¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Secretos del éxito: Preguntas y simulacros de examen CRISC, Certificado en Control de Riesgos y Sistemas de Información | SPOTO

Desbloquea el éxito en tu examen CRISC con los secretos de SPOTO, que ofrece preguntas de examen y pruebas simuladas elaboradas por expertos. Accede a nuestros recursos integrales, incluyendo pruebas de práctica y exámenes de prueba, para evaluar tu preparación para el examen de certificación. Refuerce su comprensión de los conceptos clave en la gestión de riesgos y el control de sistemas de información con nuestros materiales de examen, incluidos los volcados de examen y las preguntas de muestra. Utilice nuestro simulador del examen para la práctica realista del examen, simulando el ambiente del examen y mejorando sus habilidades de la gerencia del tiempo. Con SPOTO, usted tendrá todas las herramientas que necesita para sobresalir en su viaje de certificación CRISC. Comience su preparación para el examen hoy mismo y conviértase en un experto certificado en gestión de riesgos capaz de optimizar la gestión de riesgos en toda su organización.
Realizar otros exámenes en línea

Cuestionar #1
¿Cuál de las siguientes métricas debería ser la MÁS preocupante si se observa una tendencia al alza?
A. Número de solicitudes de gestión de cambios empresariales
B. Número de revisiones de la política de seguridad
C. Número de excepciones a la política de seguridad aprobadas
D. Número de cambios en las reglas del cortafuegos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Cuál de las siguientes es la MEJOR manera de determinar la eficacia continua de los procesos de control?
A. Realizar evaluaciones anuales de riesgos
B. Propietarios del proceso de entrevistas
C. Revisar el registro de riesgos
D. Analizar los indicadores clave de rendimiento (KPI)
Ver respuesta
Respuesta correcta: A
Cuestionar #3
¿Cuál de los siguientes es el indicador MÁS útil para medir la eficacia de un proceso de gestión de identidades y accesos?
A. Número de tickets para la provisión de nuevas cuentas
B. Tiempo medio de aprovisionamiento de cuentas de usuario
C. Volumen mensual de restablecimiento de contraseñas
D. Tiempo medio de bloqueo de la cuenta
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una ley de privacidad de la información recientemente promulgada aumenta significativamente las sanciones económicas por violación de la información personal identificable (IPI). ¿Cuál de las siguientes es la consecuencia MÁS probable para una organización afectada por la nueva ley?
A. Aumento de los incumplimientos
B. Aumento del impacto de los siniestros
C. Aumento del riesgo residual
D. Aumento de las reclamaciones de los clientes
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Cuál de los siguientes elementos debe incluirse en un escenario de riesgo que vaya a utilizarse para el análisis de riesgos?
A. Apetito de riesgo
B. Tipo de amenaza
C. Tolerancia al riesgo
D. Riesgo residual
Ver respuesta
Respuesta correcta: A
Cuestionar #6
La aceptación de costes de control que superan la exposición al riesgo es MUY probablemente un ejemplo de:
A. baja tolerancia al riesgo
B. desalineación de la cultura corporativA
C. alineación de la cultura corporativA
D. alta tolerancia al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Cuál de los siguientes es el resultado MÁS importante de la revisión del proceso de gestión de riesgos?
A. Garantizar que el perfil de riesgo respalda los objetivos informáticos
B. Mejora de las competencias de los empleados que realizaron la revisión
C. Determinar qué cambios deben introducirse en las políticas de SI para reducir el riesgo
D. Determinación de que los procedimientos utilizados en la evaluación de riesgos son adecuados
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuál de los siguientes es el PRIMER paso en la evaluación de riesgos?
A. Revisar la gobernanza del riesgo
B. Identificación de activos
C. Identificar los factores de riesgo
D. Identificación del riesgo inherente
Ver respuesta
Respuesta correcta: B
Cuestionar #9
En una organización con un programa de gestión de riesgos maduro, ¿cuál de las siguientes opciones sería la MEJOR prueba de que el perfil de riesgos informáticos está actualizado?
A. Cuestionario de riesgo
B. Registro de riesgos
C. Afirmación de la dirección
D. Manual de cumplimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Un proveedor de servicios basados en la web con un bajo apetito de riesgo por las interrupciones del sistema está revisando su perfil de riesgo actual para la seguridad en línea. Cuál de las siguientes observaciones sería la MÁS pertinente para elevar a la alta dirección?
A. Aumento de los intentos de ataques de denegación de servicio distribuidos (DDoS)
B. Aumento de los intentos de suplantación de identidad en sitios web
C. Disminución del cumplimiento de los acuerdos de nivel de servicio (SLA)
D. Disminución de las vulnerabilidades de seguridad web corregidas
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuál de las siguientes es la consideración MÁS importante cuando varios profesionales del riesgo capturan escenarios de riesgo en un único registro de riesgos?
