NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e testes práticos para o exame de certificação CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para os seus exames CRISC® com os testes práticos reais da SPOTO. Os nossos recursos abrangentes incluem exames simulados, perguntas de amostra e materiais de exame para ajudar na sua preparação para o exame. Aceda aos testes e às respostas dos exames para reforçar a sua compreensão dos conceitos-chave na gestão de riscos e no controlo dos sistemas de informação. Utilize o nosso simulador de exame para uma prática de exame realista, permitindo-lhe familiarizar-se com o formato do exame e melhorar as suas capacidades de gestão do tempo. Com o SPOTO, terá as ferramentas necessárias para passar nos exames CRISC® e tornar-se um profissional certificado em gestão de riscos. Comece hoje mesmo a sua jornada de preparação para o exame e adquira as competências necessárias para otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual dos seguintes nós da análise da árvore de decisão representa o ponto de partida da árvore de decisão?
A. Nó de decisão
B. Nó terminal
C. Nó de evento
D. Nó de raiz
Ver resposta
Resposta correta: D
Pergunta #2
Você é o gestor de projeto do projeto GRT. Descobriu que a contratação de recursos mais qualificados ou o fornecimento de uma qualidade ainda melhor do que a inicialmente planeada poderia resultar na redução do tempo necessário para concluir o projeto. Se a sua organização aproveitar esta oportunidade, será um exemplo de que resposta ao risco?
A. Melhorar
B. Exploração
C. Aceitar
D. Partilhar
Ver resposta
Resposta correta: B
Pergunta #3
Você é o gestor do projeto NHH. Está a trabalhar com a sua equipa de projeto para examinar o projeto a partir de quatro perspectivas diferentes definidas para aumentar a amplitude dos riscos identificados, incluindo os riscos gerados internamente. Que abordagem de identificação de riscos está a utilizar neste exemplo?
A. Análise da causa raiz
B. Técnicas de diagrama de influência
C. Análise SWOT
D. Análise dos pressupostos
Ver resposta
Resposta correta: AB
Pergunta #4
Você é o gestor de projectos da BlueWell Inc. O seu projeto atual é um projeto de alta prioridade e de grande visibilidade na sua organização. Pretende identificar os intervenientes no projeto que terão mais poder em relação ao seu interesse no projeto. Isto irá ajudá-lo a planear os riscos do projeto, a gestão das partes interessadas e a comunicação contínua com as principais partes interessadas no seu projeto. Neste processo de análise das partes interessadas, que tipo de grelha ou modelo deve ser criado com base nestas condições?
A. Rede de poder/interesses das partes interessadas
B. Registo das partes interessadas
C. Grelha de influência/impacto
D. Modelo de saliência
Ver resposta
Resposta correta: C
Pergunta #5
Qual dos seguintes termos é descrito na afirmação abaixo? "São os principais indicadores de monitorização da empresa, são altamente relevantes e possuem uma elevada probabilidade de prever ou indicar um risco importante. "
A. Principais indicadores de risco
B. Indicadores de desfasamento
C. Indicadores principais
D. Indicadores de risco
Ver resposta
Resposta correta: B
Pergunta #6
Está a preparar-se para concluir o processo de análise de risco quantitativo com a sua equipa de projeto e vários especialistas na matéria. Reúne os dados necessários, incluindo o plano de gestão de custos do projeto. Por que razão é necessário incluir o plano de gestão de custos do projeto na preparação do processo de análise quantitativa dos riscos? A. O plano de gestão de custos do projeto fornece um controlo que pode ajudar a determinar a estrutura para a análise quantitativa do orçamento.
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #7
Em qual das seguintes condições as unidades empresariais tendem a apontar o dedo às TI quando os projectos não são entregues a tempo?
A. Identificação de ameaças no projeto
B. Falha do sistema
C. Desalinhamento entre a apetência real pelo risco e a tradução em políticas
D. Existência de uma cultura de culpa
Ver resposta
Resposta correta: ABD
Pergunta #8
Uma parte de um projeto diz respeito ao trabalho de hardware. Como gestor de projeto, decidiu contratar uma empresa para tratar de todo o trabalho de hardware do projeto. Que tipo de resposta ao risco é esta?
A. Transferência
B. Mitigação C
C.
Ver resposta
Resposta correta: D
Pergunta #9
Qual dos seguintes factores é o inibidor MAIS eficaz de uma comunicação relevante e eficiente? A. Um falso sentimento de confiança no topo sobre o grau de exposição real relacionado com as TI e a falta de uma direção bem compreendida para a gestão dos riscos a partir do topo
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #10
Você é o gestor de projeto do projeto QPS. Você e a sua equipa de projeto identificaram um risco puro. Juntamente com as principais partes interessadas, decidiu eliminar o risco puro do projeto, alterando completamente o plano do projeto. O que é um risco puro?
A. É um acontecimento de risco que só tem um lado negativo e não tem qualquer resultado positivo
B.
C.
Ver resposta
Resposta correta: D
Pergunta #11
Você é o gestor do projeto NGQQ da sua empresa. Para o ajudar a comunicar o estado do projeto às partes interessadas, vai criar um registo das partes interessadas. Todas as informações seguintes devem ser incluídas no registo das partes interessadas, exceto qual delas?
A. Estratégia de gestão das partes interessadas
B. Informação sobre a avaliação dos principais requisitos, expectativas e potencial influência das partes interessadas
C. Informações de identificação de cada parte interessada
D. Classificação das partes interessadas quanto ao seu papel no projeto
Ver resposta
Resposta correta: A
Pergunta #12
Qual das seguintes opções é a consideração de segurança MAIS crítica quando uma empresa subcontrata a maior parte do seu departamento de TI a um terceiro cujos servidores se encontram numa empresa estrangeira? A. Uma notificação de violação de segurança pode ser atrasada devido à diferença horária
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #13
Em qual dos seguintes níveis de maturidade da capacidade de gestão do risco a empresa toma as principais decisões de negócio tendo em conta a probabilidade de perda e a probabilidade de recompensa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Nível 0
B. Nível 2 C
C.
Ver resposta
Resposta correta: A
Pergunta #14
Você é o gestor de projectos da sua empresa. Identificou novas ameaças e, em seguida, avaliou a capacidade dos controlos existentes para mitigar o risco associado às novas ameaças. Verificou que o controlo existente não é eficiente na mitigação destes novos riscos. Quais são as várias medidas que poderia tomar neste caso? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Formação do pessoal ou dos parceiros comerciais
B. Implementação de uma contramedida específica para a ameaça
C. Modificar a arquitetura técnica D
Ver resposta
Resposta correta: B
Pergunta #15
Qual é a necessidade PRIMÁRIA para avaliar eficazmente os controlos?
A. Alinhamento do controlo com o ambiente operacional
B. A eficácia da conceção do controlo C
C.
Ver resposta
Resposta correta: B
Pergunta #16
É o profissional do risco na Bluewell Inc.. Identificou um risco e pretende implementar uma atividade específica de atenuação do risco. O que é que deve utilizar PRIMARIAMENTE?
A. Relatório de avaliação da vulnerabilidade
B. Caso de negócio
C. Relatório de avaliação técnica
D. Requisitos orçamentais
Ver resposta
Resposta correta: D
Pergunta #17
A catástrofe natural está MELHOR associada a qual dos seguintes tipos de risco?
A. Curto prazo
B. Longo prazo
C. Descontínuo
D. Grande impacto
Ver resposta
Resposta correta: B
Pergunta #18
Que secção da Lei Sarbanes-Oxley especifica que "os relatórios financeiros periódicos devem ser certificados pelo CEO e pelo CFO"?
A. Secção 302
B. Secção 404
C. Secção 203
D. Secção 409
Ver resposta
Resposta correta: AD
Pergunta #19
Qual é o parâmetro MAIS importante na seleção da resposta adequada ao risco?
A. Custo da resposta
B. Capacidade de execução da resposta
C. Importância do risco
D. Eficiência da resposta
Ver resposta
Resposta correta: D
Pergunta #20
Está a trabalhar numa empresa. A sua empresa está disposta a aceitar um determinado nível de risco. Qual é o nome desse risco?
A. Cobertura de riscos
B. Aversão
C. Apetite
D. Tolerância
Ver resposta
Resposta correta: B
Pergunta #21
Como é que as escolhas potenciais das decisões baseadas no risco são representadas na análise da árvore de decisão?
A. Nó final
B. Nó de raiz
C. Nó de evento
D. Nó de decisão
Ver resposta
Resposta correta: D
Pergunta #22
Qual dos seguintes componentes garante que os riscos são examinados para todos os novos pedidos de alteração propostos no sistema de controlo de alterações?
A. Gestão da configuração
B. Controlo da alteração do âmbito
C. Acompanhamento e controlo dos riscos
D. Controlo integrado das alterações
Ver resposta
Resposta correta: B
Pergunta #23
Qual das seguintes afirmações NÃO é verdadeira para uma comunicação eficaz dos riscos?
A. As informações sobre os riscos devem ser conhecidas e compreendidas por todas as partes interessadas
B. Utilização de termos técnicos de risco
C. Qualquer comunicação sobre os riscos deve ser pertinente
D. Para cada risco, existem momentos críticos entre a sua origem e a sua potencial consequência comercial
Ver resposta
Resposta correta: A
Pergunta #24
Você é o gestor de programas da sua organização e está a trabalhar com a Alice, uma gestora de projectos no seu programa. A Alice telefona-lhe e insiste para que adicione uma alteração ao âmbito do programa. Concorda com essa alteração. O que é que a Alice tem de fazer para avançar com o seu pedido de alteração?
A. Adicionar ela própria a alteração ao âmbito do programa, uma vez que é gestora de projectos
B. Criar uma carta de pedido de modificação que justifique o pedido de modificação
C. Documentar o pedido de alteração num formulário de pedido de alteração
D. Adicionar o pedido de alteração ao âmbito e concluir o controlo integrado de alterações
Ver resposta
Resposta correta: D
Pergunta #25
É o administrador da sua empresa. Qual dos seguintes controlos utilizaria que MELHOR protege uma empresa de indivíduos não autorizados que obtêm acesso a informações sensíveis?
A. Monitorização e registo de tentativas de início de sessão sem êxito
B. Forçar alterações periódicas da palavra-passe
C. Utilizar um sistema de resposta a desafios
D. Fornecer acesso com base na necessidade de conhecimento
Ver resposta
Resposta correta: A
Pergunta #26
Você é o gestor de projeto da sua empresa. Identificou vários riscos. Qual das seguintes respostas ao risco é considerada a MAIS adequada?
A. Qualquer uma das opções anteriores
B. Seguro
C. Evitar
D. Aceitar
Ver resposta
Resposta correta: A
Pergunta #27
Qual das seguintes opções constitui o maior risco para a elaboração de relatórios?
A. Integridade dos dados
B. Disponibilidade dos dados
C. Confidencialidade dos dados
D. Fiabilidade dos dados
Ver resposta
Resposta correta: A
Pergunta #28
Quais das seguintes afirmações são verdadeiras para as ameaças? Cada resposta correcta representa uma solução completa. Escolha três.
A. Podem tornar-se mais iminentes com o passar do tempo, ou podem diminuir
B. Podem resultar em riscos provenientes de fontes externas
C. São possibilidades D
D.
Ver resposta
Resposta correta: C
Pergunta #29
A Della trabalha como gestora de projectos na Tech Perfect Inc. Ela está a estudar a documentação de planeamento de um projeto. A documentação indica que existem vinte e oito partes interessadas no projeto. Qual será o número de canais de comunicação para o projeto?
A. 250
B. 28
C. 378
D. 300
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: