NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CRISC Exam Practice Made Easy: Últimos Exames Simulados, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Melhore a sua preparação para o exame CRISC® sem esforço com os mais recentes exames simulados da SPOTO. Os nossos recursos abrangentes oferecem os mais recentes testes práticos e exames simulados concebidos para reproduzir o ambiente real do exame. Aceda a materiais de exame e a exemplos de perguntas para reforçar a sua compreensão dos conceitos de gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para praticar eficazmente o exame, permitindo-lhe melhorar as suas capacidades de gestão do tempo e aumentar a confiança. Com o SPOTO, a preparação para o exame de certificação CRISC® nunca foi tão fácil. Comece hoje mesmo a praticar para o exame e torne-se um profissional certificado em gestão de riscos, equipado para otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes opções NÃO é uma informação indireta?
A. Informações sobre o carácter adequado do corte
B. Relatórios que mostram as encomendas que foram rejeitadas por limitações de crédito
C. Relatórios que forneçam informações sobre quaisquer desvios invulgares e margens de produtos individuais
D. A ausência de diferenças significativas entre os níveis perpétuos e os níveis efectivos das mercadorias
Ver resposta
Resposta correta: A
Pergunta #2
É o gestor de projeto do projeto ABS. O projeto consiste em criar uma rede informática nas instalações de uma escola. Durante a execução do projeto, a direção da escola pede para ativar o Wi-Fi no campus. Sabe que isso pode ter um impacto negativo no projeto. Discutiu o pedido de alteração com outras partes interessadas. Qual será o seu próximo passo?
A. Atualizar o plano de gestão do projeto
B. Emitir um pedido de modificação
C. Analisar o impacto
D. Atualizar o plano de gestão dos riscos
Ver resposta
Resposta correta: B
Pergunta #3
Qual dos seguintes riscos se refere à probabilidade de o retorno efetivo de um investimento ser inferior às expectativas do investidor?
A. Risco de integridade
B. Risco de propriedade do projeto
C. Risco de relevância
D. Risco de despesas
Ver resposta
Resposta correta: D
Pergunta #4
Trabalha como gestor de projectos para a BlueWell Inc. Está a preparar-se para planear as respostas aos riscos do seu projeto com a sua equipa. Quantos tipos de resposta ao risco estão disponíveis para um evento de risco negativo no projeto?
A. 5
B. 7
C. 1
D. 4
Ver resposta
Resposta correta: AD
Pergunta #5
Você é o gestor de projeto da sua empresa. Introduziu um sistema de deteção de intrusões para o controlo. Identificou um aviso de violação das políticas de segurança da sua empresa. Que tipo de controlo é um sistema de deteção de intrusões (IDS)?
A. Detetive
B. Correctivas
C. Preventivo
D. Recuperação
Ver resposta
Resposta correta: C
Pergunta #6
Qual das seguintes é a MELHOR defesa contra ataques de phishing bem sucedidos?
A. Sistema de deteção de intrusões
B. Endurecimento por aplicação
C. Sensibilização dos utilizadores finais
D. Filtros de spam
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes opções é um controlo administrativo?
A. Deteção de água
B. Controlo da razoabilidade
C. Programa de prevenção de perda de dados
D. Tempo limite da sessão
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes características dos controlos dos riscos pode ser definida como? "A separação dos controlos no ambiente de produção em vez da separação na conceção e implementação do risco"
A. Fonte fiável
B. Seguro
C. Distinto
D. Independente
Ver resposta
Resposta correta: C
Pergunta #9
Mike é o gestor de projeto do Projeto NNP da sua organização. Ele está a trabalhar com a sua equipa de projeto para planear as respostas aos riscos do Projeto NNP. O Mike gostaria que a equipa de projeto trabalhasse em conjunto para estabelecer limiares de risco no projeto. Qual é o objetivo do estabelecimento de limites de risco?
A. É um estudo da tolerância ao risco da organização
B. É um sinal de aviso de que vai ocorrer um acontecimento de risco
C. É um limite dos fundos que podem ser afectados a acontecimentos de risco
D. Ajuda a identificar os riscos para os quais são necessárias respostas específicas
Ver resposta
Resposta correta: C
Pergunta #10
Wendy identificou um evento de risco no seu projeto que tem um impacto de $75.000 e uma probabilidade de 60% de acontecer. Através de pesquisa, a sua equipa de projeto descobre que o impacto do risco pode ser reduzido para apenas $15.000 com apenas 10% de hipóteses de ocorrer. A solução proposta custará $25.000. Wendy concorda com a solução de $25.000. Que tipo de resposta ao risco é esta?
A. Mitigação
B. Evitar
C. Transferência
D. Reforço
Ver resposta
Resposta correta: B
Pergunta #11
Qual das seguintes opções deve ser PRIMARIAMENTE considerada na conceção dos controlos dos sistemas de informação?
A. O plano estratégico de TI
B. O ambiente informático atual
C. O plano estratégico organizacional
D. O atual orçamento de TI
Ver resposta
Resposta correta: BCD
Pergunta #12
Quais são os vários resultados da resposta ao risco?
A. Número de prioridade do risco
B. Risco residual
C. Actualizações do registo de riscos
D. Plano de gestão do projeto e actualizações dos documentos do projeto
E. Decisões contratuais relacionadas com o risco
Ver resposta
Resposta correta: B
Pergunta #13
O único resultado da análise qualitativa dos riscos são as actualizações do registo de riscos. Quando o gestor de projeto actualiza o registo de riscos, terá de incluir várias informações, incluindo todas as seguintes, exceto qual?
A. Tendências da análise qualitativa dos riscos
B. Matriz de probabilidade-impacto do risco
C. Riscos agrupados por categorias
D. Lista de vigilância dos riscos de baixa prioridade
Ver resposta
Resposta correta: A
Pergunta #14
Você é o gestor de projeto do projeto GHT. O seu fornecedor de hardware deixou-lhe uma mensagem de voz a dizer que a entrega do equipamento que encomendou não chegaria a tempo. Ele queria avisá-lo e pediu-lhe que respondesse à chamada. Qual das seguintes afirmações é VERDADEIRA?
A. Trata-se de um risco residual
B. Isto é um gatilho
C. Trata-se de um plano de emergência
D. Trata-se de um risco secundário
Ver resposta
Resposta correta: A
Pergunta #15
O que deve ser considerado ao desenvolver cenários de risco obscuros? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. Visibilidade
B. Controlos
C. Métodos de avaliação
D. Reconhecimento
Ver resposta
Resposta correta: B
Pergunta #16
Qual das seguintes auditorias de controlo é realizada para avaliar a eficiência da produtividade no ambiente operacional?
A. Operacional
B. Financeiro
C. Administrativo
D. Especializado
Ver resposta
Resposta correta: ACD
Pergunta #17
Você é o gestor de projeto do projeto GHT. Seleccionou os indicadores-chave de risco adequados para o seu projeto. Agora, precisa de atualizar esses indicadores-chave de risco. Qual é a razão MAIS importante para manter os indicadores-chave de risco?
A. Os relatórios de risco devem ser elaborados atempadamente
B. As métricas complexas requerem um ajuste fino
C. As ameaças e vulnerabilidades mudam com o tempo
D. Ajudam a evitar riscos
Ver resposta
Resposta correta: ABD
Pergunta #18
Walter é o gestor de projeto de um grande projeto de construção. Ele vai trabalhar com vários fornecedores no projeto. Os fornecedores fornecerão materiais e mão de obra para várias partes do projeto. Alguns dos trabalhos do projeto são muito perigosos, pelo que o Walter implementou requisitos de segurança para todos os fornecedores e para a sua própria equipa de projeto. As partes interessadas no projeto acrescentaram novos requisitos, que causaram novos riscos no projeto. Um fornecedor identificou um novo risco que pode afetar o projeto
A. Plano de gestão do projeto
B. Plano de comunicação do projeto
C. Relação contratual do projeto com o fornecedor
D. Declaração do âmbito do projeto
Ver resposta
Resposta correta: D
Pergunta #19
Quem é a autoridade BEST para desenvolver as prioridades e identificar os riscos e impactos que ocorreriam se houvesse perda de informações privadas da organização?
A. Agências reguladoras externas
B. Auditor interno
C. Proprietários de processos empresariais
D. Gestão da segurança
Ver resposta
Resposta correta: C
Pergunta #20
Uma interrupção da produtividade da empresa é considerada como um dos seguintes riscos?
A. Comunicação de riscos
B. Risco operacional
C. Risco jurídico
D. Risco estratégico
Ver resposta
Resposta correta: B
Pergunta #21
Qual dos seguintes eventos se refere à perda de integridade? Cada resposta correcta representa uma solução completa. Escolha três.
A. Alguém vê a fórmula secreta da empresa
B. Alguém faz alterações não autorizadas a um sítio Web
C. Uma mensagem de correio eletrónico é modificada em trânsito
D. Um vírus infecta um ficheiro
Ver resposta
Resposta correta: ACD
Pergunta #22
O Shawn é o gestor de projeto do projeto HWT. Neste projeto, a equipa de Shawn informa que encontrou uma forma de concluir o trabalho de projeto mais barato do que o inicialmente previsto. A equipa de projeto apresenta um novo software que ajudará a automatizar o trabalho do projeto. Embora o software e a formação associada custem $25.000, o projeto poupará cerca de $65.000 em custos totais. Shawn concorda com o software e altera o plano de gestão do projeto em conformidade. Que tipo de resposta ao risco deveria ser
A. Evitar
B. Aceitação
C. Exploração
D. Reforço
Ver resposta
Resposta correta: C
Pergunta #23
Qual é a principal diferença objetiva entre um revisor interno e um revisor externo da avaliação da gestão do risco?
A. Na qualidade do trabalho
B. Na facilidade de acesso
C. Na profissão
D. Na independência
Ver resposta
Resposta correta: CDE
Pergunta #24
O seu projeto abrange toda a organização. Gostaria de avaliar o risco do seu projeto, mas está preocupado com o facto de alguns dos gestores envolvidos no projeto poderem afetar o resultado de qualquer reunião de identificação de riscos. A sua consideração baseia-se no facto de alguns colaboradores não quererem identificar publicamente eventos de risco que poderiam declarar a sua supervisão como deficiente. Gostaria de utilizar um método que permitisse aos participantes identificar anonimamente os eventos de risco. Que método de identificação de riscos poderia ser utilizado?
A. Técnica Delphi
B. Análise da causa raiz
C. Grupos-piloto isolados
D. Análise SWOT
Ver resposta
Resposta correta: C
Pergunta #25
O Ned é o gestor do projeto HNN da sua empresa. O Ned pediu-lhe que o ajudasse a completar algumas distribuições de probabilidade para o projeto. Que parte do projeto utilizará mais provavelmente para as distribuições de probabilidade?
A. Preconceito em relação ao risco nos novos recursos
B. Matrizes de probabilidade e de impacto dos riscos
C. Incerteza em valores como a duração das actividades do calendário
D. Identificação dos riscos
Ver resposta
Resposta correta: BD
Pergunta #26
A Della trabalha como gestora de projectos na Tech Perfect Inc. Ela está a estudar a documentação de planeamento de um projeto. A documentação indica que existem vinte e oito partes interessadas no projeto. Qual será o número de canais de comunicação para o projeto?
A. 250
B. 28
C. 378
D. 300
Ver resposta
Resposta correta: ACD
Pergunta #27
Qual dos seguintes é o risco MAIS ELEVADO de uma política que define inadequadamente a propriedade dos dados e do sistema?
A. Não existe coordenação da gestão dos utilizadores
B. As recomendações de auditoria podem não ser implementadas
C. Os utilizadores podem ter acesso não autorizado para originar, modificar ou apagar dados
D. Não é possível estabelecer a responsabilidade específica do utilizador
Ver resposta
Resposta correta: C
Pergunta #28
Está a trabalhar num projeto numa empresa. Uma parte do seu projeto requer comércio eletrónico, mas a sua empresa optou por não o fazer. Este cenário está a demonstrar qual das seguintes formas?
A. Evitar o risco
B. tratamento de risco
C. aceitação do risco
D. transferência de riscos
Ver resposta
Resposta correta: C
Pergunta #29
Você e a sua equipa de projeto estão a identificar os riscos que podem existir no seu projeto. Alguns dos riscos são pequenos riscos que não afectarão muito o seu projeto se acontecerem. O que deve fazer com estes eventos de risco identificados?
A. Estes riscos podem ser afastados
B. Estes riscos podem ser aceites
C. Estes riscos podem ser acrescentados a uma lista de riscos de baixa prioridade
D. Todos os riscos devem ter uma resposta ao risco válida e documentada
Ver resposta
Resposta correta: C
Pergunta #30
Quais das seguintes funções são responsáveis pela criação do processo de governação do risco, pelo estabelecimento e manutenção de uma visão comum do risco, pela tomada de decisões empresariais conscientes do risco e pela definição da cultura de risco da empresa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Quadros superiores
B. Diretor financeiro (CFO)
C. Recursos humanos (RH)
D. Conselho de Administração
Ver resposta
Resposta correta: C
Pergunta #31
Com qual das seguintes opções é possível obter resultados abrangentes ao efetuar uma análise qualitativa dos riscos?
A. Cenários com ameaças e impactos
B. Análise custo-benefício
C. Valor dos activos de informação
D. Avaliação da vulnerabilidade
Ver resposta
Resposta correta: A
Pergunta #32
Você é o gestor de projeto do projeto GHT. Pretende efetuar uma revisão pós-projeto do seu projeto. Qual é a MELHOR altura para realizar a revisão pós-projeto por si e pela sua equipa de desenvolvimento do projeto para avaliar a eficácia do projeto?
A. O projeto está concluído e o sistema está em produção há um período de tempo suficiente
B. Durante o projeto
C. Imediatamente após a conclusão do projeto
D. O projeto está prestes a ser concluído
Ver resposta
Resposta correta: B
Pergunta #33
Você é o responsável pelo risco da sua empresa. A sua empresa toma decisões importantes sem considerar as informações sobre as credenciais de risco e também não tem conhecimento dos requisitos externos para a gestão do risco e a integração com a gestão do risco empresarial. Em qual dos seguintes níveis de maturidade da capacidade de gestão de riscos sua empresa se encontra?
A. Nível 1
B. Nível 0C
C.
Ver resposta
Resposta correta: C
Pergunta #34
Qual dos seguintes tipos de risco pode resultar em falência?
A. Marginal
B. Negligenciável
C. Crítico
D. Catastrófico
Ver resposta
Resposta correta: ACD
Pergunta #35
Qual das seguintes leis se aplica a organizações que lidam com informações sobre cuidados de saúde?
A. GLBA
B. HIPAA
C. SOX
D. FISMA
Ver resposta
Resposta correta: C
Pergunta #36
Existem cinco contributos para o processo de análise quantitativa do risco. Qual das seguintes opções NÃO é uma entrada para o processo de análise quantitativa do risco?
A. Plano de gestão dos riscos
B. Factores ambientais da empresa
C. Plano de gestão dos custos
D. Registo de riscos
Ver resposta
Resposta correta: B
Pergunta #37
Qual dos seguintes processos assegura que a estratégia de resposta ao risco permanece ativa e que os controlos propostos são implementados de acordo com o calendário?
A. Gestão dos riscos
B. Integração da resposta aos riscos
C. Implementação da resposta aos riscos
D. Acompanhamento da resposta ao risco
Ver resposta
Resposta correta: BCD
Pergunta #38
Qual é o valor do fator de exposição se o ativo se perder completamente?
A. 1
B. Infinito
C. 10
D. 0
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: