NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Preparação para o Exame CRISC: Materiais de Estudo e Testes Simulados, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se cuidadosamente para o exame CRISC® com os materiais de estudo e testes de simulação abrangentes da SPOTO. Aceda a uma vasta gama de testes práticos e exames simulados para avaliar a sua preparação e familiarizar-se com o formato do exame. Os nossos materiais de exame incluem exemplos de perguntas e testes de exame para reforçar a sua compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática de exame eficaz, permitindo-lhe simular o ambiente de exame e melhorar as suas capacidades de gestão de tempo. Com o SPOTO, terá todos os recursos necessários para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um profissional certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
A proteção contra código malicioso é um controlo de que tipo?
A. Controlo da gestão da configuração
B. Controlo da integridade do sistema e da informação
C. Controlo da proteção dos meios de comunicação
D. Controlo da segurança pessoal
Ver resposta
Resposta correta: B
Pergunta #2
Você é o gestor de projeto do projeto GHT. Identificou um evento de risco no seu projeto que, se ocorrer, pode poupar $100.000 em custos de projeto. Qual das seguintes afirmações descreve MELHOR este evento de risco?
A. Este evento de risco deve ser atenuado para tirar partido das poupanças
B. Este é um evento de risco que deve ser aceite porque as recompensas superam a ameaça ao projeto
C. Este evento de risco deve ser evitado para tirar o máximo partido das potenciais poupanças
D. Este evento de risco é uma oportunidade para o projeto e deve ser explorado
Ver resposta
Resposta correta: C
Pergunta #3
Quais dos seguintes são os princípios dos controlos de acesso? Cada resposta correcta representa uma solução completa. Escolha três.
A. Confidencialidade
B. Disponibilidade
C. Fiabilidade
D. Integridade
Ver resposta
Resposta correta: D
Pergunta #4
06.Qual dos seguintes exemplos inclui TODOS os componentes necessários de um cálculo de risco?
A. Durante o próximo trimestre, estima-se que existe uma probabilidade de 30 por cento de dois projectos não cumprirem um prazo contratual, o que resultará numa multa de 500
B. Os especialistas em segurança acreditam que, se um sistema for comprometido, isso resultará na perda de 15 milhões de dólares em contratos perdidos
C. A probabilidade de corrupção do disco resultante de um evento único de falha de energia não controlada do sistema é estimada pelos engenheiros em 15 por cento
D. Estima-se que o impacto na segurança de uma linha de negócio de um evento de estação de trabalho relacionado com malware seja baixo
Ver resposta
Resposta correta: a
Pergunta #5
Você é o gestor de projeto do projeto GHT. Seleccionou os indicadores-chave de risco adequados para o seu projeto. Agora, precisa de atualizar esses indicadores-chave de risco. Qual é a razão MAIS importante para manter os indicadores-chave de risco? A. Os relatórios de risco precisam de ser atempados
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #6
Qual das seguintes afirmações descreve MELHOR a política?
A. Um limiar mínimo de controlos de segurança da informação que devem ser implementados
B. Uma lista de controlo dos passos que devem ser dados para garantir a segurança da informação
C. Uma declaração global do âmbito e da direção da segurança da informação
D. Uma declaração de melhores práticas dependente da tecnologia
Ver resposta
Resposta correta: AB
Pergunta #7
Trabalha numa empresa. A sua empresa possui vários riscos. Qual das seguintes entidades tem MAIS probabilidades de deter o risco de um sistema de informação que suporta um processo empresarial crítico?
A. Utilizadores do sistema
B. Quadros superiores
C. Diretor de TI
D. Departamento de gestão de riscos
Ver resposta
Resposta correta: AD
Pergunta #8
Qual dos seguintes processos garante que os dados extraídos estão prontos para análise?
A. Análise dos dados
B. Validação dos dados
C. Recolha de dados
D. Acesso aos dados
Ver resposta
Resposta correta: D
Pergunta #9
Qual das seguintes seria a MELHOR recomendação dos profissionais de risco para evitar uma intrusão cibernética?
A. Estabelecer um plano de resposta cibernética
B. Implementar ferramentas de prevenção de perda de dados (DLP)
C. Implementar a segregação da rede
D. Reforçar os esforços de correção das vulnerabilidades
Ver resposta
Resposta correta: D
Pergunta #10
Quando um risco não pode ser suficientemente atenuado através de controlos manuais ou automáticos, qual das seguintes opções protegerá MELHOR a empresa do potencial impacto financeiro do risco?
A. Atualizar o registo de riscos informáticos
B. Seguro contra o risco
C. Subcontratação do processo comercial correspondente a um terceiro
D. Melhorar a formação do pessoal na área de risco
Ver resposta
Resposta correta: C
Pergunta #11
Qual dos seguintes softwares de avaliação de vulnerabilidades pode verificar se há senhas fracas na rede?
A. Quebrador de senhas
B. Software antivírus
C. Software anti-spyware
D. Wireshark
Ver resposta
Resposta correta: AC
Pergunta #12
É o gestor de projeto do projeto NNN. As partes interessadas no projeto de dois anos solicitaram que lhes fossem enviados relatórios de estado por correio eletrónico todas as semanas. Concordou e envia os relatórios todas as quintas-feiras. Após seis meses de projeto, as partes interessadas estão satisfeitas com o progresso do projeto e gostariam que reduzisse os relatórios de estado para cada duas semanas. Que processo irá analisar a alteração deste processo de projeto e implementá-la no projeto?
A. Gestão da configuração B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #13
Uma empresa identificou eventos de risco num projeto. Ao responder a estes eventos de risco identificados, qual das seguintes partes interessadas é MAIS importante para rever as opções de resposta a um risco informático.
A. Gestores da segurança da informação
B. Auditores internos
C. Membros da equipa de resposta a incidentes
D. Gestores de empresas
Ver resposta
Resposta correta: D
Pergunta #14
Qual dos seguintes parâmetros afectaria a definição de prioridades das respostas aos riscos e o desenvolvimento do plano de resposta aos riscos? Cada resposta correcta representa uma solução completa. Escolha três.
A. Importância do risco
B. Tempo necessário para mitigar o risco
C. Eficácia da resposta
D. Custo da resposta para reduzir o risco dentro dos níveis de tolerância
Ver resposta
Resposta correta: D
Pergunta #15
Qual é a vantagem mais importante da classificação dos activos de informação?
A. Ligação dos requisitos de segurança aos objectivos comerciais
B. Atribuição da propriedade do risco
C. Definição dos direitos de acesso
D. Identificação dos controlos que devem ser aplicados
Ver resposta
Resposta correta: C
Pergunta #16
Quais das seguintes opções são factores de risco externos? Cada resposta correcta representa uma solução completa. Escolha três.
A. Situação geopolítica
B. Complexidade da empresa
C. Mercado D
Ver resposta
Resposta correta: A
Pergunta #17
Quais das seguintes afirmações são verdadeiras para a análise quantitativa? Cada resposta correcta representa uma solução completa. Escolha três.
A. Determina os factores de risco em termos de elevado/médio/baixo
B. Produz resultados estatisticamente fiáveis
C. Permite descobrir quais os fenómenos susceptíveis de serem genuínos e quais os que são meramente casuais
D. Permite que os dados sejam classificados e contados
Ver resposta
Resposta correta: A
Pergunta #18
Você trabalha como Gestor de Projectos para a Empresa Inc. Está a incorporar um proprietário de resposta ao risco para assumir a tarefa de cada resposta ao risco acordada e financiada. Em qual dos seguintes processos está a trabalhar? A. Análise quantitativa do risco
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #19
É o gestor de projeto da Bluewell Inc. O seu projeto tem vários riscos que irão afetar os requisitos de várias partes interessadas. Que plano de gestão do projeto definirá quem estará disponível para partilhar informações sobre os riscos do projeto?
A. Plano de gestão dos recursos
B. Plano de gestão de riscos
C. Estratégia de gestão das partes interessadas
D. Plano de gestão das comunicações
Ver resposta
Resposta correta: C
Pergunta #20
Está a trabalhar na Bluewell Inc., que cria sítios Web de publicidade. Alguém fez alterações não autorizadas a um dos seus sítios Web. Qual dos seguintes termos se refere a este tipo de perda?
A. Perda de confidencialidade B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #21
Trabalha como gestor de projeto para a TechSoft Inc. Está a trabalhar com as partes interessadas do projeto no processo de análise qualitativa dos riscos do seu projeto. Utilizou todas as ferramentas do processo de análise qualitativa do risco no seu projeto. Qual das seguintes técnicas NÃO é utilizada como ferramenta no processo de análise qualitativa do risco?
A. Avaliação da urgência do risco
B. Reavaliação dos riscos
C. Avaliação da qualidade dos dados de risco
D. Categorização dos riscos
Ver resposta
Resposta correta: B
Pergunta #22
Em resposta à ameaça de ransomware, uma organização implementou actividades de sensibilização para a cibersegurança. A MELHOR recomendação do profissional de risco para reduzir ainda mais o impacto dos ataques de ransomware seria implementar:
A. autenticação de dois factores
B. controlos contínuos de cópia de segurança de dados
C. encriptação para dados em repouso
D. encriptação de dados em movimento
Ver resposta
Resposta correta: A
Pergunta #23
Quando é que o processo de Identificação de Riscos tem lugar num projeto?
A. Na fase de Planeamento
B. Na fase de Execução
C. Na fase de iniciação
D. Durante todo o ciclo de vida do projeto
Ver resposta
Resposta correta: C
Pergunta #24
David é o gestor de projeto do projeto HRC. Ele identificou um risco no projeto, que pode provocar o seu atraso. David não quer que este evento de risco aconteça, pelo que toma algumas medidas para garantir que o evento de risco não aconteça. No entanto, estas medidas adicionais custam ao projeto mais $10.000. Que tipo de resposta ao risco adoptou David?
A. Evitar
B. Mitigação
C. Aceitação
D. Transferência
Ver resposta
Resposta correta: ABD
Pergunta #25
Qual das seguintes opções descreve MELHOR a utilidade de um risco?
A. O incentivo financeiro subjacente ao risco
B. A oportunidade potencial do risco
C. A mecânica do funcionamento de um risco
D. A utilidade do risco para indivíduos ou grupos
Ver resposta
Resposta correta: AD
Pergunta #26
Quais das seguintes funções são responsáveis pela criação do processo de governação do risco, pelo estabelecimento e manutenção de uma visão comum do risco, pela tomada de decisões empresariais conscientes do risco e pela definição da cultura de risco da empresa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Quadros superiores
B. Diretor financeiro (CFO)
C. Recursos humanos (RH)
D. Conselho de Administração
Ver resposta
Resposta correta: CD
Pergunta #27
Qual dos seguintes métodos envolve a utilização de uma ferramenta analítica preditiva ou de diagnóstico para expor factores de risco?
A. Análise de cenários
B. Análise de sensibilidade
C. Análise da árvore de falhas
D. Análise de causa e efeito
Ver resposta
Resposta correta: ACD
Pergunta #28
Qual das seguintes afirmações é verdadeira para os quadros, normas e práticas de gestão do risco? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Funcionam como um guia para concentrar os esforços das equipas de variantes
B. Resultam num aumento dos custos de formação, funcionamento e melhoria do desempenho
C. Proporcionam uma visão sistemática dos "aspectos a ter em conta" que podem prejudicar os clientes ou uma empresa
D. Ajudam a atingir os objectivos comerciais de forma rápida e fácil
Ver resposta
Resposta correta: C
Pergunta #29
Qual dos seguintes requisitos comerciais MAIS se relaciona com a necessidade de processos empresariais e de sistemas de informação resilientes?
A. Confidencialidade
B. Eficácia
C. Integridade
D. Disponibilidade
Ver resposta
Resposta correta: D
Pergunta #30
Quais das seguintes respostas ao risco incluem feedback e orientação de responsáveis pelo risco bem qualificados e de pessoas internas ao projeto?
A. Estratégia de resposta contingente
B. Aceitação do risco
C. Parecer de peritos
D. Transferência de riscos
Ver resposta
Resposta correta: B
Pergunta #31
02.Qual dos seguintes factores terá o MAIOR impacto no tipo de modelo de governação da segurança da informação que uma empresa adopta?
A. O número de empregados
B. O orçamento da empresa
C. A estrutura organizacional
D. O tipo de tecnologia que a empresa utiliza
Ver resposta
Resposta correta: c
Pergunta #32
Qual das seguintes situações é MELHOR descrita pela definição abaixo? "São grandes influenciadores da probabilidade e do impacto dos cenários de risco e devem ser tidos em conta em todas as análises de risco, quando a probabilidade e o impacto são avaliados."
A. Risco obscuro
B. Factores de risco
C. Análise de risco
D. Evento de risco
Ver resposta
Resposta correta: ACD
Pergunta #33
07.Qual das seguintes opções é a MAIS útil para desenvolver uma série de objectivos de tempo de recuperação?
A. Análise de regressão
B. Análise de risco
C. Análise das lacunas
D. Análise do impacto nas empresas
Ver resposta
Resposta correta: d
Pergunta #34
O João trabalha como gestor de projectos para a BlueWell Inc. Ele está a determinar quais os riscos que podem afetar o projeto. Qual das seguintes entradas do processo de identificação de riscos é útil para identificar os riscos associados às margens de tempo para as actividades ou projectos como um todo, sendo que a amplitude do intervalo indica os graus de risco?
A. Estimativas da duração da atividade
B. Estimativas do custo da atividade
C. Plano de gestão dos riscos
D. Plano de gestão do calendário
Ver resposta
Resposta correta: C
Pergunta #35
Na fase de iniciação do projeto do ciclo de vida do desenvolvimento do sistema, existem informações sobre o projeto iniciadas por qual dos seguintes intervenientes?
A. CRO
B. Patrocinador
C. Gestão de empresas
D. CIO
Ver resposta
Resposta correta: A
Pergunta #36
Você é o gestor de projeto do projeto GHT. O seu projeto utiliza uma máquina para a produção de bens. Esta máquina tem a especificação de que, se a sua temperatura subir acima dos 450 graus Fahrenheit, pode provocar a queima dos enrolamentos. Por isso, existe um alarme que dispara quando a temperatura da máquina atinge os 430 graus Fahrenheit e a máquina é desligada durante 1 hora. Qual é o papel do alarme neste caso?
A. Do indicador de risco B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #37
É o gestor de projeto da sua organização para instalar novas estações de trabalho, servidores e cablagem num novo edifício, para onde a sua empresa se vai mudar. O fornecedor do projeto informa-o de que o custo da cablagem aumentou por alguma razão. Este novo custo fará com que o custo do seu projeto aumente quase oito por cento. Em que sistema de controlo de alterações devem os custos ser introduzidos para revisão?
A. Sistema de controlo das alterações de custos
B. Sistema de controlo das alterações ao contrato
C. Sistema de controlo das alterações de âmbito
D. Apenas as alterações ao âmbito do projeto devem passar por um sistema de controlo de alterações
Ver resposta
Resposta correta: C
Pergunta #38
Qual das seguintes é a forma de verificar a eficácia do controlo?
A. Capacidade de notificação de avarias
B. Quer se trate de prevenção ou de deteção
C. A sua fiabilidade
D. Os resultados dos ensaios dos objectivos pretendidos
Ver resposta
Resposta correta: C
Pergunta #39
Uma parte de um projeto diz respeito ao trabalho de hardware. Como gestor de projeto, decidiu contratar uma empresa para tratar de todo o trabalho de hardware do projeto. Que tipo de resposta ao risco é esta?
A. Transferência
B. Mitigação
C. Evitar
D. Explorar
Ver resposta
Resposta correta: ACD
Pergunta #40
Qual é o processo de seleção e implementação de medidas com impacto no risco chamado? A. Tratamento do risco
A.
B.
C.
Ver resposta
Resposta correta: AD
Pergunta #41
Qual dos seguintes eventos se refere à perda de integridade? Cada resposta correcta representa uma solução completa. Escolha três.
A. Alguém vê a fórmula secreta da empresa
B. Alguém faz alterações não autorizadas a um sítio Web
C. Uma mensagem de correio eletrónico é modificada em trânsito
D. Um vírus infecta um ficheiro
Ver resposta
Resposta correta: B
Pergunta #42
É o profissional de risco da sua empresa. Precisa de calcular a potencial perda de receitas se ocorrer um determinado risco. A sua empresa tem um sítio Web eletrónico (comércio eletrónico) que gera receitas de 1 milhão de dólares por dia. Se ocorrer um ataque de negação de serviço (DoS) que dure meio dia, qual será a perda?
A. Perda de US $250
B. Perda de US $ 500
C.
Ver resposta
Resposta correta: D
Pergunta #43
09.Qual das seguintes é a MELHOR forma de garantir que os programadores contratados cumprem as políticas de segurança da organização?
A. Fazer com que os contratantes reconheçam as políticas de segurança por escrito
B. Referir-se explicitamente aos contratantes nas normas de segurança
C. Efetuar revisões periódicas da segurança dos contratantes
D. Criar sanções por incumprimento no acordo de contratação
Ver resposta
Resposta correta: c
Pergunta #44
Você é o gestor do projeto GHT. Está a aceder a dados para análise posterior. Optou por um método de extração de dados em que a administração monitoriza os seus próprios controlos. Qual dos seguintes métodos de extração de dados está a utilizar?
A. Extrair dados diretamente dos sistemas de origem após aprovação do proprietário do sistema
B. Extração de dados do guardião do sistema (TI) após aprovação do proprietário do sistema
C. Extrair dados do registo de riscos
D. Extrair dados do registo de lições aprendidas
Ver resposta
Resposta correta: C
Pergunta #45
Trabalha como gestor de projectos para a BlueWell Inc. Está a preparar o processo de identificação de riscos. Terá de envolver várias das principais partes interessadas do projeto para o ajudar a identificar e comunicar os eventos de risco identificados. Também vai precisar de vários documentos para o ajudar a si e às partes interessadas a identificar os eventos de risco. Qual dos seguintes documentos NÃO é um documento que o ajudará a identificar e a comunicar os riscos no âmbito do projeto? A. Registos das partes interessadas
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #46
Você é o gestor de projeto do projeto GHT. Analisou o risco e aplicou os controlos adequados. Como resultado, obteve um risco residual. O risco residual pode ser usado para determinar qual das seguintes opções? A. Estado do risco da empresa
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #47
Quais são os requisitos para a criação de cenários de risco? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Determinação da causa e do efeito
B. Determinação do valor do processo empresarial em risco
C. Ameaças e vulnerabilidades potenciais que podem causar perdas
D. Determinação do valor de um ativo
Ver resposta
Resposta correta: B
Pergunta #48
05.Uma instituição financeira global decidiu não tomar mais nenhuma medida em relação a uma vulnerabilidade de negação de serviço encontrada pela equipa de avaliação de riscos. A razão MAIS provável para tomar esta decisão é que:
A. A contramedida necessária é demasiado complicada para ser aplicada
B. Existem salvaguardas suficientes para evitar a ocorrência deste risco
C. A probabilidade de ocorrência do risco é desconhecida
D. O custo da contramedida é superior ao valor do ativo e à perda potencial
Ver resposta
Resposta correta: d
Pergunta #49
Qual dos seguintes é um método aceitável para lidar com o risco positivo do projeto?
A. Exploração
B. Evitar
C. Mitigar
D. Transferência
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: