¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe su preparación para el examen CRISC: CRISC Materiales de Estudio, Certificado en Riesgos y Control de Sistemas de Información | SPOTO

Prepárate para aprobar tu examen CRISC con confianza utilizando los completos materiales de estudio de SPOTO. Tenga acceso a una variedad de pruebas de la práctica y de exámenes simulados para evaluar su conocimiento y preparación. Nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y mejorando sus habilidades de la gestión del tiempo. Con SPOTO, usted tendrá todas las herramientas que necesita para tener éxito en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes opciones sería la MÁS útil para un gestor de riesgos a la hora de tomar decisiones conscientes del riesgo?
A. Exposición al riesgo expresada en términos empresariales
B. Recomendaciones para las opciones de respuesta al riesgo
C. Recursos necesarios para responder a los riesgos
D. Lista de áreas de negocio afectadas por el riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Una organización global está considerando la adquisición de un competidor. La alta dirección ha solicitado una revisión del perfil de riesgo global de la organización objetivo. ¿Cuál de los siguientes componentes de esta revisión proporcionaría la MÁXIMA información útil?
A. Declaración de propensión al riesgo
B. Marco de gestión del riesgo empresarial
C. Políticas de gestión de riesgos
D. Registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Durante la evaluación de riesgos de una organización que procesa tarjetas de crédito, se ha descubierto que una serie de controles existentes son ineficaces y no cumplen las normas del sector. El entorno de control general puede seguir siendo eficaz si:
A. existen controles compensatorios
B. existe un plan de mitigación del control
C. la gestión de riesgos es eficaz
D. se acepta el riesgo residual
Ver respuesta
Respuesta correcta: D
Cuestionar #4
¿Cuál de las siguientes es la forma MÁS eficaz de integrar la gestión de riesgos y el cumplimiento?
A. Integrar la gestión de riesgos en la toma de decisiones en materia de cumplimiento
B. Diseñar medidas correctoras para mejorar la capacidad de respuesta a los riesgos
C. Integrar la gestión de riesgos en procesos alineados con los motores empresariales
D. Realización de autoevaluaciones periódicas para verificar el cumplimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #5
¿Cuál de las siguientes es la MEJOR prueba de que la gestión de riesgos está impulsando las decisiones empresariales en una organización?
A. Los incumplimientos se abordan oportunamente
B. Se identifica y asigna la propiedad del riesgo
C. Las opciones de tratamiento del riesgo reciben una financiación adecuadA
D. El riesgo residual está dentro de la tolerancia al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Cuál de los siguientes es el MEJOR indicador clave de rendimiento (KPI) para medir la eficacia de un plan de recuperación en caso de catástrofe (DRP)?
A. Número de usuarios que participaron en las pruebas del PRD
B. Número de problemas detectados durante las pruebas del PRD
C. Porcentaje de solicitudes que cumplieron el RTO durante las pruebas del PRD
D. Porcentaje de problemas resueltos como resultado de las pruebas del PRD
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un mapa de riesgos es lo que MÁS se utiliza como parte de un análisis de riesgos informáticos para facilitar el riesgo:
A. identificación
B. tratamiento
C. comunicación
D. evaluación
Ver respuesta
Respuesta correcta: C
Cuestionar #8
El propietario de una aplicación ha especificado que el tiempo de inactividad aceptable en caso de incidente es mucho menor que el tiempo real necesario para que el equipo de respuesta recupere la aplicación. ¿Cuál de las siguientes acciones debería ser la PRÓXIMA?
A. Invocar el plan de recuperación en caso de catástrofe durante un incidente
B. Preparar un análisis coste-beneficio de las alternativas disponibles
C. Implantar una infraestructura redundante para la aplicación
D. Reducir el tiempo de recuperación reforzando el equipo de respuestA
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Desde una perspectiva empresarial, ¿cuál de los siguientes es el objetivo MÁS importante de una prueba de recuperación en caso de catástrofe?
A. La organización obtiene garantías de que puede recuperarse de una catástrofe
B. Se descubren errores en el proceso de recuperación de desastres
C. Todos los sistemas críticos para la empresa han sido probados con éxito
D. Todos los datos críticos se recuperan dentro de los objetivos de tiempo de recuperación (RTO)
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Una función PRIMARIA del registro de riesgos es proporcionar información de apoyo para el desarrollo del riesgo de una organización:
A. estrategiA
B. perfil
C. proceso
D. mapA
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Cuál de los siguientes controles informáticos es el MÁS útil para mitigar el riesgo asociado a los datos inexactos?
A. Almacenamiento cifrado de datos
B. Enlaces a los datos de origen
C. Registros de auditoría para actualizaciones y eliminaciones
D. Comprobar totales en registros y campos de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #12
¿Cuál de las siguientes es la PRINCIPAL razón para vigilar continuamente los riesgos informáticos?
A. Redefinir la propensión al riesgo y los niveles de tolerancia al riesgo en función de la evolución de los factores de riesgo
B. Actualizar el registro de riesgos para reflejar los cambios en los niveles de riesgo identificados y los nuevos riesgos relacionados con las TI
C. Garantizar que los niveles de riesgo se encuentran dentro de los límites aceptables de la propensión al riesgo y la tolerancia al riesgo de la organización
D. Ayudar a identificar las causas profundas de los incidentes y recomendar soluciones adecuadas a largo plazo
Ver respuesta
Respuesta correcta: C
Cuestionar #13
¿Cuál de las siguientes opciones debe ser la PRIMARIA a la hora de diseñar los controles de TI?
A. Referencia de las normas del sector
B. Informes sobre riesgos internos y externos
C. Recomendaciones de los expertos en riesgos informáticos
D. Resultado de las autoevaluaciones de control
Ver respuesta
Respuesta correcta: A
Cuestionar #14
Un profesional de riesgos ha identificado que el centro de datos secundario de la organización no proporciona redundancia para una aplicación crítica. ¿Quién debería tener autoridad para aceptar el riesgo asociado?
A. Director de continuidad de la actividad
B. Gestor de recuperación en caso de catástrofe
C. Propietario de la aplicación comercial
D. Director del centro de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Un proveedor de servicios externo de confianza ha determinado que el riesgo de que los sistemas de un cliente sean pirateados es bajo. Cuál de las siguientes sería la MEJOR medida que podría tomar el cliente?
A. Realizar su propia evaluación de riesgos
B. Implantar controles adicionales para hacer frente al riesgo
C. Aceptar el riesgo basándose en la evaluación de riesgos del tercero
D. Realizar una auditoría independiente del tercero
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Cuál de las siguientes opciones debe tenerse en cuenta a la hora de seleccionar una respuesta al riesgo?
A. Análisis de los escenarios de riesgo
B. Costes de la respuesta al riesgo
C. Conocimiento de los factores de riesgo
D. Identificación de los factores de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Una vez identificado un riesgo, ¿quién está en MEJOR posición para seleccionar la opción de tratamiento del riesgo adecuada?
A. El profesional del riesgo
B. El propietario del proceso de negocio
C. El titular del riesgo
D. El propietario del control
Ver respuesta
Respuesta correcta: B
Cuestionar #18
¿Cuál de los siguientes elementos de un registro de riesgos es MÁS probable que cambie como resultado de un cambio en la propensión al riesgo de la dirección?
A. Umbrales de los indicadores clave de riesgo (KRI)
B. Riesgo inherente
C. Probabilidad e impacto del riesgo
D. Velocidad de riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #19
El hecho de que los resultados de los análisis de riesgos deban presentarse en términos cuantitativos o cualitativos debe basarse PRIMARIAMENTE en:
A. requisitos de gestión
B. marco específico de análisis de riesgos utilizado
C. tolerancia al riesgo de la organización
D. resultados de la evaluación de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #20
Durante una comprobación rutinaria, un administrador de sistemas identifica una actividad inusual que indica la presencia de un intruso en un cortafuegos. ¿Cuál de los siguientes controles es MÁS probable que haya sido comprometido?
A. Validación de datos
B. Identificación
C. Autenticación
D. Integridad de los datos
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál de las siguientes funciones sería la MÁS importante a la hora de identificar escenarios de riesgo informático?
A. Responsables de seguridad de la información
B. Auditores internos
C. Propietarios de procesos empresariales
D. Gestores de riesgos operativos
Ver respuesta
Respuesta correcta: B
Cuestionar #22
¿Cuál de las siguientes afirmaciones del informe sobre el perfil de riesgo actual de una organización es motivo de actuación por parte de la alta dirección?
A. Los datos de tendencias de los indicadores clave de rendimiento (KPI) están incompletos
B. Se han establecido nuevos indicadores clave de riesgo (KRI)
C. Los indicadores clave de rendimiento (KPI) están fuera de los objetivos
D. Los indicadores clave de riesgo (KRI) están rezagados
Ver respuesta
Respuesta correcta: B
Cuestionar #23
¿Cuál de las siguientes opciones es la MÁS útil para comunicar los riesgos a la dirección?
A. Política de riesgos
B. Informe de auditoría
C. Mapa de riesgos
D. Modelo de madurez
Ver respuesta
Respuesta correcta: C
Cuestionar #24
¿Cuál de las siguientes opciones es la MEJOR prueba de la eficacia del proceso de aprovisionamiento de cuentas de una organización?
A. Aprovisionamiento de usuarios
B. Controles de acceso basados en roles
C. Supervisión de los registros de seguridad
D. Revisión de los derechos
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Durante el proceso inicial de identificación de riesgos para una aplicación empresarial, ¿cuál de las siguientes partes interesadas es MÁS importante incluir?
A. Propietarios de procesos de negocio
B. Consumidores de procesos de negocio
C. Equipo de arquitectura de aplicaciones
D. Auditoría interna
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: