NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Impulsione a sua preparação para a certificação com os testes de simulação CRISC, Certified in Risk and Information Systems Control | SPOTO

Melhore a sua preparação para a certificação CRISC® com os testes de simulação da SPOTO. Os nossos exames simulados abrangentes simulam o ambiente real do exame, ajudando-o a familiarizar-se com o formato e o tempo. Aceda a uma grande variedade de materiais de exame, incluindo exemplos de perguntas e respostas de exame, para reforçar a sua compreensão dos conceitos de gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame online para praticar a qualquer hora, em qualquer lugar, e avaliar a sua preparação para o exame de certificação. Com o SPOTO, terá os recursos necessários para melhorar a sua prática de exame e garantir o sucesso no dia do exame. Comece hoje a sua jornada para se tornar um profissional certificado em gestão de riscos.
Faça outros exames online
Pergunta #1
Qual dos seguintes controlos se centra na eficiência operacional numa área funcional que adere às políticas de gestão?
A. Controlo contabilístico interno
B. Controlo de deteção
C. Controlo administrativo
D. Controlo operacional
Ver resposta
Resposta correta: C
Pergunta #2
Suponha que está a trabalhar na Techmart Inc., que vende vários produtos através do seu sítio Web. Devido a algumas perdas recentes, está a tentar identificar os riscos mais importantes para o sítio Web. Com base nos comentários de vários especialistas, elaborou uma lista. Agora, quer dar prioridade a esses riscos. Em que categoria colocaria o risco relativo à modificação do sítio Web por partes não autorizadas?
A. Ataque de inundação de ping
B. Contaminação da Web
C. Ataque de negação de serviço
D. Ataque FTP Bounce
Ver resposta
Resposta correta: B
Pergunta #3
O Tomás é uma das principais partes interessadas no seu projeto. O Tomás solicitou várias alterações ao âmbito do projeto que está a gerir. Depois de analisar as alterações propostas, descobriu que estes novos requisitos estão repletos de riscos e recomenda ao comité de controlo das alterações que estas sejam excluídas do âmbito do projeto. O comité de controlo das alterações concorda com o seu ponto de vista. Que componente do sistema de controlo de alterações comunica a aprovação ou a recusa de um pedido de alteração proposto?
A. Sistema de gestão da configuração
B. Controlo integrado das alterações
C. Registo de alterações
D. Sistema de controlo das alterações de âmbito
Ver resposta
Resposta correta: AD
Pergunta #4
Qual das seguintes opções NÃO é verdadeira para os indicadores-chave de risco?
A. São seleccionados como os principais indicadores de acompanhamento da empresa
B. Ajudam a evitar a necessidade de gerir e comunicar um número excessivamente elevado de indicadores de risco
C. O conjunto completo de KRIs deve também equilibrar os indicadores de risco, as causas profundas e o impacto comercial
D. São controlados anualmente
Ver resposta
Resposta correta: ABCD
Pergunta #5
Você é o gestor do projeto RFT. Identificou o risco de o sistema informático e o panorama de aplicações da empresa serem tão complexos que, dentro de alguns anos, será difícil aumentar a capacidade e a manutenção do software tornar-se-á muito dispendiosa. Para ultrapassar este risco, a resposta adoptada é a reformulação da arquitetura do sistema existente e a aquisição de um novo sistema integrado. Em qual das seguintes opções de priorização de riscos este caso seria classificado?
A. Diferimentos
B. Vitória rápida
C. Justificação económica a apresentar
D. Risco de contágio
Ver resposta
Resposta correta: A
Pergunta #6
Você é o profissional de risco da sua empresa. A sua empresa introduziu novos sistemas em muitos departamentos. Os requisitos comerciais que deveriam ser atendidos pelo novo sistema ainda não foram atendidos e o processo tem sido um desperdício de recursos. Mesmo que o sistema seja implementado, o mais provável é que seja subutilizado e não seja mantido, tornando-se obsoleto num curto espaço de tempo. Que tipo de risco é este?
A. Risco inerente
B. Risco comercial
C. Risco do projeto
D. Risco residual
Ver resposta
Resposta correta: C
Pergunta #7
Qual dos seguintes é o objetivo MAIS importante do controlo do sistema de informação?
A. Os objectivos comerciais são alcançados e os eventos de risco indesejados são detectados e corrigidos
B. Garantir a eficácia e a eficiência das operações
C. Desenvolver planos de continuidade das actividades e de recuperação de desastres
D. Salvaguarda dos activos
Ver resposta
Resposta correta: A
Pergunta #8
Você é o profissional de controlo de riscos da sua empresa. Implementou uma ferramenta que correlaciona informações de várias fontes. Em qual das seguintes situações se concentra esta ferramenta de monitorização?
A. Dados de transação
B. Integridade do processo
C. Definições de configuração
D. Alterações do sistema
Ver resposta
Resposta correta: D
Pergunta #9
Qual das seguintes opções NÃO é utilizada para medir os factores críticos de sucesso do projeto?
A. Produtividade
B. Qualidade
C. Quantidade
D. Serviço ao cliente
Ver resposta
Resposta correta: D
Pergunta #10
Trabalha como gestor de projectos para a Bluewell Inc. Identificou um risco de projeto. Depois de ter implementado o plano de ação para o risco, este acabou por não ser eficaz. Que tipo de plano deve ser implementado neste caso?
A. Atenuação dos riscos
B. Plano de proteção contra riscos
C. Evitar o risco
D. Plano de resposta aos riscos
Ver resposta
Resposta correta: ACD
Pergunta #11
Você é o gestor de projeto do projeto QPS. Você e a sua equipa de projeto identificaram um risco puro. Juntamente com as principais partes interessadas, decidiu eliminar o risco puro do projeto, alterando completamente o plano do projeto. O que é um risco puro?
A. Trata-se de um acontecimento de risco que só tem um lado negativo e não um resultado positivo
B. É um evento de risco que é criado pela aplicação da resposta ao risco
C. É um evento de risco que se gera devido a erros ou omissões no trabalho do projeto
D. É um acontecimento de risco que não pode ser evitado devido à ordem do trabalho
Ver resposta
Resposta correta: A
Pergunta #12
Qual dos seguintes processos é descrito na afirmação abaixo? "É o processo de implementação de planos de resposta ao risco, acompanhamento dos riscos identificados, monitorização do risco residual, identificação de novos riscos e avaliação da eficácia do processo de risco ao longo do projeto."
A. Efetuar uma análise quantitativa dos riscos
B. Monitorizar e controlar os riscos
C. Identificar os riscos
D. Efetuar uma análise qualitativa dos riscos
Ver resposta
Resposta correta: D
Pergunta #13
Qual dos seguintes é o MELHOR método para descobrir tipos de risco de elevado impacto?
A. Análise qualitativa dos riscos
B. Técnica Delphi
C. Modos de falha e análise dos efeitos
D. Análise quantitativa dos riscos
Ver resposta
Resposta correta: B
Pergunta #14
Qual das seguintes é a melhor razão para efetuar uma avaliação dos riscos?
A. Determinar o estado atual do risco
B. Analisar o efeito sobre a atividade
C. Para satisfazer os requisitos regulamentares
D. Elaborar um orçamento adequado para a aplicação dos diferentes controlos
Ver resposta
Resposta correta: C
Pergunta #15
Você é o gestor de projeto do projeto HJT. Pretende medir a eficácia operacional das capacidades de gestão do risco. Qual das seguintes é a MELHOR opção para medir a eficácia operacional?
A. Principais indicadores de risco
B. Modelos de maturidade das capacidades
C. Indicadores-chave de desempenho
D. Limiares métricos
Ver resposta
Resposta correta: D
Pergunta #16
Trabalha como gestor de projeto para a Bluewell Inc. Houve um atraso no seu trabalho de projeto que está a afetar negativamente o calendário do projeto. Decide, com a aprovação das partes interessadas, acelerar o trabalho do projeto para que este seja concluído mais rapidamente. Quando se acelera o projeto, o que é provável que aumente?
A. Necessidades de recursos humanos
B. Preocupações com o controlo da qualidade
C. Custos
D. Riscos
Ver resposta
Resposta correta: D
Pergunta #17
Você é o gestor do projeto NHH. Está a trabalhar com a equipa do projeto para criar um plano que documente os procedimentos de gestão de riscos ao longo do projeto. Este documento definirá como os riscos serão identificados e quantificados. Também definirá como os planos de contingência serão implementados pela equipa do projeto. Que documento é que você e a sua equipa estão a criar neste cenário?
A. Plano do projeto
B. Plano de gestão dos recursos
C. Plano de gestão do projeto
D. Plano de gestão dos riscos
Ver resposta
Resposta correta: ABC
Pergunta #18
Um acordo de trabalho em equipa é um exemplo de que tipo de resposta ao risco?
A. Aceitação
B. Mitigação
C. Transferência
D. Partilhar
Ver resposta
Resposta correta: A
Pergunta #19
Um membro da equipa de projeto acabou de identificar um novo risco de projeto. O evento de risco está determinado a ter um impacto significativo, mas uma probabilidade baixa no projeto. Se o evento de risco se concretizar, o projeto sofrerá um atraso de três semanas, o que provocará um novo risco no projeto. O que deve o gestor de projeto fazer com o evento de risco?
A. Adicionar o risco identificado a um gráfico de gestão do controlo de qualidade
B. Adicionar o risco identificado ao registo de problemas
C. Acrescentar o risco identificado ao registo de riscos
D. Acrescentar o risco identificado à lista de observação de riscos de baixo nível
Ver resposta
Resposta correta: B
Pergunta #20
Você é o gestor de projectos da sua empresa. Identificou novas ameaças e, em seguida, avaliou a capacidade dos controlos existentes para mitigar o risco associado às novas ameaças. Verificou que o controlo existente não é eficiente na mitigação destes novos riscos. Quais são as várias medidas que poderia tomar neste caso? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Formação do pessoal ou dos parceiros comerciais
B. Implementação de uma contramedida específica para a ameaça
C. Modificação da arquitetura técnica
D. Aplicar mais controlos
Ver resposta
Resposta correta: ABC
Pergunta #21
Qual das seguintes linhas de base identifica as especificações exigidas pelo recurso que cumprem os requisitos aprovados?
A. Base de referência funcional
B. Base de referência afetada
C. Base de referência do produto
D. Linha de base do desenvolvimento
Ver resposta
Resposta correta: D
Pergunta #22
O conselho de controle de mudanças do projeto aprovou várias mudanças de escopo que irão alterar drasticamente o plano do projeto. Você e a equipa do projeto começaram a atualizar o âmbito do projeto, a EAP, o dicionário da EAP, a lista de actividades e o diagrama de rede do projeto. Há também algumas mudanças causadas nos riscos do projeto, na comunicação e nos fornecedores. O que o gerente de projeto também deve atualizar com base nessas alterações de escopo?
A. Identificação das partes interessadas
B. Processo de seleção dos fornecedores
C. Base de qualidade
D. Plano de melhoria do processo
Ver resposta
Resposta correta: A
Pergunta #23
Qual é a necessidade PRIMÁRIA para avaliar eficazmente os controlos?
A. Alinhamento do controlo com o ambiente operacional
B. Eficácia da conceção do controlo
C. Realização dos objectivos do controlo
D. Eficácia operacional do controlo
Ver resposta
Resposta correta: C
Pergunta #24
Qual das seguintes transportadoras deve ser responsável pela recolha de dados sobre o risco e pela sua articulação?
A. Comité de Risco Empresarial
B. Proprietário do processo empresarial
C. Diretor de informação (CIO)
D. Diretor de riscos (CRO)
Ver resposta
Resposta correta: B
Pergunta #25
Que secção da Lei Sarbanes-Oxley especifica que "os relatórios financeiros periódicos devem ser certificados pelo CEO e pelo CFO"?
A. Secção 302
B. Secção 404C
C.
Ver resposta
Resposta correta: A
Pergunta #26
Você é o gestor de projeto do projeto GHT. Aplicou determinados controlos para evitar alterações não autorizadas no seu projeto. Qual dos seguintes controlos teria aplicado para este fim?
A. Controlo de segurança do pessoal
B. Controlo de acesso
C. Controlo da gestão da configuração
D. Controlo da proteção física e ambiental
Ver resposta
Resposta correta: D
Pergunta #27
Qual das seguintes é a MELHOR forma de gerir o risco inerente à rede sem fios?
A. Ativar a auditoria em todos os anfitriões que se ligam a uma rede sem fios
B. Exigir encriptação privada, baseada em chaves, para ligar à rede sem fios
C. Exigir que todos os anfitriões que se ligam a esta rede tenham um plano de recuperação bem testado
D. Ativar a auditoria em todas as ligações à rede sem fios
Ver resposta
Resposta correta: D
Pergunta #28
Você é o gestor do projeto GHY da sua organização. Está a trabalhar com a sua equipa de projeto para começar a identificar os riscos do projeto. Como parte da sua preparação para identificar os riscos no âmbito do projeto, irá precisar de onze entradas para o processo. Qual das seguintes opções NÃO é uma entrada para o processo de identificação de riscos?
A. Plano de gestão da qualidade
B. Registo das partes interessadas
C. Plano de gestão dos custos
D. Plano de gestão das aquisições
Ver resposta
Resposta correta: C
Pergunta #29
Está a trabalhar na Bluewell Inc., que cria sítios Web de publicidade. Alguém fez alterações não autorizadas a um dos seus sítios Web. Qual dos seguintes termos se refere a este tipo de perda?
A. Perda de confidencialidade
B. Perda de integridade
C. Perda de disponibilidade
D. Perda de receitas
Ver resposta
Resposta correta: A
Pergunta #30
Qual das seguintes opções estabelece regras, especificações e métricas obrigatórias utilizadas para medir a conformidade em termos de qualidade, valor, etc.?
A. Enquadramento
B. Requisitos legais
C. Padrão
D. Práticas
Ver resposta
Resposta correta: AB
Pergunta #31
Qual das seguintes competências interpessoais foi identificada como uma das principais razões para o sucesso ou fracasso de um projeto?
A. Motivação
B. Influência
C. Comunicação
D. Consciência política e cultural
Ver resposta
Resposta correta: B
Pergunta #32
Qual das seguintes funções é responsável pela análise de riscos, manutenção do perfil de risco e decisões conscientes do risco?
A. Gestão de empresas
B. Proprietário do processo empresarial
C. Diretor de informação (CIO)
D. Diretor de riscos (CRO)
Ver resposta
Resposta correta: A
Pergunta #33
Você é o gestor de projeto do projeto GHT. Analisou o risco e aplicou os controlos adequados. Como resultado, obteve um risco residual. O risco residual pode ser utilizado para determinar qual das seguintes opções?
A. Situação do risco da empresa
B. Controlos adequados a aplicar a seguir
C. A área que requer mais controlo
D. Se os benefícios de tais controlos compensam os custos
Ver resposta
Resposta correta: B
Pergunta #34
Os modelos de maturidade das capacidades são os modelos utilizados pela empresa para se classificar em termos do nível menos maduro para o nível mais maduro. Qual dos seguintes níveis de maturidade de capacidades mostra que a empresa não reconhece a necessidade de considerar a gestão do risco ou o impacto comercial do risco informático?
A. Nível 2
B. Nível 0C
C.
Ver resposta
Resposta correta: B
Pergunta #35
Qual das seguintes é a consideração de segurança MAIS crítica quando uma empresa subcontrata a maior parte do seu departamento de TI a um terceiro cujos servidores se encontram numa empresa estrangeira?
A. A notificação de uma violação da segurança pode sofrer atrasos devido à diferença horária
B. A empresa não pode controlar a conformidade com as suas directrizes internas de segurança e privacidade
C. As leis e regulamentos do país de origem podem não ser aplicáveis no país estrangeiro
D. Devem ser instalados sensores adicionais de deteção de intrusão na rede, o que resulta em custos adicionais
Ver resposta
Resposta correta: C
Pergunta #36
Você é o gestor de projeto da sua empresa e foi aprovado um novo pedido de alteração para o seu projeto. No entanto, este pedido de mudança introduziu vários novos riscos no projeto. Comunicou estes eventos de risco e as partes interessadas do projeto compreendem os possíveis efeitos que estes riscos podem ter no seu projeto. Optou por criar uma resposta de atenuação para os eventos de risco identificados. Onde irá registar a resposta de mitigação?
A. Registo de riscos
B. Registo de riscos
C. Plano de gestão do projeto
D. Plano de gestão dos riscos
Ver resposta
Resposta correta: A
Pergunta #37
Qual das seguintes situações é MELHOR descrita pela definição abaixo? "São grandes influenciadores da probabilidade e do impacto dos cenários de risco e devem ser tidos em conta em todas as análises de risco, quando a probabilidade e o impacto são avaliados."
A. Risco obscuro
B. Factores de risco
C. Análise de risco
D. Evento de risco
Ver resposta
Resposta correta: B
Pergunta #38
Você é o gestor de projeto do projeto GHT. Implementou uma ferramenta automatizada para analisar e elaborar relatórios sobre os registos de controlo de acesso com base na gravidade. Esta ferramenta gera uma quantidade excessivamente grande de resultados. Efectuou uma avaliação de riscos e decidiu configurar a ferramenta de monitorização para apresentar relatórios apenas quando os alertas são marcados como "críticos". O que deve fazer para o conseguir?
A. Aplicar a resposta ao risco
B. Otimizar o indicador-chave de risco
C. Atualizar o registo de riscos
D. Efetuar uma análise quantitativa dos riscos
Ver resposta
Resposta correta: C
Pergunta #39
Uma parte de um projeto diz respeito ao trabalho de hardware. Como gestor de projeto, decidiu contratar uma empresa para tratar de todo o trabalho de hardware do projeto. Que tipo de resposta ao risco é esta?
A. Transferência
B. Mitigação
C. Evitar
D. Explorar
Ver resposta
Resposta correta: D
Pergunta #40
O seu projeto tem vários riscos que podem causar um impacto financeiro grave se ocorrerem. Estudou os eventos de risco e elaborou algumas respostas potenciais para os eventos de risco, mas a administração quer que faça mais. Gostariam que criasse um tipo de gráfico que identificasse a probabilidade e o impacto do risco com um montante financeiro para cada evento de risco. Qual é o resultado provável da criação deste tipo de gráfico?
A. Plano de resposta aos riscos
B. Reserva para imprevistos
C. Resposta aos riscos
D. Análise quantitativa
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.