¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prepárese para los exámenes CRISC Preguntas y Materiales de Estudio, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Prepárate a fondo para tus exámenes CRISC con los completos materiales de estudio y preguntas de examen de SPOTO. Accede a una amplia gama de recursos, incluyendo pruebas de práctica y exámenes de prueba, para evaluar tus conocimientos y preparación para el examen de certificación. Nuestros materiales de examen, como los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en gestión de riesgos y control de sistemas de información. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y mejorando habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá todas las herramientas necesarias para sobresalir en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes funciones sería MÁS útil para proporcionar una visión de alto nivel del riesgo relacionado con la pérdida de datos de clientes?
A. Gestor de la base de datos de clientes
B. Custodia de los datos del cliente
C. Responsable de la protección de datos
D. Comité de auditoría
Ver respuesta
Respuesta correcta: A
Cuestionar #2
¿Cuál de las siguientes es la consideración MÁS importante que debe tener en cuenta un especialista en riesgos a la hora de recomendar la puesta en marcha de un sistema?
A. Exhaustividad de la documentación del sistema
B. Resultados de las pruebas de aceptación del usuario final
C. Desviaciones entre el coste previsto y el real
D. disponibilidad de recursos internos
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Cuál de las siguientes opciones ayudará MEJOR a una organización a evaluar el entorno de control de varios proveedores externos?
A. Revisar las evaluaciones internas de riesgos de los proveedores que cubran los riesgos y controles clave
B. Obtener informes de control independientes de los proveedores de alto riesgo
C. Revisar las métricas de rendimiento de los proveedores en cuanto a calidad y entrega de procesos
D. Obtener referencias de proveedores de terceros
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Un proveedor externo se ha ofrecido a realizar el aprovisionamiento y la terminación del acceso de los usuarios. ¿Cuál de las siguientes responsabilidades de control se mantiene MEJOR dentro de la organización?
A. Revisión de las listas de control de acceso
B. Autorización de las solicitudes de acceso de los usuarios
C. Realizar la recertificación de acceso de los usuarios
D. Terminar el acceso de usuarios inactivos
Ver respuesta
Respuesta correcta: A
Cuestionar #5
El cálculo del objetivo de tiempo de recuperación (RTO) es necesario para determinar el:
A. tiempo necesario para restaurar los archivos
B. punto de sincronización
C. prioridad de la restauración
D. esperanza de pérdida anual (ALE)
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Tras realizar una evaluación de riesgos de un sistema de producción, la acción MÁS adecuada es que el gestor de riesgos:
A. recomendar un programa que minimice las preocupaciones de ese sistema de producción
B. informar al equipo de desarrollo de las preocupaciones y formular juntos medidas de reducción de riesgos
C. informar al propietario del proceso de los problemas y proponer medidas para reducirlos
D. informar al responsable informático de los problemas y proponer medidas para reducirlos
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de las siguientes opciones proporciona la MÁXIMA información importante para facilitar una decisión de respuesta al riesgo?
A. Resultados de la auditoría
B. Apetito de riesgo
C. Principales indicadores de riesgo
D. Mejores prácticas del sector
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuál de las siguientes es la preocupación MÁS común asociada a la externalización a un proveedor de servicios?
A. Falta de conocimientos técnicos
B. Combinación de funciones incompatibles
C. Uso no autorizado de datos
D. Ataques de denegación de servicio
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una organización con un gran número de aplicaciones desea establecer un programa de evaluación de riesgos de seguridad. ¿Cuál de las siguientes opciones proporcionaría la MÁXIMA información útil a la hora de determinar la frecuencia de las evaluaciones de riesgos?
A. Comentarios de los usuarios finales
B. Resultados de un análisis comparativo
C. Recomendaciones de la auditoría interna
D. Priorización de los empresarios
Ver respuesta
Respuesta correcta: D
Cuestionar #10
En una organización que depende de la analítica de datos para impulsar la toma de decisiones, ¿cuál de las siguientes opciones ayudaría MEJOR a minimizar el riesgo asociado a la inexactitud de los datos?
A. Establecimiento de un acuerdo de propiedad intelectual
B. Evaluar cada una de las fuentes de datos en busca de vulnerabilidades
C. Revisar periódicamente las estrategias de big data
D. Comparación con las mejores prácticas del sector
Ver respuesta
Respuesta correcta: C
Cuestionar #11
¿Cuál de las siguientes opciones es la MEJOR para mitigar el riesgo asociado a la desalineación entre TI y negocio?
A. Establecimiento de indicadores clave de rendimiento empresarial (KPI)
B. Introducción de un marco establecido para la arquitectura informática
C. Establecimiento de indicadores clave de riesgo (KRI)
D. Implicar al propietario del proceso de negocio en la estrategia de TI
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Cuál de las siguientes opciones sería la MEJOR para minimizar el riesgo asociado a las amenazas de ingeniería social?
A. Ejecución de las sanciones impuestas a los trabajadores
B. Realización de ejercicios de phishing
C. Aplicación de la segregación de dunas
D. Revisión de la propensión al riesgo de la organización
Ver respuesta
Respuesta correcta: D
Cuestionar #13
¿Cuál de las siguientes es la consideración MÁS importante a la hora de desarrollar la taxonomía de riesgos de una organización?
A. Principales marcos industriales
B. Contexto empresarial
C. Requisitos reglamentarios
D. Estrategia informática
Ver respuesta
Respuesta correcta: A
Cuestionar #14
La dirección se ha dado cuenta de que los costes de almacenamiento han aumentado exponencialmente en los últimos 10 años porque la mayoría de los usuarios no borran sus correos electrónicos. Cuál de las siguientes opciones puede aliviar MEJOR este problema sin sacrificar la seguridad?
A. Aplicación de herramientas y técnicas de conservación de documentos
B. Establecimiento de la detección electrónica y la prevención de pérdida de datos (DLP)
C. Envío de notificaciones cuando se está cerca de la cuota de almacenamiento
D. Implantación de una política de "trae tu propio dispositivo" (1BVOD)
Ver respuesta
Respuesta correcta: B
Cuestionar #15
¿Cuál de las siguientes opciones es la MÁS crítica a la hora de diseñar controles?
A. Participación de la auditoría interna
B. Participación del propietario del proceso
C. Impacto cuantitativo del riesgo
D. Identificación de los principales indicadores de riesgo
Ver respuesta
Respuesta correcta: D
Cuestionar #16
¿Cuál de las siguientes opciones sería la MEJOR para garantizar una gestión eficaz de los riesgos identificados?
A. Revisión de la madurez del entorno de control
B. Seguimiento periódico del plan del proyecto
C. Mantener un indicador de riesgo clave para cada activo en el registro de riesgos
D. Revisión periódica de los controles según el plan de tratamiento de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Se han perdido datos confidenciales después de que un empleado retirara inadvertidamente un archivo de las instalaciones, infringiendo la política de la organización. ¿Cuál de los siguientes controles es MÁS probable que haya fallado?
A. Verificación de antecedentes
B. Formación de sensibilización
C. Acceso de los usuarios
D. Gestión de políticas
Ver respuesta
Respuesta correcta: B
Cuestionar #18
¿Cuál de las siguientes opciones es la MÁS importante cuando se habla de riesgos en una organización?
A. Adoptar una taxonomía común de los riesgos
B. Utilización de indicadores clave de rendimiento (KPI)
C. Creación de una política de comunicación de riesgos
D. Utilización de indicadores clave de riesgo (KRI)
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: