NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Atualizado CRISC Exam Questions & Practice Tests, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o exame CRISC 2024 com as perguntas e testes práticos actualizados da SPOTO, concebidos para a certificação Certified in Risk and Information Systems Control. Os nossos materiais de estudo abrangentes cobrem todos os tópicos essenciais, garantindo que está totalmente preparado para se tornar um especialista em gestão de riscos. Aceda a amostras de teste gratuitas e a testes para se familiarizar com o formato e o conteúdo do exame. Utilize os nossos exames simulados e exemplos de perguntas para simular o ambiente de teste e aperfeiçoar as suas capacidades de realização de exames. Com o simulador de exame e as perguntas de exame online da SPOTO, pode praticar com confiança e preparar-se para o sucesso. Comece hoje a sua jornada de preparação para o exame com o SPOTO e maximize as suas hipóteses de passar no exame de certificação CRISC com distinção.
Faça outros exames online
Pergunta #1
O Adrian é gestor de um novo projeto que utiliza uma tecnologia que foi lançada recentemente e sobre a qual existe relativamente pouca informação. Os testes iniciais da tecnologia fazem com que a sua utilização pareça promissora, mas ainda há incerteza quanto à longevidade e fiabilidade da tecnologia. A Adrian quer considerar os factores tecnológicos como um risco para o seu projeto. Onde é que ela deve documentar os riscos associados a esta tecnologia para poder acompanhar o estado e as respostas aos riscos?
A. Declaração do âmbito do projeto
B. Carta de projeto
C. Lista de vigilância de baixo nível de risco
D. Registo de riscos
Ver resposta
Resposta correta: B
Pergunta #2
Um controlo para mitigar o risco numa área de negócio chave não pode ser implementado imediatamente. Qual das seguintes é a MELHOR linha de ação do profissional de riscos quando é necessário aplicar um controlo de compensação?
A. Obter a aprovação do proprietário do risco
B. Registar o risco como aceite no registo de riscos
C. Informar os quadros superiores
D. atualizar o plano de resposta aos riscos
Ver resposta
Resposta correta: A
Pergunta #3
Uma organização global está a planear recolher dados sobre o comportamento dos clientes através de publicidade nas redes sociais. Qual dos seguintes é o risco empresarial MAIS importante a considerar?
A. Os requisitos regulamentares podem ser diferentes em cada país
B. A amostragem de dados pode ser afetada por várias restrições do sector
C. A publicidade das empresas terá de ser adaptada a cada país
D. A análise dos dados pode ser ineficaz para atingir os objectivos
Ver resposta
Resposta correta: D
Pergunta #4
Um membro da equipa de projeto acabou de identificar um novo risco de projeto. O evento de risco está determinado a ter um impacto significativo, mas uma probabilidade baixa no projeto. Se o evento de risco se concretizar, o projeto sofrerá um atraso de três semanas, o que provocará um novo risco no projeto. O que deve o gestor de projeto fazer com o evento de risco?
A. Adicionar o risco identificado a um gráfico de gestão do controlo de qualidade
B.
C.
Ver resposta
Resposta correta: B
Pergunta #5
O MELHOR indicador-chave de desempenho (KPI) para medir a eficácia de um programa de correção de vulnerabilidades é o número de:
A. análises de vulnerabilidades
B. vulnerabilidades recorrentes
C. vulnerabilidades corrigidas,
D. novas vulnerabilidades identificadas
Ver resposta
Resposta correta: B
Pergunta #6
Qual dos seguintes riscos está associado ao facto de as pessoas certas não receberem as informações correctas no momento certo, de modo a permitir que sejam tomadas as medidas correctas?
A. Risco de relevância
B. Risco de integridade
C. Risco de disponibilidade D
Ver resposta
Resposta correta: C
Pergunta #7
Trabalha como gestor de projeto na empresa Inc. O projeto em que está a trabalhar tem vários riscos que irão afetar os requisitos de várias partes interessadas. Que plano de gestão de projectos definirá quem estará disponível para partilhar informações sobre os riscos do projeto?
A. Plano de gestão dos recursos
B. Plano de gestão das comunicações
C. Plano de gestão de riscos
D. Estratégia de gestão das partes interessadas
Ver resposta
Resposta correta: ABD
Pergunta #8
Como é que as escolhas potenciais das decisões baseadas no risco são representadas na análise da árvore de decisão?
A. Nó terminal B
B.
C.
Ver resposta
Resposta correta: C
Pergunta #9
Em qual dos seguintes níveis de maturidade da capacidade de gestão do risco a empresa toma as principais decisões de negócio tendo em conta a probabilidade de perda e a probabilidade de recompensa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Nível 0
B. Nível 2
C. Nível 5
D. Nível 4
Ver resposta
Resposta correta: B
Pergunta #10
Quais são as funções da auditoria e do controlo da responsabilidade? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Fornece pormenores sobre a forma de proteger os registos de auditoria
B. Implementar um controlo de acesso eficaz
C. Implementar um programa de auditoria eficaz
D. Fornece pormenores sobre como determinar o que deve ser auditado
Ver resposta
Resposta correta: D
Pergunta #11
Qual das seguintes técnicas seria utilizada durante uma avaliação de riscos para demonstrar às partes interessadas que todas as alternativas conhecidas foram avaliadas?
A. Carta de controlo
B. Análise de sensibilidade
C. Análise de tendências
D. Árvore de decisão
Ver resposta
Resposta correta: C
Pergunta #12
Tom trabalha como gestor de projectos para a BlueWell Inc. Ele está a determinar quais os riscos que podem afetar o projeto. Qual das seguintes entradas do processo de identificação de riscos é útil na identificação de riscos e fornece uma avaliação quantitativa do custo provável para concluir as actividades programadas?
A. Estimativas da duração da atividade
B. Plano de gestão dos riscos
C. Plano de gestão dos custos
D. Estimativas do custo da atividade
Ver resposta
Resposta correta: C
Pergunta #13
Está a preparar-se para concluir o processo de análise de risco quantitativo com a sua equipa de projeto e vários especialistas na matéria. Reúne os dados necessários, incluindo o plano de gestão de custos do projeto. Por que razão é necessário incluir o plano de gestão de custos do projeto na preparação do processo de análise quantitativa dos riscos?
A. O plano de gestão de custos do projeto fornece um controlo que pode ajudar a determinar a estrutura da análise quantitativa do orçamento
B. O plano de gestão de custos do projeto pode ajudá-lo a determinar o custo total do projeto
C. O plano de gestão de custos do projeto fornece orientações sobre a forma como os custos podem ser alterados devido aos riscos identificados
D. O plano de gestão dos custos do projeto não é um contributo para o processo de análise quantitativa dos riscos
Ver resposta
Resposta correta: D
Pergunta #14
Você é o gestor de projeto do projeto GHT. Identificou um risco de não conformidade com os regulamentos devido à falta de uma série de procedimentos relativamente simples. A resposta requer a criação dos procedimentos em falta e a sua implementação. Em qual das seguintes priorizações de resposta a riscos este caso deve ser categorizado?
A. Justificação económica a apresentar
B. Vitória rápida
C. Evitar o risco
D. Diferimentos
Ver resposta
Resposta correta: B
Pergunta #15
Quais são as responsabilidades do CRO? Cada resposta correcta representa uma solução completa. Escolha três.
A. Gerir a função de apoio à gestão do risco
B. Gerir o processo de avaliação de riscos C
C.
Ver resposta
Resposta correta: ABCD
Pergunta #16
Qual das seguintes opções pode levar a alterações nos limiares do indicador-chave de risco (KRI)?
A. Alterações ao registo de riscos
B. Alterações na apetência ou tolerância ao risco
C. Alteração das categorias de risco
D. Conhecimento de ameaças novas e emergentes
Ver resposta
Resposta correta: D
Pergunta #17
Foi nomeado Gestor de Projeto para um novo projeto que envolve a construção de uma nova estrada entre o aeroporto da cidade e um ponto designado dentro da cidade. No entanto, verifica que a autoridade emissora da licença de transportes está a demorar mais tempo do que o previsto a emitir a licença para iniciar a construção. Como classificaria esta situação?
A. Risco do projeto
B. Atualização da situação
C. Atualização dos riscos
D. Questão do projeto
Ver resposta
Resposta correta: D
Pergunta #18
Uma organização abriu uma subsidiária num país estrangeiro. Qual das seguintes seria a MELHOR forma de medir a eficácia dos controlos dos sistemas de TI da subsidiária?
A. Implementar sistemas informáticos em consonância com os objectivos comerciais
B. Rever as métricas e os indicadores-chave de desempenho (KPI)
C. Rever a documentação de conceção dos sistemas informáticos
D. Avaliar a conformidade com os requisitos legais e regulamentares
Ver resposta
Resposta correta: D
Pergunta #19
Qual das seguintes leis se aplica a organizações que lidam com informações sobre cuidados de saúde?
A. GLBA B
B.
C.
Ver resposta
Resposta correta: ACD
Pergunta #20
O seu projeto é um projeto de base agrícola que lida com sistemas de irrigação de plantas. Descobriu um subproduto no seu projeto que a sua organização poderia utilizar para obter lucros. Se a sua organização aproveitar esta oportunidade, será um exemplo de que resposta ao risco?
A. Reforço
B. Positivo
C. Oportunista
D. Exploração
Ver resposta
Resposta correta: A
Pergunta #21
É o gestor de projeto do projeto GHY da sua empresa. Este projeto tem um orçamento de 543.000 dólares e tem uma duração prevista de 18 meses. Neste projeto, identificou vários eventos de risco e criou planos de resposta aos riscos. Em que grupo de processos de gestão de projectos irá implementar os planos de resposta aos riscos?
A. Acompanhamento e controlo
B. Em qualquer grupo de processos em que o acontecimento de risco resida
C. Planeamento
D. Execução
Ver resposta
Resposta correta: C
Pergunta #22
Você é o gestor de projeto do projeto GHT. Uma parte interessada deste projeto solicitou um pedido de alteração do mesmo. Quais são as suas responsabilidades, enquanto gestor de projeto, para aprovar este pedido de alteração? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Arquivar cópias de todos os pedidos de alteração no dossier do projeto
B. Avaliar o pedido de modificação em nome do patrocinador
C. Avaliar o impacto de cada pedido de alteração nas actividades, no calendário e no orçamento do projeto
D. Aceitar formalmente o plano de projeto atualizado
Ver resposta
Resposta correta: C
Pergunta #23
É o profissional de risco da sua empresa. Efectuou uma análise de custos e benefícios do controlo que adoptou. Quais são os benefícios de realizar uma análise de custos e benefícios do controlo? Cada resposta correcta representa uma solução completa. Escolha três.
A. Ajuda a determinar o custo da proteção do que é importante
B. Ajuda na tomada de decisões de resposta ao risco
C. Ajuda a fornecer uma visão do impacto monetário do risco
D. Ajuda a fazer escolhas inteligentes com base nos potenciais custos e perdas de mitigação de riscos
Ver resposta
Resposta correta: D
Pergunta #24
Qual das seguintes opções constituiria um ponto fraco nos procedimentos de controlo da migração das alterações para as bibliotecas de produção?
A. O chefe de projeto de programação analisa exclusivamente os resultados dos testes antes de aprovar a transferência para a produção
B. Os programas de teste e de produção estão em bibliotecas distintas
C. Apenas o pessoal operacional está autorizado a aceder às bibliotecas de produção
D. É permitida uma migração sincronizada do código executável e do código-fonte do ambiente de teste para o ambiente de produção
Ver resposta
Resposta correta: B
Pergunta #25
A avaliação qualitativa do risco utiliza qual dos seguintes termos para avaliar o nível de risco? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. Impacto
B. Taxa anual de ocorrência
C. Probabilidade
D. Expectativa de perda única
Ver resposta
Resposta correta: C
Pergunta #26
Uma revisão por pares de uma avaliação de risco descobre que uma comunidade de ameaças relevante não foi incluída. A mitigação do risco exigirá alterações substanciais a uma aplicação de software. Qual das seguintes opções é a MELHOR linha de ação?
A. Pedir à empresa que faça um pedido de orçamento para remediar o problema
B. Criar um caso comercial para corrigir a correção
C. Pesquisar os tipos de ataques que a ameaça pode apresentar
D. Determinar o impacto da ameaça em falta
Ver resposta
Resposta correta: D
Pergunta #27
Qual das seguintes é a caraterística MAIS importante de um programa de gestão de riscos eficaz?
A. Os planos de resposta aos riscos estão documentados
B. Os controlos são mapeados para os principais cenários de risco
C. Definição dos principais indicadores de risco
D. A propriedade do risco é atribuída
Ver resposta
Resposta correta: B
Pergunta #28
Trabalha como gestor de projectos para a BlueWell Inc. Recusou um pedido de modificação proposto devido ao risco associado ao pedido de modificação proposto. Onde é que o pedido de alteração recusado deve ser documentado e armazenado?
A. Registo de pedidos de alteração
B. Arquivos do projeto
C. Lições aprendidas
D. Actualizações dos documentos do projeto
Ver resposta
Resposta correta: B
Pergunta #29
Qual é a PRIMEIRA fase do processo de monitorização e manutenção dos SI?
A. Resultado do relatório
B. Priorização dos riscos
C. Implementar o controlo
D. Identificação dos controlos
Ver resposta
Resposta correta: A
Pergunta #30
Qual das seguintes opções é a MAIS importante a analisar para determinar se o ambiente de controlo de um potencial prestador de serviços de TI é eficaz?
A. Relatório de auditoria independente
B. Autoavaliação do controlo
C. Indicadores-chave de desempenho (KPIs)
D. Acordos de nível de serviço (SLAs)
Ver resposta
Resposta correta: D
Pergunta #31
Qual das seguintes é a forma MAIS eficaz de mitigar os cenários de risco identificados?
A. Atribuir a propriedade do plano de resposta aos riscos
B. Sensibilizar para a deteção precoce dos riscos
C. Efetuar auditorias periódicas aos riscos identificados
D. áreas Documentar a tolerância ao risco da organização
Ver resposta
Resposta correta: B
Pergunta #32
Você é o gestor de projectos da sua empresa. Ao efetuar a gestão do risco, é-lhe dada a tarefa de identificar a situação da sua empresa em determinadas práticas e também de sugerir as prioridades para melhorias. Qual dos seguintes modelos utilizaria para realizar esta tarefa?
A. Modelo de maturidade das capacidades
B. Modelo de árvore de decisão
C. Modelo espinha-de-peixe
D. Modelo de árvore de simulação
Ver resposta
Resposta correta: ACD
Pergunta #33
Foi eleito gestor de projeto do projeto GHT. Encontra-se na fase de inicialização do projeto e está ocupado a definir os requisitos para o seu projeto. Ao definir os requisitos, está a descrever a forma como os utilizadores irão interagir com um sistema. Qual dos seguintes requisitos está a definir?
A. Requisitos técnicos
B. Requisitos do projeto
C. Requisitos funcionais
D. Requisito comercial
Ver resposta
Resposta correta: ACD
Pergunta #34
Quais são as principais actividades de controlo a realizar para garantir o alinhamento empresarial? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. Definir os requisitos comerciais para a gestão de dados pelas TI
B. Efetuar testes de continuidade informática regularmente ou quando se verificam alterações importantes na infraestrutura informática
C. Identificar periodicamente os dados críticos que afectam as operações comerciais
D. Estabelecer um grupo de trabalho independente para os testes que acompanhe todos os eventos
Ver resposta
Resposta correta: B
Pergunta #35
Qual das seguintes opções NÃO é utilizada para medir os factores críticos de sucesso do projeto?
