¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prepárese eficazmente las preguntas del examen CRISC, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Prepárate eficazmente para tu examen CRISC con los recursos integrales de SPOTO adaptados a las preguntas del examen CRISC. Accede a una variedad de pruebas de práctica y exámenes de prueba para evaluar tus conocimientos y preparación. Nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y realzando habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá todas las herramientas necesarias para sobresalir en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea
Cuestionar #1
¿Cuál de los siguientes documentos se describe en el siguiente enunciado? "Se elabora junto con todos los procesos de la gestión de riesgos. Contiene los resultados del análisis cualitativo del riesgo, el análisis cuantitativo del riesgo y la planificación de la respuesta al riesgo."
A. Plan de gestión de la calidad
B. Plan de gestión de riesgos
C. Registro de riesgos
D. Carta del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #2
NIST SP 800-53 identifica los controles en tres clases principales. ¿Cuáles son?
A. Aspectos técnicos, administrativos y medioambientales
B. Prevención, detección y corrección
C. Aspectos técnicos, operativos y de gestión
D. Administrativo, técnico y operativo
Ver respuesta
Respuesta correcta: C
Cuestionar #3
¿Durante cuál de los siguientes procesos se preparan las matrices de probabilidad e impacto?
A. Respuesta al riesgo
B. Seguimiento y control de riesgos
C. Evaluación cuantitativa del riesgo
D. Evaluación cualitativa del riesgo
Ver respuesta
Respuesta correcta: ACD
Cuestionar #4
Usted es el jefe de proyecto de su empresa. Ha identificado varios riesgos. ¿Cuál de las siguientes respuestas al riesgo se considera la MÁS adecuada?
A. Cualquiera de los anteriores B
B.
C.
Ver respuesta
Respuesta correcta: AC
Cuestionar #5
¿Qué tipo de respuesta al riesgo es un acuerdo de colaboración?
A. Aceptación
B. Mitigación
C. Transferencia
D. Compartir
Ver respuesta
Respuesta correcta: D
Cuestionar #6
¿Cuál de las siguientes es la mejor razón para realizar una evaluación de riesgos?
A. Determinar el estado actual del riesgo
B. Analizar el efecto en la empresa
C. Para cumplir los requisitos reglamentarios
D. Presupuestar adecuadamente la aplicación de los distintos controles
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Usted es el director del proyecto QPS. Usted y su equipo de proyecto han identificado un riesgo puro. Junto con las principales partes interesadas, ha decidido eliminar el riesgo puro del proyecto cambiando por completo el plan del proyecto. ¿Qué es un riesgo puro?
A. Es un acontecimiento de riesgo que sólo tiene un lado negativo y ningún resultado positivo
B. Es un evento de riesgo creado por la aplicación de la respuesta al riesgo
C. Es un evento de riesgo que se genera debido a errores u omisiones en el trabajo del proyecto
D. Es un evento de riesgo que no puede evitarse debido al orden de las obras
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuáles de los siguientes controles pertenecen a la categoría de gestión? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Control de la evaluación de riesgos
B. Auditoría y control de la rendición de cuentas
C. Control de la gestión del programa
D. Control de identificación y autenticación
Ver respuesta
Respuesta correcta: AC
Cuestionar #9
¿Cuál de los siguientes puntos se considera un objetivo del modelo tridimensional dentro del marco descrito en COSO ERM?
A. Evaluación de riesgos
B. Información financiera
C. Entorno de control
D. Supervisión
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Cuáles son las funciones del auditor durante el análisis de riesgos? Cada respuesta correcta representa una solución completa. Elija tres.
A. Ayudas para determinar los objetivos de la auditoría
B. Identificar las amenazas y vulnerabilidades del sistema de información
C. Proporcionar información para la evaluación de los controles en la planificación de la auditoría
D. Apoyar la decisión en función de los riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #11
¿Cuál de los siguientes elementos sirve de autorización para el inicio de un proyecto?
A. Aprobación del plan de gestión del proyecto
B. Aprobación de un documento de respuesta al riesgo
C. Aprobación del documento de gestión de riesgos
D. Aprobación de un documento de solicitud de proyecto
Ver respuesta
Respuesta correcta: ABD
Cuestionar #12
Usted trabaja como Jefe de Proyecto para la empresa Inc. Tiene que llevar a cabo las actividades de gestión de riesgos de un proyecto. ¿Cuál de las siguientes entradas utilizará en el proceso de gestión de riesgos del plan? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Plan de gestión de la calidad
B. Plan de gestión del calendario
C. Plan de gestión de costes
D. Declaración sobre el alcance del proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Usted es el director del proyecto GHT. Se ha producido un evento de riesgo en su proyecto y usted lo ha identificado. ¿Cuál de las siguientes tareas realizaría como reacción a la aparición del evento de riesgo? Cada respuesta correcta representa una parte de la solución. Elija tres.
