NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Ace CRISC Certification Exam Questions & Study Resources, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se para o exame de certificação CRISC® com os nossos recursos abrangentes. Aceda a perguntas de teste gratuitas, perguntas de amostra e exames de simulação para avaliar a sua preparação. Os nossos materiais de exame abrangem tópicos importantes, como a gestão de riscos, o controlo de sistemas de informação e a resiliência empresarial. Os testes práticos fornecem informações valiosas sobre o formato e o conteúdo do exame, garantindo que está bem preparado no dia do exame. Com o nosso simulador de exame, pode simular o ambiente do exame e testar os seus conhecimentos em condições de tempo. Ganhe confiança com as respostas e explicações detalhadas do exame. Melhore a sua preparação para o exame com os recursos de confiança da SPOTO e torne-se um profissional certificado em gestão de riscos.
Faça outros exames online
Pergunta #1
Qual das seguintes é a MELHOR indicação de uma melhor cultura de sensibilização para o risco após a implementação de um programa de formação de sensibilização para a segurança para todos os funcionários?
A. Uma redução no número de chamadas para o serviço de assistência
B. Um aumento do número de falhas identificadas no sistema
C. Uma redução do número de reinicializações de acesso dos utilizadores
D. Um aumento do número de incidentes comunicados
Ver resposta
Resposta correta: C
Pergunta #2
Qual das seguintes é uma responsabilidade CHAVE da segunda linha de defesa?
A. Implementação das actividades de controlo
B. Acompanhamento da eficácia do controlo
C. Realização de auto-avaliações de controlo
D. Possuir cenários de risco
Ver resposta
Resposta correta: C
Pergunta #3
Quando ocorre uma violação de segurança de alto risco, qual das seguintes opções seria a MAIS importante para a pessoa responsável pela gestão do incidente?
A. Uma análise dos registos de segurança que ilustre a sequência dos acontecimentos
B. Uma análise do impacto de ataques semelhantes noutras organizações
C. Um argumento comercial para implementar controlos de acesso lógico mais rigorosos
D. Uma justificação das medidas correctivas tomadas
Ver resposta
Resposta correta: B
Pergunta #4
Uma organização decidiu implementar uma tecnologia emergente e incorporar as novas capacidades no seu plano estratégico de negócios. As operações comerciais para a tecnologia serão subcontratadas. Qual será a função PRIMÁRIA do profissional de risco durante a mudança?
A. Gestão do risco de terceiros
B. Desenvolvimento de cenários de risco
C. Gerir o cenário de ameaças
D. Atualização da apetência pelo risco
Ver resposta
Resposta correta: B
Pergunta #5
O estabelecimento de um código de conduta organizacional é um exemplo de que tipo de controlo?
A. Preventivo
B. Diretiva
C. Detetive
D. Compensação
Ver resposta
Resposta correta: B
Pergunta #6
O desvio da data de conclusão de um plano de ação de atenuação deve ser determinado por qual dos seguintes critérios?
A. Gestão das alterações determinada por um comité de controlo das alterações
B. Análise comparativa com projectos similares concluídos
C. Critérios de governação do projeto determinados pelo gabinete do projeto
D. O proprietário do risco, conforme determinado pelos processos de gestão do risco
Ver resposta
Resposta correta: A
Pergunta #7
Para reduzir o risco de utilizar uma folha de cálculo para analisar dados financeiros, o departamento de TI contratou um fornecedor externo para implementar uma aplicação padrão para automatizar o processo. Qual das seguintes partes deve assumir o risco associado aos erros de cálculo?
A. empresário
B. Departamento de TI
C. Gestor de riscos
D. Prestador de serviços a terceiros
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes opções é a MAIS eficaz para a melhoria contínua do processo de gestão do risco?
A. Avaliações periódicas
B. Gestão da mudança
C. Formação de sensibilização
D. Actualizações de políticas
Ver resposta
Resposta correta: C
Pergunta #9
Uma organização opera num ambiente em que a redução do tempo de colocação no mercado de novos produtos de software é uma das principais prioridades da empresa. Qual das seguintes opções deve ser a MAIOR preocupação do profissional de risco?
A. Não são atribuídos recursos suficientes aos projectos de desenvolvimento informático
B. O pessoal do serviço de apoio ao cliente não tem formação adequada
C. A infraestrutura de correio eletrónico não dispõe de planos de reversão adequados
D. O sistema de e-mail corporativo não identifica e armazena e-mails de phishing
Ver resposta
Resposta correta: A
Pergunta #10
Um modelo de maturidade indicará MELHOR:
A. confidencialidade e integridade
B. eficácia e eficiência
C. disponibilidade e fiabilidade
D. certificação e acreditação
Ver resposta
Resposta correta: C
Pergunta #11
Qual das seguintes opções é a MAIS importante a compreender quando se desenvolvem indicadores-chave de risco (KRI)?
A. Limiares do KRI
B. Integridade dos dados de origem
C. Ambiente de controlo
D. Requisitos das partes interessadas
Ver resposta
Resposta correta: D
Pergunta #12
Qual das seguintes opções deve ser a consideração MAIS importante ao realizar uma avaliação de risco do fornecedor?
A. Resultados da última avaliação de risco do vendedor
B. Risco inerente ao processo empresarial apoiado pelo fornecedor
C. Tolerância ao risco do vendedor
D. Período de tempo decorrido desde a última avaliação de risco do fornecedor
Ver resposta
Resposta correta: D
Pergunta #13
A análise de qual das seguintes opções MELHOR ajudará a validar se a atividade de rede suspeita é maliciosa?
A. Registos e eventos do sistema
B. Regras do sistema de deteção de intrusões (IDS)
C. Relatórios de avaliação de vulnerabilidade
D. Relatórios de testes de penetração
Ver resposta
Resposta correta: C
Pergunta #14
O mapeamento das questões de risco em aberto num mapa de calor de risco da empresa facilita o BEST:
A. Resposta ao risco
B. monitorização do controlo
C. identificação de riscos
D. propriedade do risco
Ver resposta
Resposta correta: B
Pergunta #15
Um profissional de riscos descobre que o sector da organização está a registar uma tendência de aumento dos incidentes de segurança. Qual das seguintes opções é a MELHOR linha de ação?
A. Avaliar a relevância das ameaças em evolução
B. Analisar os resultados de auditorias internas anteriores
C. Responder a ameaças à segurança organizacional
D. Estudos publicados no sector da investigação
Ver resposta
Resposta correta: A
Pergunta #16
Qual dos seguintes é o elemento fundamental MAIS importante de um modelo eficaz de três linhas de defesa para uma organização?
A. Um conjunto robusto de ferramentas de agregação de riscos
B. Funções e responsabilidades claramente definidas
C. Um comité de gestão de riscos bem estabelecido
D. Procedimentos de escalonamento bem documentados e comunicados
Ver resposta
Resposta correta: A
Pergunta #17
Qual das seguintes situações é mais preocupante quando são feitas alterações não controladas ao ambiente de controlo?
A. Uma diminuição da eficácia das camadas de controlo
B. Um aumento do risco inerente
C. Um aumento das vulnerabilidades de controlo
D. Um aumento do nível de risco residual
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.