A. Produtividade
B. Qualidade
C. Quantidade
D. Serviço ao cliente
Ver resposta
Resposta correta: A
Pergunta #36
É o responsável pelo risco na Bluewell Inc. Existem alguns riscos que estão a ameaçar a sua empresa. Está a medir a exposição desses factores de risco, que têm o potencial mais elevado, examinando em que medida a incerteza de cada elemento afecta o objeto em consideração quando todos os outros elementos incertos são mantidos nos seus valores de referência. Que tipo de análise está a efetuar?
A. Análise de sensibilidade
B. Análise da árvore de falhas
C. Análise de causa e efeito
D. Análise de cenários
Ver resposta
Resposta correta: AC
Pergunta #37
Quais dos seguintes activos são exemplos de activos intangíveis de uma empresa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Confiança do cliente
B. Informação
C. Pessoas
D. Infra-estruturas
Ver resposta
Resposta correta: CD
Pergunta #38
Que actividades devem ser realizadas para que as revisões pós-implementação sejam eficazes durante o projeto?
A. Estabelecer as medidas de negócio desde o início
B. Permitir a execução de um número suficiente de ciclos económicos no novo sistema
C. Identificar as informações recolhidas em cada fase do projeto
D. Identificar as informações a analisar
Ver resposta
Resposta correta: B
Pergunta #39
É o gestor de projeto do projeto GHT. Este projeto terá uma duração de 18 meses e um orçamento de 567.000 dólares. O Robert, um dos seus intervenientes, introduziu um pedido de alteração do âmbito que terá provavelmente um impacto nos custos e no calendário do projeto. O Robert garante-lhe que pagará o tempo e os custos adicionais associados ao evento de risco. Identificou que o pedido de alteração pode também afetar outras áreas do projeto, para além do tempo e dos custos. Que componente da gestão do projeto é re
A. Gestão da configuração
B. Controlo integrado das alterações C
C.
Ver resposta
Resposta correta: D
Pergunta #40
Qual das seguintes opções é um resultado CHAVE da propriedade do risco?
A. As responsabilidades pelos riscos são abordadas
B. As informações relacionadas com os riscos são comunicadas
C. As tarefas orientadas para o risco são definidas
D. O risco do processo empresarial é analisado
Ver resposta
Resposta correta: D
Pergunta #41
É o gestor de projeto do projeto HJT. Os ficheiros confidenciais importantes do seu projeto estão guardados num computador. Tendo em conta o acesso não autorizado a este computador, colocou um CCTV oculto na sala, mesmo tendo uma palavra-passe de proteção. Que tipo de controlo é o CCTV?
A. Controlo técnico
B. Controlo físico
C. Controlo administrativo
D. Controlo de gestão
Ver resposta
Resposta correta: D
Pergunta #42
Qual das seguintes é a prioridade dos proprietários de dados ao estabelecer um método de atenuação do risco?
A. Alterações dos direitos dos utilizadores
B. Segurança da plataforma
C. Deteção de intrusões
D. Controlos antivírus
Ver resposta
Resposta correta: A
Pergunta #43
Você é o gestor de projeto do projeto GHT. Tem de efetuar o processo de análise qualitativa do risco. Quando tiver concluído este processo, produzirá todos os seguintes elementos como parte do resultado da atualização do registo de riscos, exceto qual deles?
A. Probabilidade de atingir as estimativas de tempo e custo
B. Lista prioritária de riscos
C. Lista de vigilância dos riscos de baixa prioridade
D. Riscos agrupados por categorias
Ver resposta
Resposta correta: ABC
Pergunta #44
Qual das seguintes é a forma MAIS económica de testar um plano de continuidade das actividades?
A. Realizar entrevistas com as principais partes interessadas
B. Realizar um exercício de mesa
C. Realizar um exercício de recuperação de desastres
D. Efetuar um exercício funcional completo
Ver resposta
Resposta correta: B
Pergunta #45
Trabalha como gestor de projectos para a BlueWell Inc. Está prestes a concluir o processo de análise de risco quantitativo para o seu projeto. Pode utilizar três ferramentas e técnicas disponíveis para concluir este processo. Qual das seguintes opções NÃO é uma ferramenta ou técnica apropriada para o processo de análise quantitativa de riscos?
A. Técnicas de recolha e representação de dados
B. Parecer de peritos
C. Análise quantitativa dos riscos e técnicas de modelação
D. Activos de processos organizacionais
Ver resposta
Resposta correta: D
Pergunta #46
Você é o gestor do projeto GHY da sua organização. Está a trabalhar com a sua equipa de projeto para começar a identificar os riscos do projeto. Como parte da sua preparação para identificar os riscos no âmbito do projeto, irá precisar de onze entradas para o processo. Qual das seguintes opções NÃO é uma entrada para o processo de identificação de riscos?
A. Plano de gestão da qualidade
B. Registo das partes interessadas C
C.
Ver resposta
Resposta correta: CD
Pergunta #47
Os controlos devem ser definidos durante a fase de conceção do desenvolvimento do sistema, porque:
A. É mais rentável determinar os controlos na fase inicial de conceção
B. As técnicas de análise estruturada excluem a identificação dos controlos
C. As técnicas de programação estruturada exigem que os controlos sejam concebidos antes do início da codificação
D. As especificações técnicas são definidas durante esta fase
Ver resposta
Resposta correta: A
Pergunta #48
Qual das seguintes opções é o PRIMEIRO passo para gerir o risco de segurança associado à tecnologia vestível no local de trabalho?
A. Identificar o risco potencial
B. Monitorizar a utilização pelos funcionários
C. Avaliar o risco potencial
D. Desenvolver uma formação de sensibilização para os riscos
Ver resposta
Resposta correta: C
Pergunta #49
Você é o gestor de projeto do projeto GHT. Você e a sua equipa desenvolveram respostas ao risco para os riscos que representam a maior ameaça ou a melhor oportunidade para os objectivos do projeto. Quais são os passos imediatos que deve seguir, depois de planear o processo de resposta ao risco? Cada resposta correcta representa uma solução completa. Escolha três.
A. Atualização do plano de gestão do projeto e do documento do projeto B
B.
C.
Ver resposta
Resposta correta: C
Pergunta #50
Qual das seguintes opções é uma componente essencial de um ambiente de controlo interno sólido?
A. RMIS
B. Segregação de funções
C. Controlo manual
D. Ferramentas automatizadas
Ver resposta
Resposta correta: B
Pergunta #51
Ao validar um plano de ação de resposta ao risco, os profissionais do risco devem centrar-se PRIMARIAMENTE nessa resposta ao risco:
A. reduz o risco para um nível aceitável
B. quantifica o impacto do risco
C. alinha-se com a estratégia empresarial
D. promove os objectivos comerciais
Ver resposta
Resposta correta: B
Pergunta #52
Qual das seguintes opções é MAIS útil para verificar se a implementação de um controlo de redução do risco foi concluída como pretendido?
A. Um registo de riscos atualizado
B. Resultados da avaliação dos riscos
C. Validação do controlo técnico
D. Resultados dos testes de controlo
Ver resposta
Resposta correta: D
Pergunta #53
Foi eleito gestor de projeto do projeto GHT. Tem de iniciar o projeto. O seu documento de pedido de projeto foi aprovado e agora tem de começar a trabalhar no projeto. Qual é o PRIMEIRO passo que deve dar para iniciar o projeto?
A. Efetuar um estudo de viabilidade B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #54
Como parte de um plano global de gestão dos riscos informáticos, um registo de riscos informáticos BEST ajuda a gestão:
A. alinhar os processos de TI com os objectivos comerciais
B. comunicar a política de gestão de riscos da empresa
C. manter-se a par do estado dos controlos existentes
D. compreender o perfil de risco da organização
Ver resposta
Resposta correta: B
Pergunta #55
Qual dos seguintes eventos se refere à perda de integridade? Cada resposta correcta representa uma solução completa. Escolha três.
A. Alguém vê a fórmula secreta da empresa B
B.
C.
Ver resposta
Resposta correta: A
Pergunta #56
Qual das seguintes é a consideração PRIMÁRIA ao estabelecer a metodologia de gestão de riscos de uma organização?
A. Contexto empresarial
B. Nível de tolerância ao risco
C. Recursos necessários
D. Informações de avaliação comparativa
Ver resposta
Resposta correta: C
Pergunta #57
Qual das seguintes seria a MELHOR forma de ajudar a garantir a eficácia de um controlo de prevenção de perda de dados (DLP) que tenha sido implementado para evitar a perda de dados de cartões de crédito?
A. Testar a transmissão de números de cartões de crédito
B. Revisão de registos para transferências de dados não autorizadas
C. Configurar o controlo DLP para bloquear números de cartões de crédito
D. Testar o processo de controlo de alterações de regras DLP
Ver resposta
Resposta correta: C
Pergunta #58
Qual dos seguintes processos é descrito na afirmação abaixo? "É o processo de implementação de planos de resposta ao risco, acompanhamento dos riscos identificados, monitorização do risco residual, identificação de novos riscos e avaliação da eficácia do processo de risco ao longo do projeto."
A. Efetuar uma análise quantitativa dos riscos
B. Monitorizar e controlar os riscos
C. Identificar os riscos
D. Efetuar uma análise qualitativa dos riscos
Ver resposta
Resposta correta: A
Pergunta #59
Qual das seguintes é a consideração de segurança MAIS crítica quando uma empresa subcontrata a maior parte do seu departamento de TI a um terceiro cujos servidores se encontram numa empresa estrangeira?
A. A notificação de uma violação da segurança pode sofrer atrasos devido à diferença horária
B. A empresa não pode controlar a conformidade com as suas directrizes internas de segurança e privacidade
C. As leis e regulamentos do país de origem podem não ser aplicáveis no país estrangeiro
D. Devem ser instalados sensores adicionais de deteção de intrusão na rede, o que resulta em custos adicionais
Ver resposta
Resposta correta: C
Pergunta #60
Durante a fase de avaliação do controlo de uma avaliação do risco, verifica-se que vários controlos são ineficazes. Qual das seguintes opções deve ser a PRIMEIRA linha de ação do especialista em riscos?
A. Recomendar a correção dos riscos dos controlos ineficazes
B. Comparar o risco residual com a atual apetência pelo risco
C. Determinar a causa principal das falhas de controlo
D. Escalar as falhas de controlo para a gestão de topo
Ver resposta
Resposta correta: D
Pergunta #61
Quem é mais adequado para determinar se um novo controlo reduz adequadamente o risco de perda de dados num sistema?
A. Proprietário dos dados
B. Proprietário do controlo
C. Proprietário do risco
D. Proprietário do sistema
Ver resposta
Resposta correta: A
Pergunta #62
Você é o gestor de projeto do projeto TTP. Encontra-se no processo de Identificação de Riscos. Tem de criar o registo de riscos. Quais dos seguintes elementos estão incluídos no registo de riscos? Cada resposta correcta representa uma solução completa. Escolha duas. A. Lista de potenciais respostas
A.
B.
C.
Ver resposta
Resposta correta: ABC
Pergunta #63
Qual das seguintes funções é responsável pela análise de riscos, manutenção do perfil de risco e decisões conscientes do risco?
A. Gestão empresarial B
B.
C.
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.