A. Supervisar el riesgo
B. Mantener e iniciar planes de respuesta a incidentes
C. Actualización del registro de riesgos
D. Comunicar las lecciones aprendidas de los sucesos de riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Wendy ha identificado un evento de riesgo en su proyecto que tiene un impacto de 75.000 dólares y una probabilidad del 60% de que ocurra. A través de la investigación, su equipo de proyecto se entera de que el impacto del riesgo en realidad se puede reducir a sólo 15.000 dólares con sólo un diez por ciento de posibilidades de que ocurra. La solución propuesta costará 25.000 dólares. Wendy acepta la solución de 25.000 dólares. ¿Qué tipo de respuesta al riesgo es ésta?
A. Mitigación
B. Evasión
C. Transferencia
D. Mejorar
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Henry es el director del proyecto QBG de su empresa. Este proyecto tiene un presupuesto de 4.576.900 dólares y se espera que dure 18 meses en completarse. El CIO, una de las partes interesadas en el proyecto, ha introducido una solicitud de cambio de alcance para obtener entregables adicionales como parte del trabajo del proyecto. ¿Qué componente del sistema de control de cambios revisaría el impacto de los cambios propuestos en las características y funciones del producto del proyecto?
A. Sistema de control de cambios de costes B
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #16
¿Cuál es el parámetro MÁS importante a la hora de seleccionar la respuesta adecuada al riesgo? A. Coste de la respuesta
A.
B.
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #17
¿Cuál de los siguientes parámetros afectaría a la priorización de las respuestas al riesgo y al desarrollo del plan de respuesta al riesgo? Cada respuesta correcta representa una solución completa. Elija tres.
A. Importancia del riesgo B
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Jane, la Directora de Ventas, se pone en contacto contigo y te exige que añadas una nueva función al software que tu equipo de proyecto está creando para la organización. En la reunión, ella le dice lo importante que sería el cambio de alcance. Le explicas que el software está casi terminado y que añadir un cambio ahora podría retrasar la entrega, costar fondos adicionales y probablemente introducir nuevos riesgos en el proyecto. Jane se levanta y te dice: "Soy la Directora de Ventas y este cambio se producirá en el
A. Incluya inmediatamente el cambio en el alcance del proyecto
B. Indique a su equipo de proyecto que incluya el cambio si tiene tiempo
C. No aplicar la solicitud verbal de cambio
D. Informe de Jane a su patrocinador del proyecto y luego incluya el cambio
Ver respuesta
Respuesta correcta: C
Cuestionar #19
¿Cuál de las siguientes establece normas, especificaciones y métricas obligatorias que se utilizan para medir el cumplimiento de la calidad, el valor, etc.?
A. Marco
B. Requisitos legales
C. Norma
D. Prácticas
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Usted es el director del proyecto KJH y está trabajando con su equipo de proyecto para planificar las respuestas a los riesgos. Considere que su proyecto tiene un presupuesto de 500.000 dólares y se espera que dure seis meses. Dentro del proyecto KJH ha identificado un evento de riesgo que tiene una probabilidad de 0,70 y un impacto en el coste de 350.000 dólares. A la hora de crear una respuesta al riesgo para este evento, ¿cuál es la exposición al riesgo del evento que debe tenerse en cuenta para el coste de la respuesta al riesgo?
A. La exposición al riesgo del evento es de 350
B. La exposición al riesgo del evento es de 500
C. La exposición al riesgo del evento es de 850
D. La exposición al riesgo del evento es de 245
Ver respuesta
Respuesta correcta: ABD
Cuestionar #21
Usted es el director del proyecto PFO. Está trabajando con los miembros de su equipo de proyecto y dos expertos en la materia para evaluar los eventos de riesgo identificados en el proyecto. ¿Cuál de los siguientes enfoques es el mejor para evaluar los eventos de riesgo en el proyecto?
A. Entrevistas o reuniones
B. Determinación del coste real del evento de riesgo
C. Matriz de probabilidad e impacto
D. Análisis de la causa raíz
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Evaluar la probabilidad y las consecuencias de los riesgos identificados para los objetivos del proyecto, asignar una puntuación de riesgo a cada riesgo y crear una lista de riesgos priorizados, ¿describe cuál de los siguientes procesos?
A. Análisis cualitativo de riesgos
B. Planificar la gestión de riesgos C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #23
¿Cuáles son los objetivos PRIMARIOS de un control?
A. Detectar, recuperar y atacar
B. Prevenir, responder y registrar
C. Prevenir, controlar y atacar
D. Prevenir, recuperar y detectar
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Qué tipo de control es la protección contra código malicioso?
A. Control de la gestión de la configuración
B. Control de la integridad del sistema y de la información
C. Control de protección de medios D
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Una empresa ha identificado eventos de riesgo en un proyecto. Al responder a estos eventos de riesgo identificados, ¿cuál de las siguientes partes interesadas es MÁS importante para revisar las opciones de respuesta a un riesgo de TI?
A. Responsables de seguridad de la información
B. Auditores internos
C. Miembros del equipo de respuesta a incidentes
D. Directores de empresa
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Usted es el administrador de su empresa. ¿Cuál de los siguientes controles utilizaría para proteger MEJOR a la empresa contra el acceso no autorizado a información confidencial?
A. Supervisión y registro de los intentos fallidos de inicio de sesión
B. Forzar cambios periódicos de contraseña
C. Utilización de un sistema de respuesta a desafíos
D. Proporcionar acceso en función de la necesidad de conocimiento
Ver respuesta
Respuesta correcta: ACDE
Cuestionar #27
Usted es el responsable de riesgos de Techmart Inc. Se le ha pedido que realice una evaluación de riesgos sobre el impacto de la pérdida de un servidor. Para ello, debe calcular el valor monetario del servidor. ¿Sobre cuál de las siguientes bases calcula el valor monetario? A. Coste de sustitución
A.
B.
C.
Ver respuesta
Respuesta correcta: AB
Cuestionar #28
Si se dice que una determinada herramienta de control o seguimiento es sostenible, ¿a qué capacidad se refiere?
A. La capacidad de adaptarse a medida que se añaden nuevos elementos al entorno
B. La capacidad de garantizar que el control se mantiene cuando falla
C. La capacidad de protegerse de la explotación o el ataque
D. La capacidad de aplicarse de la misma manera en toda la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #29
¿Cuál de los siguientes portadores de roles tiene que dar cuenta de la recopilación de datos sobre el riesgo y la articulación del riesgo? A. Comité de riesgos de la empresa
A.
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Usted es el director del proyecto GHT. Su proveedor de hardware le ha dejado un mensaje de voz diciendo que la entrega del equipo que ha pedido no llegaría a tiempo. Ha identificado una estrategia de respuesta al riesgo para este riesgo y ha acordado con una empresa local que le alquile el equipo necesario hasta que llegue el suyo. ¿Qué estrategia de respuesta a los riesgos?
A. Evite
B. Transferencia
C. Aceptación
D. Mitigar
Ver respuesta
Respuesta correcta: A
Cuestionar #31
Ha identificado varios riesgos en su proyecto. Ha optado por la mitigación de riesgos para responder a los riesgos identificados. ¿Cuál de las siguientes opciones garantiza la eficacia del método de mitigación de riesgos que ha elegido?
A. Reducción de la frecuencia de una amenaza B
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #32
¿Cuál de las siguientes afirmaciones es cierta en relación con las amenazas? Cada respuesta correcta representa una solución completa. Elija tres.
A. Pueden volverse más inminentes con el paso del tiempo, o puede disminuir
B. Pueden dar lugar a riesgos de origen externo
C. Son posibilidad
D. Son reales
E. Surgirán y permanecerán en su lugar hasta que sean tratados adecuadamente
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Sammy es la gestora de proyectos de su organización. Le gustaría clasificar cada riesgo en función de su probabilidad y su efecto en el tiempo, el coste y el alcance. Harry, un miembro del equipo del proyecto, nunca ha hecho esto antes y cree que Sammy se equivoca al intentar este enfoque. Harry dice que debería crearse una puntuación de riesgo acumulativa, no tres puntuaciones de riesgo separadas. ¿Quién tiene razón en esta situación?
A. Sammy es correcta, porque es la directora del proyecto
B. Sammy tiene razón, porque las organizaciones pueden crear puntuaciones de riesgo para cada objetivo del proyecto
C. Harry es correcto, la matriz de probabilidad de riesgo e impacto es el único enfoque para la evaluación de riesgos
D. Harry es correcto, porque la probabilidad y el impacto del riesgo tienen en cuenta todos los objetivos del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Usted es el director del proyecto NNN. Las partes interesadas en el proyecto de dos años han solicitado que les envíe informes de situación por correo electrónico todas las semanas. Usted ha accedido y envía los informes todos los jueves. Tras seis meses de proyecto, las partes interesadas están satisfechas con el progreso del proyecto y desean que reduzca los informes de estado a cada dos semanas. ¿Qué proceso examinará el cambio de este proceso del proyecto y lo aplicará en el proyecto?
A. Gestión de la configuración
B. Gestión de las comunicaciones
C. Realizar un proceso integrado de control de cambios
D. Proceso de control de cambios del proyecto
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Usted es el director del proyecto HJK de su organización. Usted y el equipo del proyecto han creado respuestas a los riesgos para muchos de los eventos de riesgo del proyecto. ¿Dónde debería documentar las respuestas propuestas y el estado actual de todos los riesgos identificados?
A. Estrategia de gestión de las partes interesadas
B. Documentación sobre las lecciones aprendidas
C. Registro de riesgos
D. Plan de gestión de riesgos
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.