A. Alinear la propiedad del riesgo y la propiedad del control
B. Desarrollar procedimientos de escalada y notificación de riesgos
C. Mantener actualizados los planes de tratamiento de riesgos
D. Utilizar un método coherente para la evaluación de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #12
¿Cuál de las siguientes opciones sería la MEJOR para garantizar la identificación de actividades sospechosas en la red?
A. Análisis de los registros del sistema de detección de intrusiones (IDS)
B. Análisis de los registros del servidor
C. Utilizar un proveedor externo de supervisión
D. Coordinar los actos con los organismos pertinentes
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una organización ha aumentado el apetito por el riesgo tecnológico. El resultado MÁS probable sería:
A. mayor riesgo inherente
B. mayor coste de gestión del riesgo
C. disminución del riesgo residual
D. menor coste de gestión del riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una aplicación de nóminas desarrollada internamente aprovecha la infraestructura de Plataforma como Servicio (PaaS) de la nube. A quién corresponde el riesgo de confidencialidad de los datos?
A. Jefe de infraestructura informática
B. Jefe de recursos humanos
C. Jefe de gestión de proveedores
D. Jefe de desarrollo de aplicaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #15
El propietario del riesgo debe ser la persona responsable de:
A. el proceso de gestión de riesgos
B. gestionar los controles
C. acciones de aplicación
D. el proceso empresarial
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Un equipo de operaciones de TI implementa controles de recuperación ante desastres basándose en las decisiones de los propietarios de las aplicaciones sobre el nivel de resistencia necesario. ¿Quién es el propietario del riesgo en este escenario?
A. Gestor de resiliencia empresarial
B. Jefe del equipo de recuperación en caso de catástrofe
C. Propietario de la solicitud
D. Director de operaciones informáticas
Ver respuesta
Respuesta correcta: B
Cuestionar #17
¿Cuál de las siguientes es la MEJOR métrica para demostrar la eficacia del proceso de gestión del cambio de una organización?
A. Aumento de la frecuencia de los cambios
B. Porcentaje de cambios no autorizados
C. Aumento del número de cambios de emergencia
D. Tiempo medio para completar los cambios
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Cuál de las siguientes afirmaciones describe MEJOR la propensión al riesgo?
A. La cantidad de riesgo que una organización está dispuesta a aceptar
B. La gestión eficaz de los entornos de riesgo y control interno
C. Variación aceptable entre los umbrales de riesgo y los objetivos empresariales
D. La variación aceptable en relación con la consecución de los objetivos
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Un profesional de riesgos está revisando el estado de un plan de acción para mitigar un riesgo informático emergente y descubre que el nivel de riesgo ha aumentado. El MEJOR curso de acción sería:
A. aplicar los controles previstos y aceptar el riesgo restante
B. suspender el plan de acción actual para reevaluar el riesgo
C. revisar el plan de acción para incluir controles paliativos adicionales
D. evaluar si los controles seleccionados siguen siendo adecuados
Ver respuesta
Respuesta correcta: B
Cuestionar #20
La razón MÁS importante para agregar los resultados de múltiples evaluaciones de riesgos en sistemas de información interdependientes es:
A. establecer el impacto global para la organización
B. gestionar eficazmente el alcance del encargo
C. identificar los sistemas de información críticos
D. facilitar la comunicación a la alta dirección
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Las partes interesadas de TI han solicitado a un profesional de riesgos informes de perfil de riesgo de TI asociados a departamentos específicos para asignar recursos a la mitigación de riesgos. La MEJOR manera de atender esta petición sería utilizar:
A. el coste asociado a cada control
B. evaluaciones históricas de riesgos
C. indicadores clave de riesgo (KRls)
D. información del registro de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #22
¿Quién debe responsabilizarse de garantizar el establecimiento de controles eficaces de ciberseguridad?
A. Propietario del riesgo
B. Función de gestión de la seguridad
C. Gestión informática
D. Función de riesgo empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #23
¿Cuál de las siguientes opciones es la MÁS importante para una organización a la hora de desarrollar un marco de gestión de riesgos?
A. Un enfoque estratégico del riesgo que incluya un apetito de riesgo establecido
B. Un plan de auditoría interna de la organización basado en los riesgos
C. Una función de control dentro del equipo de gestión de riesgos
D. Un programa de formación de concienciación sobre riesgos para toda la organización
Ver respuesta
Respuesta correcta: C
Cuestionar #24
¿Qué puede determinarse a partir del gráfico de escenarios de riesgo?
A. Posiciones relativas en el mapa de riesgos
B. Opciones de tratamiento del riesgo
C. Capacidad de la empresa para aplicar
D. Los múltiples factores de riesgo abordados por una respuesta elegida
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: