. Está utilizando las aplicaciones del modelo IRGC para facilitar la comprensión y la gestión del aumento de los riesgos generales que repercuten en la economía y la sociedad. Uno de los miembros de su equipo quiere saber cuál es la necesidad de utilizar el IRGC. ¿Cuál sería su respuesta?
A. Los modelos IRGC tienen como objetivo construir modelos de gobernanza interdisciplinares sólidos e integradores para los riesgos emergentes y existentes
B. El IRGC es tanto un concepto como una herramientA
C. El IRGC aborda el desarrollo de la resiliencia y la capacidad de las organizaciones y las personas para hacer frente a riesgos inevitables
D. El IRGC aborda la comprensión de los impactos secundarios de un riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #14
¿Cuál de las siguientes afirmaciones NO es cierta en relación con el plan de gestión de riesgos?
A. El plan de gestión de riesgos es un resultado del proceso de Gestión de Riesgos del Plan
B. El plan de gestión de riesgos es una aportación a todos los demás procesos de planificación de riesgos
C. El plan de gestión de riesgos incluye una descripción de las respuestas a los riesgos y los factores desencadenantes
D. El plan de gestión de riesgos incluye umbrales, métodos de puntuación e interpretación, responsables y presupuestos
Ver respuesta
Respuesta correcta: A
Cuestionar #15
¿Cómo se puede determinar el riesgo residual?
A. Determinando las vulnerabilidades restantes una vez aplicadas las contramedidas
B. Transfiriendo todos los riesgos
C. Por análisis de amenazas
D. Por evaluación de riesgos
Ver respuesta
Respuesta correcta: ACD
Cuestionar #16
Al considerar los riesgos basados en la entidad, ¿a qué dimensión del marco COSO ERM se hace referencia?
A. Niveles de organización
B. Componentes de riesgo
C. Objetivos estratégicos
D. Objetivos de riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Usted es el gestor de un proyecto para un cliente. El cliente ha prometido a su empresa una bonificación si el proyecto se termina antes de lo previsto. Después de estudiar el trabajo del proyecto, usted opta por estrellar el proyecto para conseguir la fecha de finalización anticipada. Este es un ejemplo de ¿qué tipo de respuesta al riesgo?
A. Respuesta negativa al riesgo, porque chocar añadirá riesgos
B. Respuesta positiva al riesgo, ya que la colisión es un ejemplo de mejorA
C. Respuesta positiva al riesgo, ya que el bloqueo es un ejemplo de explotación
D. Respuesta negativa al riesgo, porque el choque añadirá costes
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Cuáles de los siguientes son los componentes de riesgo MÁS importantes que deben comunicarse entre todas las partes interesadas? Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Diversas respuestas a los riesgos utilizadas en el proyecto
B. Expectativas de la gestión de riesgos
C. Capacidad actual de gestión de riesgos
D. Situación del riesgo informático
Ver respuesta
Respuesta correcta: ACD
Cuestionar #19
¿Cuál de los siguientes riesgos se asocia a no recibir la información adecuada de las personas adecuadas en el momento oportuno para poder tomar las medidas adecuadas?
A. Riesgo de pertinencia
B. Riesgo de integridad
C. Riesgo de disponibilidad
D. Riesgo de acceso
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Thomas es una parte interesada clave en su proyecto. Thomas ha solicitado varios cambios en el alcance del proyecto que usted dirige. Tras revisar los cambios propuestos, ha descubierto que estos nuevos requisitos están cargados de riesgos y recomienda a la junta de control de cambios que los cambios se excluyan del alcance del proyecto. El comité de control de cambios está de acuerdo. ¿Qué componente del sistema de control de cambios comunica la aprobación o denegación de una solicitud de cambio propuesta? A. Configuración m
A.
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #21
¿Cuáles son los requisitos para comunicar eficazmente los resultados del análisis de riesgos a las partes interesadas? Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Los resultados deben presentarse en términos y formatos útiles para apoyar las decisiones empresariales
B. Comunicar únicamente los efectos negativos de los sucesos sobre el riesgo para orientar las decisiones de respuesta
C. Comunicar claramente el contexto de riesgo-rentabilidad
D. Proporcionar a los responsables de la toma de decisiones una comprensión de los peores y más probables escenarios
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Su proyecto presenta varios riesgos que, de producirse, podrían tener graves repercusiones financieras. Has estudiado los eventos de riesgo y has elaborado algunas respuestas potenciales a los mismos, pero la dirección quiere que hagas algo más. Quieren que crees algún tipo de gráfico que identifique la probabilidad y el impacto del riesgo con un importe financiero para cada evento de riesgo. ¿Cuál es el resultado probable de la creación de este tipo de gráfico? A. Plan de respuesta al riesgo
A.
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #23
John es el director del proyecto NHQ de su empresa. Su proyecto cuenta con 75 partes interesadas, algunas de las cuales son externas a la organización. John necesita asegurarse de que comunica el riesgo de la forma más adecuada a las partes interesadas externas. ¿Qué plan de gestión de proyectos será la mejor guía para que John se lo comunique a las partes interesadas externas?
A. Plan de respuesta a los riesgos
B. Plan de gestión de las comunicaciones
C. Plan de gestión del proyecto
D. Plan de gestión de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Usted es el responsable de riesgos de Techmart Inc. Se le ha pedido que realice una evaluación de riesgos sobre el impacto de la pérdida de un servidor. Para ello, debe calcular el valor monetario del servidor. ¿Sobre cuál de las siguientes bases calcula el valor monetario?
A. Coste de sustitución
B. Coste original de adquisición
C. Esperanza de pérdida anual
D. Coste del software almacenado
Ver respuesta
Respuesta correcta: ACDE
Cuestionar #25
Kelly es la directora del proyecto NNQ de su empresa. Este proyecto durará un año y tiene un presupuesto de 350.000 dólares. Kelly está trabajando con su equipo de proyecto y expertos en la materia para comenzar el proceso de planificación de la respuesta al riesgo. ¿Cuáles son los dos insumos que Kelly necesitaría para comenzar el proceso de planificación de respuesta a riesgos? A. Registro de riesgos y resultados del análisis de riesgos
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Usted es el Responsable de Riesgos en Bluewell Inc. Ha detectado mucha vulnerabilidad durante el proceso de evaluación de riesgos. ¿Qué debe hacer a continuación?
A. Priorizar las vulnerabilidades para su corrección basándose únicamente en el impacto
B. Tratar las vulnerabilidades como un riesgo, aunque no haya amenazA
C. Analizar la eficacia del control sobre la base de las vulnerabilidades
D. Evaluar las vulnerabilidades en cuanto a amenaza, impacto y coste de mitigación
Ver respuesta
Respuesta correcta: A
Cuestionar #27
¿Cuál de los siguientes elementos se incluye en las fases de la gestión de riesgos?
A. Evaluación del riesgo
B. Priorización del riesgo
C. Identificar el riesgo
D. Supervisión del riesgo
E. Desarrollo del riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #28
¿Cuál de los siguientes establece normas, especificaciones y métricas obligatorias utilizadas para medir el cumplimiento de la calidad, el valor, etc.? A. Marco
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Usted es el director del proyecto AFD de su empresa. Está trabajando con el equipo del proyecto para volver a evaluar los eventos de riesgo existentes y para identificar los eventos de riesgo que no se han producido y cuya relevancia para el proyecto ya ha pasado. ¿Qué debería hacer con estos eventos que no han ocurrido y que no ocurrirían ahora en el proyecto?
A. Añadir el riesgo al registro de problemas
B. Cerrar los riesgos obsoletos C
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Mike es el director del proyecto NNP de su organización. Está trabajando con su equipo de proyecto para planificar las respuestas a los riesgos del proyecto PNN. A Mike le gustaría que el equipo del proyecto trabajara conjuntamente en el establecimiento de umbrales de riesgo en el proyecto. ¿Cuál es el propósito de establecer umbrales de riesgo?
A. Es un estudio de la tolerancia al riesgo de la organización
B. Es una señal de advertencia de que se va a producir un acontecimiento de riesgo
C. Es un límite de los fondos que pueden asignarse a los eventos de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #31
El proceso de seguimiento y control de los riesgos del proyecto consta de cuatro elementos. ¿Cuál de los siguientes NO le ayudará a usted, el director del proyecto, a prepararse para la supervisión y el control de los riesgos?
A. Registro de riesgos
B. Información sobre el rendimiento laboral
C. Plan de gestión del proyecto D
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Usted es el jefe de proyecto de Bluewell Inc. Está estudiando la documentación del plan del proyecto. La documentación indica que hay veinticinco partes interesadas en el proyecto. ¿Cuál será el número de canales de comunicación del proyecto?
A. 20
B. 100 C
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #33
¿En cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos se aplican el apetito y la tolerancia al riesgo sólo durante las evaluaciones de riesgos episódicas?
A. Nivel 3
B. Nivel 2
C. Nivel 4
D. Nivel 1
Ver respuesta
Respuesta correcta: B
Cuestionar #34
¿Qué tipo de política utilizaría una organización para prohibir a sus empleados que utilicen el correo electrónico de la organización para uso personal? A. Política contra el acoso
A.
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #35
¿Cuál de las siguientes afirmaciones es cierta para la evaluación de riesgos?
A. La evaluación de riesgos sólo se realiza cuando se produce un cambio significativo
B. La evaluación de riesgos se realiza una vez al año para cada proceso empresarial
C. La evaluación de riesgos se realiza anualmente o cuando se producen cambios significativos
D. La evaluación de riesgos se realiza cada cuatro o seis meses para los procesos empresariales críticos
Ver respuesta
Respuesta correcta: D
Cuestionar #36
Usted es el jefe de proyecto de BlueWell Inc. Ha observado que el nivel de riesgo de su proyecto aumenta por encima del nivel de tolerancia al riesgo de su empresa. Ha aplicado varias respuestas al riesgo. Ahora tiene que actualizar el registro de riesgos de acuerdo con el proceso de respuesta al riesgo. El registro de riesgos incluye todos los elementos siguientes, excepto ¿cuál?
A. Factores desencadenantes del riesgo B
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #37
¿Cuál de las siguientes personas es responsable de identificar los requisitos del proceso, aprobar el diseño del proceso y gestionar el rendimiento del proceso?
A. Propietario del proceso de negocio
B. Propietario del riesgo
C. Director financiero
D. Director de Información
Ver respuesta
Respuesta correcta: BCD
Cuestionar #38
Usted es el director del proyecto GHT. Ha identificado un evento de riesgo en su proyecto actual que podría ahorrar 670.000 dólares en costes del proyecto si se produce. Su organización está considerando contratar a un proveedor para que lo ayude a establecer técnicas adecuadas de gestión de proyectos a fin de garantizar que se realicen estos ahorros. ¿Cuál de las siguientes afirmaciones es VERDADERA para este evento de riesgo?
A. Este evento de riesgo debe aceptarse porque las recompensas superan la amenaza para el proyecto
B. Este evento de riesgo debe mitigarse para aprovechar el ahorro
C. Este evento de riesgo es una oportunidad para el proyecto y debe aprovecharse
D. Se trata de un evento de riesgo que debe compartirse para aprovechar al máximo el ahorro potencial
Ver respuesta
Respuesta correcta: C
Cuestionar #39
¿Cuál de las siguientes es la parte MÁS crucial del proceso de gestión de riesgos?
A. Comunicación de riesgos
B. Auditoría
C. Control de riesgos
D. Mitigación de riesgos
Ver respuesta
Respuesta correcta: ACD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: