NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CRISC Certifications Practice Tests 2024 Updated, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o seu exame de certificação CRISC® com os testes práticos actualizados da SPOTO para 2024. Os nossos recursos abrangentes incluem exames simulados, perguntas de amostra e materiais de exame concebidos para o ajudar a dominar os principais conceitos de gestão de riscos e controlo de sistemas de informação. Aceda a dumps e respostas de exames para reforçar a sua compreensão e melhorar a sua preparação para o exame. Utilize o nosso simulador de exame para simular o ambiente de exame e melhorar a sua prática de exame. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um profissional certificado em gestão de riscos, equipado para otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes opções MELHOR permite a um profissional do risco melhorar a compreensão do risco entre as partes interessadas?
A. Principais indicadores de risco
B. Cenários de risco
C. Análise do impacto nas empresas
D. Análise de ameaças
Ver resposta
Resposta correta: C
Pergunta #2
Qual das seguintes opções é considerada uma vulnerabilidade?
A. Supressão tardia do acesso dos trabalhadores
B. Acesso administrativo autorizado aos ficheiros RH
C. Corrupção de ficheiros devido a malware
D. Tempo de inatividade do servidor devido a um ataque de negação de serviço (DoS)
Ver resposta
Resposta correta: C
Pergunta #3
Qual das seguintes práticas de gestão de risco MELHOR facilita a incorporação de cenários de risco de TI no registo de risco de toda a empresa?
A. São desenvolvidos indicadores-chave de risco (KRls) para os principais cenários de risco informático
B. Os cenários de risco informático são avaliados pela equipa de gestão de riscos da empresa
C. Os apetites de risco para cenários de risco de TI são aprovados pelas principais partes interessadas do negócio
D. Os cenários de risco de TI são desenvolvidos no contexto dos objectivos organizacionais
Ver resposta
Resposta correta: C
Pergunta #4
Qual das seguintes opções pode ser utilizada para atribuir um valor monetário ao risco?
A. Expectativa anual de perdas (ALE)
B. Análise do impacto nas empresas
C. Análise custo-benefício
D. Vulnerabilidades inerentes
Ver resposta
Resposta correta: D
Pergunta #5
Qual das seguintes é a MELHOR forma de promover a adesão ao nível de tolerância ao risco definido pela direção?
A. Definição das expectativas na política de risco da empresa
B. Aumentar os recursos organizacionais para mitigar os riscos
C. Comunicação dos resultados das auditorias externas
D. Evitar riscos que se possam materializar em perdas substanciais
Ver resposta
Resposta correta: D
Pergunta #6
A revisão e a atualização periódicas de um registo de riscos com informações pormenorizadas sobre os factores de risco identificados contribuem PRIMEIRAMENTE para
A. Minimizar o número de cenários de risco para a avaliação de riscos
B. agregar os cenários de risco identificados nas diferentes unidades de negócio
C. criar um perfil de ameaças da organização para análise da direção
D. fornecer uma referência atual às partes interessadas para decisões baseadas no risco
Ver resposta
Resposta correta: D
Pergunta #7
Um profissional de riscos observou que existe uma tendência crescente para os utilizadores enviarem informações sensíveis por correio eletrónico sem utilizarem encriptação. Qual das seguintes opções seria a abordagem MAIS eficaz para mitigar o risco associado à perda de dados?
A. Implementar uma ferramenta para criar e distribuir relatórios de infração
B. Sensibilizar para os requisitos de cifragem dos dados sensíveis
C. Bloquear mensagens de correio eletrónico de saída não encriptadas que contenham dados sensíveis
D. Implementar um processo disciplinar progressivo para violações de correio eletrónico
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes opções é a MAIS importante a assegurar quando se monitoriza continuamente o desempenho de uma aplicação virada para o cliente?
A. Os objectivos são confirmados com o proprietário da empresa
B. Os proprietários do controlo aprovam as alterações de controlo
C. Foram realizados testes de aceitação pelo utilizador final
D. As informações de desempenho no registo são encriptadas
Ver resposta
Resposta correta: D
Pergunta #9
Qual dos seguintes é o MAIOR benefício da análise de registos recolhidos de diferentes sistemas?
A. É mantido um registo dos incidentes
B. As investigações forenses são facilitadas
C. As violações de segurança podem ser identificadas
D. As ameaças em desenvolvimento são detectadas mais cedo
Ver resposta
Resposta correta: D
Pergunta #10
Qual é a principal razão para rever periodicamente os indicadores-chave de desempenho (KPI)?
A. Garantir a conformidade
B. Identificar tendências
C. Promover uma cultura consciente dos riscos
D. Otimizar os recursos necessários para os controlos
Ver resposta
Resposta correta: A
Pergunta #11
Qual das seguintes é a MELHOR forma de apoiar a comunicação de riscos emergentes?
A. Atualizar os níveis de risco residual para refletir o impacto esperado do risco
B. Ajustar para cima os níveis de risco inerente
C. Incluí-lo na próxima ordem de trabalhos do comité de risco da empresa
D. Incluí-lo no registo de riscos para acompanhamento contínuo
Ver resposta
Resposta correta: A
Pergunta #12
Qual das seguintes é a fonte de dados MAIS importante para monitorizar os indicadores-chave de risco (KRI)?
A. Directivas das autoridades legais e regulamentares
B. Relatórios de auditoria das auditorias internas dos sistemas de informação
C. Registos automatizados recolhidos de diferentes sistemas
D. Análise das tendências dos factores de risco externos
Ver resposta
Resposta correta: B
Pergunta #13
Qual das seguintes é a MELHOR forma de identificar alterações no panorama de risco?
A. Relatórios de auditoria interna
B. Revisões de acesso
C. Modelação de ameaças
D. Análise da causa raiz
Ver resposta
Resposta correta: B
Pergunta #14
Ao atualizar o registo de riscos após uma avaliação de riscos, qual das seguintes opções é MAIS importante incluir?
A. Perdas históricas devidas a acontecimentos de risco anteriores
B. Custos para reduzir o impacto e a probabilidade de ocorrência
C. Probabilidade e impacto do cenário de risco
D. Ator e tipo de ameaça do cenário de risco
Ver resposta
Resposta correta: C
Pergunta #15
Que tolerância ao risco é mais importante quando se toma uma decisão de risco?
A. Clientes que seriam afectados por uma violação
B. Auditores, reguladores e organismos de normalização
C. O proprietário do processo comercial dos activos expostos
D. O diretor de segurança da informação
Ver resposta
Resposta correta: A
Pergunta #16
Qual das seguintes opções indica MELHOR a eficácia do software anti-malware?
A. Número de horas de trabalho perdidas devido a ataques de malware
B. Número de horas de inatividade em servidores críticos para a atividade
C. Número de correcções introduzidas no software anti-malware
D. Número de ataques bem sucedidos por software malicioso
Ver resposta
Resposta correta: A
Pergunta #17
Um profissional de risco está a resumir os resultados de uma avaliação de risco de alto nível patrocinada pela gestão de topo. A MELHOR maneira de apoiar as decisões baseadas no risco pela gerência sênior seria:
A. Relacionar as conclusões com os objectivos
B. fornecer analistas quantificados e pormenorizados
C. recomendar limiares de tolerância ao risco
D. quantificar os principais indicadores de risco (KRls)
Ver resposta
Resposta correta: A
Pergunta #18
Qual das seguintes opções apresentaria o MAIOR desafio ao atribuir a responsabilidade pela propriedade de controlo?
A. Estruturas de governação fracas
B. Controlo pelos quadros superiores
C. Ambiente regulamentar complexo
D. Relações de subordinação pouco claras
Ver resposta
Resposta correta: A
Pergunta #19
Qual das seguintes questões deve ser a MAIOR preocupação ao avaliar os controlos existentes durante uma avaliação do risco?
A. Existe um elevado número de excepções aprovadas com controlos compensatórios
B. Avaliações sucessivas têm as mesmas vulnerabilidades recorrentes
C. Existem controlos de compensação redundantes
D. Os depositários de activos são responsáveis pela definição dos controlos em vez dos proprietários dos activos
Ver resposta
Resposta correta: D
Pergunta #20
Uma avaliação de risco identificou que uma organização pode não estar em conformidade com os regulamentos do sector. O MELHOR curso de ação seria:
A. efetuar uma análise das lacunas em relação aos critérios de conformidade
B. Identificar os controlos necessários para garantir a conformidade
C. modificar as actividades de garantia interna para incluir a validação dos controlos
D. colaborar com a direção para cumprir os requisitos de conformidade
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: