NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas abrangentes sobre o exame CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se para o seu exame de certificação CRISC® com a coleção completa de perguntas e respostas do SPOTO. Aceda a uma vasta gama de testes práticos e perguntas de amostra para reforçar a sua compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação. Os nossos materiais de exame foram concebidos para o ajudar a otimizar a sua preparação para o exame e garantir o sucesso no dia do exame. Utilize o nosso simulador de exame para simular o ambiente do exame e praticar em condições de tempo. Com o SPOTO, terá todos os recursos necessários para melhorar a sua prática de exame e tornar-se um profissional certificado em gestão de riscos. Comece hoje mesmo a sua jornada rumo à certificação CRISC® com os nossos materiais de preparação para exames de confiança.
Faça outros exames online

Pergunta #1
Qual das seguintes opções forneceria a MELHOR orientação para selecionar um plano de tratamento de risco adequado?
A. Orçamento de atenuação dos riscos
B. Análise do impacto nas empresas
C. Análise custo-benefício
D. Retorno do investimento
Ver resposta
Resposta correta: A
Pergunta #2
Qual das seguintes condições apresenta o MAIOR risco para uma aplicação?
A. Os controlos da aplicação são manuais
B. O desenvolvimento de aplicações é externalizado
C. O código-fonte é depositado em garantia
D. Os programadores têm acesso ao ambiente de produção
Ver resposta
Resposta correta: B
Pergunta #3
O objetivo principal da realização de uma autoavaliação do controlo (CSA) é o seguinte
A. obter uma melhor compreensão da eficácia do controlo na organização
B. obter uma melhor compreensão do risco na organização
C. ajustar os controlos antes de uma auditoria externa
D. reduzir a dependência de auditorias externas
Ver resposta
Resposta correta: C
Pergunta #4
O objetivo primordial da revisão periódica do perfil de risco pelo Conselho de Administração é ajudar a garantir:
A. a estratégia de risco é adequada
B. Os KRIs e os KPIs estão alinhados
C. o desempenho dos controlos é adequado
D. O processo de monitorização do risco foi estabelecido
Ver resposta
Resposta correta: C
Pergunta #5
Qual das seguintes opções é a MELHOR forma de validar os resultados de uma avaliação de vulnerabilidades?
A. Efetuar um teste de penetração
B. Rever os registos de segurança
C. Efetuar uma análise da ameaça
D. Efetuar uma análise da causa principal
Ver resposta
Resposta correta: B
Pergunta #6
As melhorias na conceção e implementação de um controlo resultarão, muito provavelmente, numa atualização do mesmo:
A. risco inerente
B. risco residual
C. apetência pelo risco
D. tolerância ao risco
Ver resposta
Resposta correta: C
Pergunta #7
Um profissional de riscos está a informar sobre uma tendência crescente de ataques de ransomware no sector. Qual das seguintes informações é MAIS importante incluir para permitir uma decisão de resposta informada por parte das principais partes interessadas?
A. Métodos de progressão do ataque
B. Perdas incorridas pelos pares do sector
C. Relatórios de verificação antivírus mais recentes
D. Impacto potencial dos acontecimentos
Ver resposta
Resposta correta: D
Pergunta #8
Qual das seguintes opções deve ser o foco PRIMÁRIO de um proprietário do risco, uma vez tomada a decisão de mitigar um risco?
A. Atualização do registo dos riscos para incluir o plano de atenuação dos riscos
B. Determinação dos processos de monitorização da eficácia dos controlos
C. Garantir que a conceção do controlo reduz o risco para um nível aceitável
D. Confirmar à gestão que os controlos reduzem a probabilidade do risco
Ver resposta
Resposta correta: A
Pergunta #9
O departamento de análise financeira de uma organização utiliza uma aplicação de previsão interna para projecções comerciais. Quem é responsável pela definição das funções de acesso para proteger os dados sensíveis desta aplicação?
A. Gestor de riscos informáticos
B. Proprietário do sistema informático
C. Gestor da segurança da informação
D. Empresário
Ver resposta
Resposta correta: D
Pergunta #10
A quantificação do valor de um único ativo ajuda a organização a compreender o seu valor:
A. eficácia global da gestão dos riscos
B. consequências da materialização do risco
C. necessidade de desenvolver uma estratégia de risco,
D. limiar de risco da organização
Ver resposta
Resposta correta: C
Pergunta #11
Quem deve ser responsável pela implementação e manutenção dos controlos de segurança?
A. Utilizador final
B. Auditor interno
C. Proprietário dos dados
D. Responsável pela custódia dos dados
Ver resposta
Resposta correta: C
Pergunta #12
Qual das seguintes opções é a MAIS importante no desenvolvimento de cenários de risco?
A. Revisão da análise de impacto comercial (BIA)
B. Colaboração com a auditoria informática
C. Realização de avaliações de vulnerabilidade
D. Obtenção de contributos dos principais interessados
Ver resposta
Resposta correta: C
Pergunta #13
Um mapa de calor do risco é MAIS comummente utilizado como parte de uma análise do risco informático para facilitar o risco:
A. Comunicação
B. identificação
C. tratamento
D. avaliação
Ver resposta
Resposta correta: B
Pergunta #14
Depois de identificar novos eventos de risco durante um projeto, o passo seguinte do gestor de projeto deve ser
A. Determinar se os cenários devem ser aceites ou respondidos
B. Registar os cenários no registo de riscos
C. continuar com uma análise de risco qualitativa
D. continuar com uma análise de risco quantitativa
Ver resposta
Resposta correta: B
Pergunta #15
Um profissional do risco acaba de tomar conhecimento de um novo procedimento FIRST?
A. Notificar a direção executiva
B. Analisar o impacto para a organização
C. Atualizar o registo dos riscos informáticos
D. Conceber planos de atenuação dos riscos informáticos
Ver resposta
Resposta correta: C
Pergunta #16
A direção exigiu uma formação de sensibilização para a segurança da informação para reduzir o risco associado ao comprometimento de credenciais. Qual é a MELHOR forma de avaliar a eficácia da formação?
A. Efetuar testes de engenharia social
B. Auditar os materiais de formação de sensibilização para a segurança
C. Administrar um questionário de fim de formação
D. Efetuar uma avaliação de vulnerabilidades
Ver resposta
Resposta correta: C
Pergunta #17
Qual das seguintes actividades MELHOR contribuiria para promover uma cultura de consciencialização dos riscos em toda a organização?
A. Efetuar uma análise de referência e avaliar as lacunas
B. Realização de avaliações de risco e implementação de controlos
C. Comunicação dos componentes do risco e dos seus níveis aceitáveis
D. Participar em revisões pelos pares e implementar as melhores práticas
Ver resposta
Resposta correta: D
Pergunta #18
Qual das seguintes opções é o MELHOR indicador da eficácia dos processos de gestão dos riscos informáticos?
A. Percentagem de utilizadores profissionais que concluem a formação em matéria de riscos
B. Percentagem de cenários de alto risco para os quais foram desenvolvidos planos de ação de risco
C. Número de indicadores-chave de risco (KRIs) definidos
D. Tempo decorrido entre a identificação dos cenários de risco informático e a resposta da empresa
Ver resposta
Resposta correta: B
Pergunta #19
Um banco pretende enviar uma ordem de pagamento crítica por correio eletrónico para uma das suas sucursais offshore. Qual das seguintes é a MELHOR forma de garantir que a mensagem chega ao destinatário pretendido sem alterações?
A. Adicionar um certificado digital
B. Aplicar a autenticação multi-fator
C. Adicionar um hash à mensagem
D. Adicionar uma chave secreta
Ver resposta
Resposta correta: B
Pergunta #20
Qual dos seguintes deve ser o objetivo PRIMÁRIO da promoção de uma cultura consciente dos riscos numa organização?
A. Melhor compreensão da apetência pelo risco
B. Melhorar os resultados das auditorias
C. Permitir a tomada de decisões com base no risco
D. Aumentar a eficiência do controlo dos processos
Ver resposta
Resposta correta: C
Pergunta #21
Qual dos seguintes aspectos de uma autoavaliação do risco e controlo de TI seria MAIS importante incluir num relatório para a gestão de topo?
A. Alterações na conceção do controlo
B. Uma diminuição do número de controlos-chave
C. Alterações na propriedade do controlo
D. Um aumento do risco residual
Ver resposta
Resposta correta: B
Pergunta #22
Na sequência de uma alteração significativa a um processo empresarial, um técnico de risco acredita que o risco associado foi reduzido. O profissional do risco deve aconselhar o proprietário do risco a PRIMEIRO
A. analisar os principais indicadores de risco
B. efetuar uma análise de risco
C. atualizar o registo de riscos
D. redistribuir os recursos de resposta ao risco
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: