NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Preparação para o exame CRISC: Testes Práticos e Materiais de Estudo, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se para o sucesso no exame CRISC 2024 com os materiais de estudo e testes práticos abrangentes da SPOTO. Os nossos recursos de preparação para o exame incluem uma variedade de testes práticos, dumps de exame e exemplos de perguntas concebidos para o ajudar a dominar os conceitos necessários para a certificação Certified in Risk and Information Systems Control. Aceda a amostras de testes e materiais de exame gratuitos para se familiarizar com o formato e o conteúdo do exame. Utilize os nossos exames simulados e questões de exame online para simular o ambiente de teste e aperfeiçoar as suas capacidades de realização de exames. Com o simulador de exames da SPOTO, pode praticar e preparar-se com confiança para a certificação CRISC, garantindo que está equipado para se destacar na gestão de riscos e melhorar a resiliência empresarial da sua empresa. Comece hoje mesmo a sua jornada de preparação para o exame com a SPOTO e maximize as suas hipóteses de sucesso.
Faça outros exames online

Pergunta #1
Qual das seguintes opções é MAIS útil para identificar novas exposições ao risco devido a alterações no ambiente empresarial?
A. Procedimentos operacionais normalizados
B. Análise SWOT
C. Avaliação comparativa do sector
D. Análise das lacunas de controlo
Ver resposta
Resposta correta: A
Pergunta #2
Qual das seguintes é a MELHOR prova de que uma conta de utilizador foi devidamente autorizada?
A. Um e-mail do utilizador a aceitar a conta
B. Notificação dos recursos humanos de que a conta está ativa
C. Privilégios do utilizador correspondentes ao formulário de pedido
D. Aprovação formal da conta pelo gestor do utilizador
Ver resposta
Resposta correta: C
Pergunta #3
Para implementar a monitorização MAIS eficaz dos principais indicadores de risco (KRI), qual das seguintes opções deve ser implementada?
A. Definição de limiar
B. Procedimentos de escalonamento
C. Alimentação de dados automatizada
D. Monitorização dos controlos
Ver resposta
Resposta correta: B
Pergunta #4
Ao analisar as auto-avaliações dos controlos de TI da gestão, um especialista em riscos detectou um controlo ineficaz que está associado a vários cenários de risco residual baixo. Qual deve ser a próxima linha de ação?
A. Avaliar a tolerância ao risco da direção
B. Recomendar à direção que aceite os cenários de baixo risco
C. Propor controlos atenuantes
D. Reavaliar os cenários de risco associados ao controlo
Ver resposta
Resposta correta: D
Pergunta #5
Os empregados são repetidamente vistos a segurar a porta aberta para os outros, para que os empregados que os seguem não tenham de parar e passar os seus próprios cartões de identificação. Este comportamento representa o MELHOR:
A. uma ameaça
B. uma vulnerabilidade
C. um impacto
D. um controlo
Ver resposta
Resposta correta: B
Pergunta #6
Qual das seguintes opções MELHOR ajudaria uma empresa a dar prioridade aos cenários de risco?
A. Melhores práticas do sector
B. Colocação no mapa de risco
C. Grau de variação do risco
D. Custo da atenuação dos riscos
Ver resposta
Resposta correta: D
Pergunta #7
Foi pedido a um profissional de riscos que aconselhasse a administração a desenvolver uma estratégia de recolha e correlação de registos. Qual das seguintes opções deve ser a consideração MAIS importante ao desenvolver essa estratégia?
A. Garantir a sincronização temporal das fontes de registo
B. Assegurar a inclusão de fontes de registo de informações sobre ameaças externas
C. Assegurar a inclusão de todos os recursos informáticos como fontes de registo
D. Garantir o acesso de leitura-escrita a todas as fontes de registo
Ver resposta
Resposta correta: C
Pergunta #8
O malware afectou recentemente uma organização. A forma MAIS eficaz de resolver esta situação e definir um plano de tratamento de riscos abrangente seria realizar:
A. uma análise das lacunas
B. uma análise da causa raiz
C. uma avaliação de impacto
D. uma avaliação da vulnerabilidade
Ver resposta
Resposta correta: B
Pergunta #9
A principal razão para estabelecer vários níveis de limiar para um conjunto de indicadores-chave de risco (KRIs) é
A. Destacar as tendências de desenvolvimento do risco
B. Assegurar um controlo preciso e fiável
C. tomar as medidas adequadas de forma atempada
D. definir accionadores diferentes para cada parte interessada
Ver resposta
Resposta correta: B
Pergunta #10
Quem é PRIMARIAMENTE responsável pelas decisões de tratamento de risco?
A. Proprietário do risco
B. Gestor de negócios
C. Proprietário dos dados
D. Gestor de riscos
Ver resposta
Resposta correta: B
Pergunta #11
Qual das seguintes opções é a MAIS importante para garantir a eficácia dos relatórios de métricas de risco e segurança?
A. Processo de elaboração de relatórios organizacionais
B. Procedimentos de comunicação de incidentes
C. Auditorias regularmente programadas
D. Política de gestão de incidentes
Ver resposta
Resposta correta: C
Pergunta #12
A MELHOR forma de justificar as acções de atenuação do risco recomendadas numa avaliação do risco seria
A. Alinhar-se com os resultados da auditoria
B. fazer uma avaliação comparativa das acções da concorrência
C. melhores práticas de referência
D. centrar-se nos factores empresariais
Ver resposta
Resposta correta: A
Pergunta #13
Qual das seguintes deve ser a PRÓXIMA ação de um profissional de riscos após identificar uma elevada probabilidade de perda de dados num sistema?
A. Melhorar o programa de sensibilização para a segurança
B. Aumentar a frequência da comunicação de incidentes
C. Adquirir um seguro cibernético de um terceiro
D. Realizar uma avaliação do controlo
Ver resposta
Resposta correta: B
Pergunta #14
Uma organização delega o seu processamento de dados na equipa interna de TI para gerir a informação através das suas aplicações. Qual das seguintes é a função da equipa interna de TI nesta situação?
A. Responsáveis pelo tratamento de dados
B. Processadores de dados
C. Responsáveis pela custódia dos dados
D. Proprietários de dados
Ver resposta
Resposta correta: C
Pergunta #15
Qual das seguintes situações deve ser a maior preocupação de um profissional de riscos ao determinar a eficácia dos controlos de TI?
A. As actualizações de configuração não seguem o controlo formal de alterações
B. O pessoal operacional efectua auto-avaliações dos controlos
C. Os controlos são seleccionados sem uma análise custo-benefício formal
D. Análise - A direção revê as políticas de segurança de dois em dois anos
Ver resposta
Resposta correta: A
Pergunta #16
Uma organização decidiu subcontratar uma aplicação Web e os dados dos clientes serão armazenados na nuvem pública do fornecedor. Para proteger os dados do cliente, é MAIS importante garantir qual das seguintes opções?
A. Os procedimentos de resposta a incidentes da organização foram actualizados
B. O fornecedor armazena os dados na mesma jurisdição
C. O acesso administrativo é detido apenas pelo fornecedor
D. As responsabilidades do vendedor estão definidas no contrato
Ver resposta
Resposta correta: A
Pergunta #17
Ao avaliar os custos de controlo, a administração descobre que o custo anual excede a expetativa de perda anual (ALE) do risco. Isto indica a:
A. O controlo é ineficaz e deve ser reforçado
B. o risco é controlado de forma ineficaz
C. O risco é controlado de forma eficiente
D. O controlo é fraco e deve ser suprimido
Ver resposta
Resposta correta: B
Pergunta #18
O MELHOR critério para selecionar uma resposta ao risco é o seguinte
A. capacidade de implementar a resposta
B. importância do risco informático na empresa
C. eficácia das opções de resposta ao risco
D. alinhamento da resposta com as normas do sector
Ver resposta
Resposta correta: B
Pergunta #19
Um técnico de riscos descobre que vários documentos importantes que detalham a conceção de um produto atualmente em desenvolvimento foram publicados na Internet. Qual deve ser a PRIMEIRA linha de ação do profissional de riscos?
A. invocar o plano de resposta a incidentes estabelecido
B. Informar a auditoria interna
C. Efetuar uma análise da causa principal
D. Efetuar uma avaliação imediata dos riscos
Ver resposta
Resposta correta: A
Pergunta #20
O número de tickets para retrabalhar o código da aplicação excedeu significativamente o limite estabelecido. Qual das seguintes seria a MELHOR recomendação do profissional de risco?
A. Efetuar uma análise da causa principal
B. Efetuar uma revisão do código
C. Implementar software de controlo de versões
D. Implementar formação sobre as melhores práticas de codificação
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: