¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prepárese para el éxito CRISC: Preguntas del Examen 2024 Actualizadas, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Prepárate eficazmente para el éxito CRISC con las preguntas de examen actualizadas de SPOTO para 2024. Accede a una amplia gama de recursos, incluyendo pruebas de práctica y exámenes de prueba, para evaluar tu preparación para el examen de certificación. Nuestros materiales de examen, como los volcados de examen y las preguntas de muestra, refuerzan los conceptos clave en la gestión de riesgos y el control de los sistemas de información. Utilice nuestro simulador de examen para una práctica realista del examen, simulando el entorno del examen y mejorando sus habilidades de gestión del tiempo. Con SPOTO, usted tendrá todas las herramientas que necesita para sobresalir en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea
Cuestionar #1
Suponga que trabaja en la empresa Company Inc. y que está utilizando escenarios de riesgo para estimar la probabilidad y el impacto de los riesgos significativos en esta organización. ¿Cuál de las siguientes evaluaciones está realizando?
A. Evaluación de la seguridad informática
B. Auditoría informática
C. Evaluación de amenazas y vulnerabilidades
D. Evaluación de riesgos
Ver respuesta
Respuesta correcta: CDE
Cuestionar #2
Un profesional de riesgos ha determinado que un control clave no cumple las expectativas de diseño. ¿Cuál de las siguientes acciones debe realizarse PRÓXIMAMENTE?
A. Documentar el hallazgo en el registro de riesgos
B. Invocar el plan de respuesta a incidentes
C. Reevaluar los principales indicadores de riesgo
D. Modificar el diseño del control
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una organización está planeando contratar a un proveedor de servicios basado en la nube para algunos de sus procesos de negocio intensivos en datos. Cuál de las siguientes opciones es la MÁS importante para ayudar a definir el riesgo informático asociado a esta actividad de externalización?
A. Acuerdo de nivel de servicio
B. Revisiones del servicio de atención al cliente
C. Alcance de los servicios prestados
D. Derecho a auditar al proveedor
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Un entorno de control eficaz es el MEJOR indicado por controles que:
A. minimizar la tolerancia al riesgo de la alta dirección
B. gestionar el riesgo dentro del apetito de riesgo de la organización
C. reducir los umbrales de los indicadores clave de riesgo (KRI)
D. son rentables
Ver respuesta
Respuesta correcta: B
Cuestionar #5
¿Cuál de las siguientes es la razón MÁS importante para mantener indicadores clave de riesgo (KRI)?
A. Para evitar riesgos
B. Las métricas complejas requieren un ajuste fino
C. Los informes de riesgo deben ser puntuales
D. Las amenazas y vulnerabilidades cambian con el tiempo
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Usted es el profesional de riesgos en Bluewell Inc. Se identifica un riesgo y la empresa quiere implantar rápidamente un control aplicando una solución técnica que se desvía de las políticas de la empresa. ¿Qué debe hacer?
A. Recomendar que no se aplique porque viola las políticas de la empresa
B. Recomendar la revisión de la política actual
C. Recomendar una evaluación de riesgos y su posterior aplicación sólo si se acepta el riesgo residual
D. Realizar una evaluación de riesgos y autorizar o denegar en función del resultado
Ver respuesta
Respuesta correcta: D
Cuestionar #7
¿Para cuál de los siguientes niveles de madurez de la capacidad de gestión de riesgos es cierta la afirmación que figura a continuación? "Existe supervisión en tiempo real de los eventos de riesgo y las excepciones de control, así como automatización de la gestión de políticas"
A. Nivel 3
B. Nivel 0
C. Nivel 5
D. Nivel 2
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Las estrategias de gestión de riesgos se adoptan PRIMARIAMENTE para:
A. tomar las precauciones necesarias en caso de siniestros y pérdidas
B. alcanzar niveles de riesgo residual aceptables
C. evitar riesgos para los activos empresariales y de TI
D. lograr el cumplimiento de los requisitos legales
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Jane, la Directora de Ventas, se pone en contacto contigo y te exige que añadas una nueva función al software que tu equipo de proyecto está creando para la organización. En la reunión, ella le dice lo importante que sería el cambio de alcance. Le explicas que el software está casi terminado y que añadir un cambio ahora podría retrasar la entrega, costar fondos adicionales y probablemente introducir nuevos riesgos en el proyecto. Jane se levanta y te dice: "Soy la Directora de Ventas y este cambio se producirá en el
A. Incluya inmediatamente el cambio en el alcance del proyecto
B. Indique al equipo del proyecto que incluya el cambio si tiene tiempo
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Cuál de las siguientes es la consideración MÁS importante a la hora de seleccionar indicadores clave de riesgo (KRI) para supervisar las tendencias de riesgo a lo largo del tiempo?
A. Disponibilidad permanente de datos
B. Capacidad de agregar datos
C. Capacidad para predecir tendencias
D. Disponibilidad de sistemas de información automatizados
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Jane es la directora del proyecto NHJ de su empresa. Ha identificado varios eventos de riesgo positivos dentro de su proyecto y cree que estos eventos pueden ahorrar tiempo y dinero al proyecto. Los eventos de riesgo positivos, como los que se dan en el Proyecto NHJ, se denominan?
A. Riesgos de contingencia
B. Beneficios
C. Riesgo residual
D. Oportunidades
Ver respuesta
Respuesta correcta: C
Cuestionar #12
La característica MÁS importante de las políticas de una organización es que reflejen su identidad:
A. metodología de evaluación de riesgos
B. apetito de riesgo
C. capacidades
D. valor de los activos
Ver respuesta
Respuesta correcta: A
Cuestionar #13
¿Cuál de los siguientes es un resultado del proceso de evaluación de riesgos?
A. Identificación del riesgo
B. Identificación de los controles adecuados
C. Riesgo mitigado
D. La empresa se queda con el riesgo residual
Ver respuesta
Respuesta correcta: A
Cuestionar #14
01.¿Cuál de los siguientes es el MEJOR indicador de que la formación en respuesta a incidentes es eficaz?
A. isminución de la notificación de incidentes de seguridad al equipo de respuesta
B. ayor notificación de incidentes de seguridad al equipo de respuesta
C. Reducción del número de restablecimientos de contraseña
D. Aumento del número de vulnerabilidades del sistema identificadas
Ver respuesta
Respuesta correcta: b
Cuestionar #15
08.En una revisión operativa del entorno de procesamiento, ¿qué indicador sería MÁS beneficioso?
A. Satisfacción de los usuarios
B. Resultados de la auditoría
C. Cambios normativos
D. Cambios en la gestión
Ver respuesta
Respuesta correcta: a
Cuestionar #16
¿Cuál de las siguientes opciones afectará significativamente al modelo estándar de gobernanza de la seguridad de la información?
A. Actualidad ante la evolución de las exigencias legislativas
B. Número de empleados
C. Complejidad de la estructura organizativa
D. Diferencias culturales entre lugares físicos
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Cuando parece que se va a producir un riesgo en un proyecto, ¿cómo se denomina este término?
A. Asunto
B. Respuesta de contingencia
C. Disparador
D. Umbral
Ver respuesta
Respuesta correcta: DBC
Cuestionar #18
Usted trabaja como jefe de proyecto para SoftTech Inc. Está trabajando con las partes interesadas del proyecto para iniciar el proceso de análisis cualitativo de riesgos. ¿Cuáles de las siguientes entradas serán necesarias para el proceso de análisis cualitativo de riesgos en su proyecto? Cada respuesta correcta representa una solución completa. Elija todas las que correspondan.
A. Declaración sobre el alcance del proyecto
B. Plan de gestión de costes
C. Registro de riesgos
D. Activos de procesos organizativos
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Cuál es la MEJOR información que se puede presentar a los responsables de los controles empresariales a la hora de justificar los costes relacionados con los controles?
A. Frecuencia y magnitud de los siniestros
B. Presupuesto y cifras reales del año anterior
C. Referencias y normas del sector
D. Rentabilidad de las inversiones en seguridad informática
Ver respuesta
Respuesta correcta: D
Cuestionar #20
A la hora de definir las estrategias de gestión de riesgos, ¿cuáles son las principales partes que deben determinarse en primer lugar? Cada respuesta correcta representa una parte de la solución. Elija dos.
A. Complejidad de la arquitectura informática
B. Objetivos de la organización
C. Tolerancia al riesgo
D. Criterios de evaluación del riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #21
04.¿Cuál de las siguientes opciones es la MÁS pertinente para incluir en un análisis coste-beneficio de un sistema de autenticación de dos factores?
A. l presupuesto aprobado del proyecto
B. Frecuencia de los incidentes
C. a esperanza de pérdida anual de incidentes
D. El coste total de propiedad
Ver respuesta
Respuesta correcta: d
Cuestionar #22
¿Cuál de los siguientes documentos se describe en el siguiente enunciado? "Se elabora junto con todos los procesos de la gestión de riesgos. Contiene los resultados del análisis cualitativo del riesgo, el análisis cuantitativo del riesgo y la planificación de la respuesta al riesgo."
A. Plan de gestión de la calidad B
B.
C.
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Un profesional del riesgo está desarrollando un conjunto de escenarios de riesgo de TI ascendentes. El momento MÁS importante para involucrar a las partes interesadas del negocio es cuando:
A. actualización del registro de riesgos
B. documentar los escenarios de riesgo
C. validar los escenarios de riesgo
D. identificar los controles de mitigación de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #24
¿En cuál de las siguientes categorías se incluyen los riesgos con bajas calificaciones de probabilidad e impacto para su futuro seguimiento?
A. Alarma de riesgo
B. Lista de observaciones
C. Lista de vigilancia
D. Registro de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #25
La MEJOR razón para clasificar los activos informáticos durante una evaluación de riesgos es determinar el:
A. prioridad en el registro de riesgos
B. propietario del proceso de negocio
C. perfil de riesgo de la empresA
D. nivel adecuado de protección
Ver respuesta
Respuesta correcta: C
Cuestionar #26
¿Cuál de las siguientes es la etapa final del proceso de elaboración de políticas?
A. Aprobación de la dirección
B. Continuación de las actividades de sensibilización
C. Comunicación a los empleados
D. Mantenimiento y revisión
Ver respuesta
Respuesta correcta: B
Cuestionar #27
03.Una empresa se entera de un fallo de seguridad en otra entidad que utiliza una tecnología de red similar. La acción MÁS importante para un profesional del riesgo es:
A. valuar la probabilidad de que el incidente se produzca en la empresa del profesional de riesgos
B. Dejar de utilizar la tecnología vulnerable
C. nformar a la alta dirección de que la empresa no está afectada
D. Recordar al personal que no se han producido violaciones de seguridad similares
Ver respuesta
Respuesta correcta: a
Cuestionar #28
Usted es el director del proyecto GFT. Su proyecto implica el uso de un motor eléctrico. En el pliego de condiciones se indica que si su temperatura aumenta hasta los 500 grados Fahrenheit, la máquina se sobrecalentará y habrá que pararla durante 48 horas. Si la máquina se sobrecalienta aunque sólo sea una vez, se retrasará la fecha de llegada del proyecto. Así que para evitar esto, usted ha decidido que si la temperatura de la máquina alcanza los 450 grados, la máquina se detendrá durante al menos una hora para normalizarse
A. Identificación de riesgos
B. Desencadenante del riesgo
C. Evento de riesgo
D. Respuesta al riesgo
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Usted es el director de un gran proyecto de construcción. Durará 18 meses y costará 750.000 dólares. Está trabajando con su equipo de proyecto, expertos y partes interesadas para identificar los riesgos del proyecto antes de que comience el trabajo. La dirección quiere saber por qué ha programado tantas reuniones de identificación de riesgos a lo largo del proyecto en lugar de sólo al principio, durante la planificación del mismo. ¿Cuál es la mejor razón para duplicar las sesiones de identificación de riesgos?
A. Las reuniones iterativas permiten a todas las partes interesadas participar en los procesos de identificación de riesgos a lo largo de todas las fases del proyecto
B. Las reuniones iterativas permiten al gestor del proyecto debatir los eventos de riesgo que han pasado por el proyecto y que no han sucedido
C. Las reuniones iterativas permiten al director del proyecto y a los participantes en la identificación de riesgos identificar los nuevos eventos de riesgo descubiertos a lo largo del proyecto
D. Las reuniones iterativas permiten al director del proyecto comunicar los riesgos pendientes durante la ejecución del proyecto
Ver respuesta
Respuesta correcta: C
Cuestionar #30
David es el director del proyecto HRC. Mientras el proyecto HRC estaba en marcha, llegó a la conclusión de que si adoptaba el comercio electrónico, su proyecto podría ser más fructífero. Pero no se dedicó al comercio electrónico para escapar del riesgo asociado a esa línea de negocio. ¿Qué tipo de respuesta al riesgo había adoptado?
A. Aceptación
B. Evasión
C. Explotar
D. Mejorar
Ver respuesta
Respuesta correcta: ABC
Cuestionar #31
¿Cuál de las siguientes actualizaciones del registro de riesgos es MÁS importante que revise la alta dirección?
A. Prorrogar dos meses la fecha de un futuro plan de acción
B. Retirada de un escenario de riesgo que ya no se utiliza
C. Evitar un riesgo previamente aceptado
D. Cambiar el titular de un riesgo
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.