NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e simulados para o exame CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o exame CRISC® com a coleção abrangente de perguntas de exame e exames de simulação da SPOTO. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame incluem exemplos de perguntas e testes de exame para reforçar a sua compreensão dos principais conceitos de gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, permitindo-lhe simular o ambiente do exame e melhorar as suas capacidades de gestão do tempo. Com o SPOTO, terá todos os recursos necessários para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um profissional certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online
Pergunta #1
Qual das seguintes funções é a MELHOR adequada para ajudar um profissional de riscos a compreender o impacto dos eventos relacionados com as TI nos objectivos empresariais?
A. Gestão de TI
B. Auditoria interna
C. Proprietários do processo
D. Direção de topo
Ver resposta
Resposta correta: B
Pergunta #2
Qual das seguintes opções indica MELHOR a eficiência de um processo de concessão de privilégios de acesso?
A. Tempo médio para conceder privilégios de acesso
B. Número de alterações no acesso concedido aos utilizadores
C. Número médio de excepções ao privilégio de acesso
D. Número e tipo de contas obsoletas bloqueadas
Ver resposta
Resposta correta: B
Pergunta #3
Qual dos seguintes é o fator PRIMÁRIO na determinação de um objetivo de tempo de recuperação (RTO)?
A. Custo das instalações de cópia de segurança fora do local
B. Custo do tempo de inatividade devido a uma catástrofe
C. Custo do teste do plano de continuidade das actividades
D. Tempo de resposta do plano de ação de emergência
Ver resposta
Resposta correta: B
Pergunta #4
Um profissional de riscos está a organizar uma formação de sensibilização para os riscos para a gestão de topo. Qual dos seguintes é o tópico MAIS importante a ser abordado na sessão de formação?
A. Os projectos de gestão estratégica do risco da organização
B. Funções e responsabilidades dos quadros superiores
C. A apetência e tolerância ao risco da organização
D. Afetação de recursos de gestão de riscos pelos quadros superiores
Ver resposta
Resposta correta: D
Pergunta #5
Qual dos seguintes elementos é o MAIS importante na elaboração de cenários de risco?
A. Indicadores-chave de desempenho
B. Objectivos empresariais
C. O quadro de risco da organização
D. Apetência pelo risco
Ver resposta
Resposta correta: D
Pergunta #6
Um proprietário de controlo responsável pelo processo de gestão de acessos desenvolveu um modelo de aprendizagem automática para identificar automaticamente privilégios de acesso excessivos. Qual é a MELHOR linha de ação do profissional de riscos?
A. Rever a conceção do modelo de aprendizagem automática em função dos objectivos de controlo
B. Adotar o modelo de aprendizagem automática como substituto das actuais revisões manuais de acesso
C. Assegurar que o modelo ajuda a cumprir os requisitos regulamentares dos controlos de acesso
D. Desincentivar a utilização de tecnologias emergentes em processos-chave
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes opções deve ser incluída num relatório de avaliação de riscos para melhor facilitar a compreensão dos resultados por parte dos quadros superiores?
A. Parâmetros de avaliação comparativa susceptíveis de afetar os resultados
B. Ferramentas e técnicas utilizadas pelos proprietários do risco para efetuar as avaliações
C. Um mapa de calor dos riscos com um resumo dos riscos identificados e avaliados
D. O possível impacto dos factores de risco internos e externos nos resultados da avaliação
Ver resposta
Resposta correta: D
Pergunta #8
Uma organização identificou uma exposição ao risco devido a controlos técnicos fracos num sistema de RH recentemente implementado. O responsável pelo risco está a documentar o risco no registo de riscos. O risco deve ser propriedade do:
A. Diretor de riscos
B. gestor de projeto
C. diretor de informação
D. proprietário do processo empresarial
Ver resposta
Resposta correta: B
Pergunta #9
Qual das seguintes opções é a MAIS importante para o desenvolvimento de indicadores-chave de desempenho (KPI)?
A. Alinhamento com as respostas aos riscos
B. Alinhamento com os relatórios de gestão
C. Alertas quando os limiares de risco são atingidos
D. Identificação de tendências
Ver resposta
Resposta correta: B
Pergunta #10
Qual das seguintes opções seria a MAIS relevante para as partes interessadas no que respeita à aplicação ineficaz dos controlos?
A. Ameaça às TI
B. Número de falhas de controlo
C. Impacto nas empresas
D. Propriedade do risco
Ver resposta
Resposta correta: D
Pergunta #11
Qual das seguintes opções MELHOR ajudará uma organização a selecionar uma estratégia de recuperação para sistemas críticos?
A. Rever a análise de impacto comercial
B. Criar um plano de continuidade do negócio
C. Analisar relatórios anteriores de recuperação de desastres
D. Efetuar uma análise da causa principal
Ver resposta
Resposta correta: A
Pergunta #12
A MELHOR maneira de determinar a probabilidade de um cenário de risco de disponibilidade do sistema é avaliar o:
A. disponibilidade de software tolerante a falhas
B. plano estratégico para o crescimento da empresa
C. Resultados da análise de vulnerabilidades de sistemas críticos
D. redundância da infraestrutura técnica
Ver resposta
Resposta correta: A
Pergunta #13
Qual das seguintes opções seria a MELHOR para permitir a atenuação dos factores de risco recentemente identificados relacionados com a Internet das Coisas (loT)?
A. Introdução de procedimentos de controlo no início do ciclo de vida
B. Implementação da monitorização do software do dispositivo loT
C. Efetuar avaliações periódicas dos riscos da loT
D. Efetuar revisões de código seguras
Ver resposta
Resposta correta: C
Pergunta #14
Qual dos seguintes é o indicador-chave de desempenho (KPI) MAIS eficaz para a gestão da mudança?
A. Percentagem de alterações com um plano de recurso
B. Número de alterações implementadas
C. Percentagem de alterações bem sucedidas
D. Tempo médio necessário para implementar uma mudança
Ver resposta
Resposta correta: C
Pergunta #15
Quem deve ser responsável pelas decisões estratégicas em matéria de gestão dos riscos?
A. Diretor de informação (CIO)
B. Equipa de gestão executiva
C. Comité de auditoria
D. Proprietário do processo empresarial
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.