¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe su examen CRISC con Pruebas de Práctica 2024 Actualizado, Certificado en Riesgo y Control de Sistemas de Información | SPOTO

Prepárate eficazmente para aprobar tu examen CRISC con las pruebas de práctica actualizadas de SPOTO para 2024. Accede a una variedad de pruebas de práctica y exámenes de prueba para evaluar tus conocimientos y preparación. Nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y mejorando sus habilidades de la gestión del tiempo. Con SPOTO, usted tendrá todas las herramientas que necesita para tener éxito en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de los siguientes controles es un ejemplo de control no técnico?
A. Control de acceso
B. Seguridad física
C. Sistema de detección de intrusos
D. Cifrado
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Cuáles de las siguientes son subcategorías de amenaza? Cada respuesta correcta representa una solución completa. Elija tres. A. Naturales y sobrenaturales
A.
B.
C.
D.
Ver respuesta
Respuesta correcta: AD
Cuestionar #3
Su equipo de proyecto ha completado el análisis cuantitativo de riesgos para el trabajo de su proyecto. Basándose en sus conclusiones, necesitan actualizar el registro de riesgos con varios datos. ¿Cuál de los siguientes componentes es probable que se actualice en el registro de riesgos basándose en su análisis?
A. Lista de respuestas a los riesgos
B. Matriz de clasificación de riesgos
C. Listado de riesgos priorizados
D. Resultados del análisis cualitativo
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Cuál de las siguientes directrices debe seguirse para una gestión eficaz de los riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Promover y apoyar una actuación coherente en la gestión de riesgos B
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Wendy está a punto de realizar un análisis cualitativo de los riesgos identificados en su proyecto. ¿Cuál de las siguientes opciones NO ayudará a Wendy a realizar esta actividad de gestión de proyectos?
A. Plan de gestión de riesgos
B. Declaración sobre el alcance del proyecto
C. Registro de riesgos
D. Registro de partes interesadas
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Usted es el responsable de riesgos de su empresa. Acaba de completar el proceso de análisis de riesgos. Ha observado que el nivel de riesgo asociado a su proyecto es inferior al nivel de tolerancia al riesgo de su empresa. ¿Cuál de las siguientes es la acción MÁS probable que debería tomar?
A. Aplicar la respuesta al riesgo
B. Actualización del registro de riesgos
C. Ninguna acción
D. Priorizar las opciones de respuesta al riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #7
¿Cuál de las siguientes afirmaciones NO es cierta en relación con la gobernanza del riesgo?
A. La gobernanza del riesgo se basa en los principios de cooperación, participación, mitigación y sostenibilidad, y se adopta para lograr una gestión más eficaz del riesgo
B. La gobernanza del riesgo requiere la presentación de informes una vez al año
C. La gobernanza del riesgo trata de reducir la exposición al riesgo y la vulnerabilidad colmando las lagunas de la política de riesgos
D. La gobernanza del riesgo es un enfoque sistémico de los procesos de toma de decisiones asociados a los riesgos naturales y tecnológicos
Ver respuesta
Respuesta correcta: CDE
Cuestionar #8
¿Cuál de las siguientes técnicas examina el grado en que los puntos fuertes de la organización compensan las amenazas y oportunidades que pueden servir para superar los puntos débiles? A. Análisis DAFO
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #9
¿Cuál de los siguientes es el primer paso MOST en el proceso de evaluación de riesgos?
A. Identificación de los activos
B. Identificación de las amenazas
C. Identificación de las fuentes de amenaza
D. Identificación de vulnerabilidades
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Su proyecto abarca a toda la organización. Le gustaría evaluar el riesgo de su proyecto, pero le preocupa que algunos de los directivos implicados en el proyecto puedan afectar al resultado de cualquier reunión de identificación de riesgos. Su consideración se basa en el hecho de que algunos empleados no querrían identificar públicamente eventos de riesgo que pudieran declarar su supervisión como deficiente. Le gustaría disponer de un método que permitiera a los participantes identificar de forma anónima los eventos de riesgo. ¿Qué método de identificación de riesgos podría utilizar?
A. Técnica Delphi
B. Análisis de la causa raíz
C. Grupos piloto aislados
D. Análisis DAFO
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Según la Sección-302 de la Ley Sarbanes-Oxley de 2002, ¿qué implica la certificación de informes? Cada respuesta correcta representa una solución completa. Elija tres.
A. El firmante ha evaluado la eficacia de los controles internos del emisor a una fecha en el momento de informar
B. El estado financiero no contiene ninguna información materialmente falsa o engañosA
C. El funcionario firmante ha revisado el informe
D. El funcionario firmante ha presentado en el informe sus conclusiones sobre la eficacia de sus controles internos basándose en su evaluación a esa fechA
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Usted es el jefe de proyecto de su empresa. Ha identificado un riesgo que amenaza el éxito de determinados objetivos de su empresa. ¿En cuál de los siguientes niveles existe este riesgo identificado?
A. Riesgo moderado
B. Alto riesgo
C. Riesgo extremadamente alto
D. Riesgo bajo
Ver respuesta
Respuesta correcta: A
Cuestionar #13
¿Cuáles son los dos PRINCIPALES factores que deben tenerse en cuenta al decidir el nivel de apetito de riesgo? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. El importe de las pérdidas que la empresa desea aceptar
B. Alineación con la cultura del riesgo
C. Decisiones conscientes del riesgo
D. La capacidad del objetivo de la empresa para absorber pérdidas
Ver respuesta
Respuesta correcta: AD
Cuestionar #14
Usted es el jefe de proyecto de un gran proyecto de redes. Durante la fase de ejecución, el cliente solicita un cambio en el plan de proyecto existente. ¿Cuál será su acción inmediata?
A. Actualizar el registro de riesgos
B. Solicite una solicitud de cambio formal
C. Ignorar la solicitud ya que el proyecto se encuentra en fase de ejecución
D. Rechazar la solicitud de cambio
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Cuál de las siguientes afirmaciones es cierta para la esperanza de pérdida única (SLE), la tasa anual de ocurrencia (ARO) y la esperanza de pérdida anual (ALE)?
A. ALE= ARO/SLE
B. ARO= LES/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Usted es el director del proyecto GHT. Ha aplicado ciertos controles para evitar cambios no autorizados en su proyecto. ¿Cuál de los siguientes controles habría aplicado para este fin? A. Control de seguridad del personal
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #17
¿En cuál de las siguientes categorías se incluyen los riesgos con bajas calificaciones de probabilidad e impacto para su futuro seguimiento?
A. Alarma de riesgo
B. Lista de observación C
C.
Ver respuesta
Respuesta correcta: ABC
Cuestionar #18
¿Cuál de las siguientes afirmaciones NO es cierta para el nivel 1 de madurez de la capacidad de gestión de riesgos? A. Se entiende que el riesgo es importante y que debe gestionarse, pero se considera una cuestión técnica y la empresa tiene en cuenta principalmente el lado negativo del riesgo informático
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Usted es el jefe de proyecto de BlueWell Inc. Ha observado que el nivel de riesgo de su proyecto aumenta por encima del nivel de tolerancia al riesgo de su empresa. Ha aplicado varias respuestas al riesgo. Ahora tiene que actualizar el registro de riesgos de acuerdo con el proceso de respuesta al riesgo. El registro de riesgos incluye todos los elementos siguientes, excepto ¿cuál?
A. Factores desencadenantes del riesgo
B. Estrategias de respuesta acordadas
C. Análisis del diagrama de red de las actividades del camino crítico
D. Propietarios del riesgo y su responsabilidad
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Usted es el director del proyecto GHT. Está realizando un análisis de costes y beneficios de los controles. Se encuentra con el resultado de que los costes de controles específicos superan los beneficios de mitigar un riesgo determinado. ¿Cuál es la MEJOR acción que elegiría en este caso?
A. La empresa puede aplicar el control apropiado de todos modos
B. La empresa debe adoptar un control correctivo
C. La empresa puede optar por aceptar el riesgo en lugar de incurrir en el coste de la mitigación
D. La empresa debe explotar el riesgo
Ver respuesta
Respuesta correcta: A
Cuestionar #21
¿Cuál de las siguientes afirmaciones es cierta para el nivel 3 de madurez de la capacidad de gestión de riesgos de una empresa?
A. Las herramientas de flujo de trabajo se utilizan para acelerar las cuestiones de riesgo y hacer un seguimiento de las decisiones
B. La empresa sabe cómo encajan las TI en el universo de riesgos de la empresa y en la visión de la cartera de riesgos
C. La empresa exige formalmente una mejora continua de las capacidades de gestión de riesgos, basada en objetivos personales y empresariales claramente definidos
D. La gestión del riesgo se considera una cuestión empresarial, y se reconocen tanto los inconvenientes como los beneficios del riesgo
Ver respuesta
Respuesta correcta: ABD
Cuestionar #22
Usted trabaja como jefe de proyecto para Bluewell Inc. Ha identificado un riesgo en el proyecto. A continuación, ha puesto en marcha el plan de acción contra el riesgo y ha resultado no ser eficaz. ¿Qué tipo de plan debería aplicar en tal caso?
A. Mitigación de riesgos
B. Plan de contingencia
C. Evitar riesgos
D. Plan de respuesta al riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #23
¿Cuál de las siguientes es la MEJOR manera de garantizar que los proveedores de servicios subcontratados cumplen la política de seguridad de la información de la empresa?
A. Pruebas de penetración
B. Supervisión del nivel de servicio
C. Formación sobre sensibilización en materia de seguridad
D. Auditorías periódicas
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Cuál de las siguientes afirmaciones es cierta en relación con el índice de rendimiento de costes (CPI)?
A. Si el IPC > 1, indica un rendimiento del proyecto mejor de lo esperado
B. CPI = Valor Ganado (EV) * Coste Real (AC)
C. Se utiliza para medir el cumplimiento del calendario
D. Si el IPC = 1, indica malos resultados del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Los modelos de madurez de las capacidades son los modelos que utiliza la empresa para clasificarse desde el nivel menos maduro hasta el nivel más maduro. ¿Cuál de los siguientes niveles de madurez de capacidades muestra que la empresa no reconoce la necesidad de considerar la gestión de riesgos o el impacto en el negocio del riesgo de TI?
A. Nivel 2
B. Nivel 0
C. Nivel 3
D. Nivel 1
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Usted es el jefe de proyecto de un proyecto HGT que ha finalizado recientemente el proceso de compilación final. El cliente del proyecto ha dado el visto bueno a la finalización del proyecto y usted tiene que realizar algunas actividades administrativas de cierre. En el proyecto había varios riesgos importantes que podrían haber arruinado el proyecto, pero usted y su equipo de proyecto encontraron algunos métodos nuevos para resolver los riesgos sin afectar a los costes ni a la fecha de finalización del proyecto. ¿Qué debe hacer con las respuestas a los riesgos que ha identificado?
A. Incluya las respuestas en el plan de gestión del proyecto
B. Incluir las respuestas a los riesgos en el plan de gestión de riesgos
C. Incluir las respuestas a los riesgos en la base de datos de lecciones aprendidas de la organización
D. NadA
Ver respuesta
Respuesta correcta: C
Cuestionar #27
¿Con cuál de las siguientes opciones se puede obtener un resultado exhaustivo al realizar un análisis de riesgos cualitativo?
A. Escenarios con amenazas e impactos
B. Análisis coste-beneficio
C. Valor de los activos de información
D. Evaluación de la vulnerabilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #28
¿Cuáles de los siguientes son los principios de la gestión de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. La gestión de riesgos debe ser parte integrante de la organización B
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Usted es el director del proyecto HGT. Se encuentra en la primera fase del proceso de respuesta al riesgo y está realizando las siguientes tareas : Comunicar los resultados del análisis de riesgos Informar sobre las actividades de gestión de riesgos y el estado de cumplimiento Interpretar las conclusiones de la evaluación independiente de riesgos Identificar oportunidades de negocio ¿Cuál de los siguientes procesos está realizando?
A. Articulación del riesgo
B. Mitigación de riesgos
C. Seguimiento del riesgo
D. Riesgo de notificación
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Cuál de las siguientes características de los controles de riesgo puede definirse a continuación? "La separación de los controles en el entorno de producción en lugar de la separación en el diseño y la aplicación del riesgo"
A. Fuente de confianza
B. Asegure
C. Distinto
D. Independiente
Ver respuesta
Respuesta correcta: CD
Cuestionar #31
Uno de los eventos de riesgo que has identificado se clasifica como fuerza mayor. ¿Qué respuesta de riesgo es probable que se utilice?
A. Aceptación
B. Transferencia
C. Mejorar
D. Mitigación
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Está completando el proceso de análisis cualitativo de riesgos con su equipo de proyecto y se basa en el plan de gestión de riesgos para ayudarle a determinar el presupuesto, el calendario de gestión de riesgos y las categorías de riesgo. Descubre que no se han creado las categorías de riesgo. ¿Cuándo deberían haberse creado las categorías de riesgo?
A. Definir el proceso de alcance
B. Proceso de identificación de riesgos
C. Planificar el proceso de gestión de riesgos
D. Crear un proceso de desglose del trabajo
Ver respuesta
Respuesta correcta: ACD
Cuestionar #33
Usted es el director del proyecto HGT. Ha identificado los riesgos del proyecto y aplicado la respuesta adecuada para mitigarlos. Ha observado que se ha generado un riesgo como resultado de aplicar la respuesta. ¿Cómo se denomina este riesgo resultante?
A. Riesgo puro
B. Riesgo secundario
C. Riesgo de respuesta
D. Alto riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Usted es el director del proyecto HWD. Requiere la instalación de algunas máquinas eléctricas. Usted y el equipo del proyecto han decidido contratar a un electricista, ya que los trabajos eléctricos pueden ser muy peligrosos. ¿Qué tipo de respuesta al riesgo está siguiendo?
A. Evasión
B. Transferencia
C. Mitigación
D. Aceptación
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Mary es la gestora del proyecto BLB. Ha dado instrucciones al equipo del proyecto para que se reúna y revise los riesgos. Ha incluido el plan de gestión del calendario como entrada para el proceso de análisis cuantitativo de riesgos. ¿Por qué es necesario el plan de gestión del calendario para el análisis cuantitativo de riesgos?
A. Mary programará cuándo es probable que los riesgos identificados sucedan y afecten al calendario del proyecto
B. Mary utilizará los controles del horario y la naturaleza del mismo para el análisis cuantitativo del horario
C. Mary utilizará el plan de gestión del calendario para programar las reuniones de identificación de riesgos a lo largo del resto del proyecto
D. Mary utilizará los controles del calendario para determinar cómo se puede permitir que los riesgos cambien el calendario del proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #36
¿Cuáles de los siguientes son los planes de seguridad adoptados por la organización? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Plan de continuidad de la actividad
B. Plan de respaldo
C. Plan de recuperación en caso de catástrofe
D. Plan de gestión del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #37
¿Cuál de los siguientes pasos garantiza una comunicación eficaz de los resultados del análisis de riesgos a las partes interesadas pertinentes? Cada respuesta correcta representa una solución completa. Elija tres.
A. Los resultados deben presentarse en términos y formatos útiles para apoyar las decisiones empresariales
B. Proporcionar a los responsables de la toma de decisiones una comprensión de los peores y más probables escenarios, exposiciones de diligencia debida y consideraciones significativas de reputación, legales o reglamentarias
C. Comunicar sólo los impactos negativos de los eventos, necesita más consideración
D. Comunicar claramente el contexto de riesgo-rentabilidad
Ver respuesta
Respuesta correcta: B
Cuestionar #38
¿Cuál de los siguientes actúa como desencadenante del proceso de respuesta al riesgo?
A. El nivel de riesgo aumenta por encima de la propensión al riesgo
B. El nivel de riesgo aumenta por encima de la tolerancia al riesgo C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #39
Usted es el profesional de control de riesgos de su empresa. Ha implementado una herramienta que correlaciona información de múltiples fuentes. ¿En cuál de las siguientes se centra esta herramienta de control?
A. Datos de las transacciones
B. Integridad del proceso
C. Ajustes de configuración D
Ver respuesta
Respuesta correcta: A
Cuestionar #40
¿Cuál de las siguientes afirmaciones es cierta para la evaluación de riesgos?
A. La evaluación de riesgos sólo se realiza cuando se produce un cambio significativo
B. La evaluación de riesgos se realiza una vez al año para cada proceso empresarial
C. La evaluación de riesgos se realiza anualmente o cuando se produce un cambio significativo
Ver respuesta
Respuesta correcta: B
Cuestionar #41
Shelly es la directora del proyecto BUF de su empresa. En este proyecto, Shelly necesita establecer algunas reglas para reducir la influencia del sesgo de riesgo durante el proceso de análisis cualitativo de riesgos. ¿Qué método puede adoptar Shelly para reducir mejor la influencia del sesgo de riesgo?
A. Establecer límites de riesgo
B. Agrupar a las partes interesadas según sean positivas o negativas y, a continuación, completar el análisis de riesgos
C. Determinar la causa raíz del riesgo en lugar de la persona que identifica los eventos de riesgo
D. Establecer definiciones del nivel de probabilidad e impacto del evento de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Stephen es el director del proyecto GBB. Ha trabajado con dos expertos en la materia y su equipo de proyecto para completar la técnica de evaluación de riesgos. Hay aproximadamente 47 riesgos que tienen una probabilidad baja y un impacto bajo en el proyecto. ¿Cuál de las siguientes respuestas describe mejor lo que Stephen debería hacer con estos riesgos?
A. Como son de baja probabilidad y bajo impacto, Stephen debería aceptar los riesgos
B. Los riesgos de baja probabilidad y bajo impacto deben añadirse a una lista de vigilancia para su futuro seguimiento
C. Al ser poco probables y de bajo impacto, los riesgos pueden descartarse
D. Los riesgos de baja probabilidad y bajo impacto deben añadirse al registro de riesgos
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: