NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do Exame CRISC 2024 Atualizadas: Prepare-se para os Exames, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se com confiança para o exame CRISC® com a coleção actualizada de perguntas do exame SPOTO para 2024. Aceda a uma gama abrangente de testes práticos e materiais de exame para reforçar a sua compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação. Os nossos materiais de exame incluem exemplos de perguntas e testes de exame para o ajudar a avaliar a sua preparação e a melhorar o seu desempenho no exame. Utilize os nossos exames simulados e o simulador de exames para praticar eficazmente o exame, permitindo-lhe simular o ambiente do exame e melhorar as suas capacidades de gestão do tempo. Com o SPOTO, terá todos os recursos necessários para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um profissional certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online
Pergunta #1
Você é o gestor de projeto do projeto GHT. O seu projeto utiliza uma máquina para a produção de bens. Esta máquina tem a especificação de que, se a sua temperatura subir acima dos 450 graus Fahrenheit, pode provocar a queima dos enrolamentos. Por isso, existe um alarme que dispara quando a temperatura da máquina atinge os 430 graus Fahrenheit e a máquina é desligada durante 1 hora. Qual é o papel do alarme neste caso?
A. Do indicador de risco
B. Da identificação dos riscos
C. De acionamento do risco
D. De resposta ao risco
Ver resposta
Resposta correta: B
Pergunta #2
Que tipo de política é que uma organização utilizaria para proibir os seus funcionários de utilizarem o correio eletrónico da organização para uso pessoal?
A. Política anti-assédio
B. Política de utilização aceitável
C. Política de propriedade intelectual
D. Política de privacidade
Ver resposta
Resposta correta: B
Pergunta #3
Qual dos seguintes aspectos da ferramenta de monitorização garante que a ferramenta de monitorização tem a capacidade de acompanhar o crescimento de uma empresa?
A. Escalabilidade
B. Personalização
C. Sustentabilidade
D. Impacto no desempenho
Ver resposta
Resposta correta: A
Pergunta #4
É um gestor de projectos experiente a quem foi confiado um projeto de desenvolvimento de uma máquina que produz componentes para automóveis. Marcou reuniões com a equipa do projeto e as principais partes interessadas para identificar os riscos do projeto. Qual das seguintes opções é um resultado fundamental deste processo?
A. Registo de riscos
B. Plano de gestão de riscos
C. Estrutura de decomposição dos riscos
D. Categorias de risco
Ver resposta
Resposta correta: A
Pergunta #5
O seu projeto tem vários riscos que podem causar um impacto financeiro grave se ocorrerem. Estudou os eventos de risco e elaborou algumas respostas potenciais para os eventos de risco, mas a administração quer que faça mais. Gostariam que criasse um tipo de gráfico que identificasse a probabilidade e o impacto do risco com um montante financeiro para cada evento de risco. Qual é o resultado provável da criação deste tipo de gráfico?
A. Plano de resposta aos riscos
B. Reserva para imprevistosC
C.
Ver resposta
Resposta correta: ABD
Pergunta #6
Qual das seguintes afirmações é verdadeira para a análise de risco?
A. A análise de risco deve pressupor um grau de proteção igual para todos os activos
B. A análise de risco deve dar mais peso à probabilidade do que à dimensão da perda
C. A análise de risco deve limitar o âmbito de aplicação a um parâmetro de referência de empresas semelhantes
D. A análise de risco deve abordar a dimensão potencial e a probabilidade de perda
Ver resposta
Resposta correta: A
Pergunta #7
Qual dos seguintes parâmetros afectaria a definição de prioridades das respostas aos riscos e o desenvolvimento do plano de resposta aos riscos? Cada resposta correcta representa uma solução completa. Escolha três.
A. Importância do risco
B. Tempo necessário para mitigar o risco
C. Eficácia da resposta
D. Custo da resposta para reduzir o risco dentro dos níveis de tolerância
Ver resposta
Resposta correta: D
Pergunta #8
Qual é o objetivo PRINCIPAL da conceção de programas de gestão do risco?
A. Reduzir o risco para um nível que a empresa esteja disposta a aceitar
B. Reduzir o risco até ao ponto em que o benefício exceda a despesa
C. Reduzir o risco para um nível demasiado pequeno para ser mensurável
D. Reduzir o risco para uma taxa de rendibilidade igual ao custo atual do capital
Ver resposta
Resposta correta: D
Pergunta #9
Você é o gestor do projeto RFT. Identificou o risco de o sistema informático e o panorama de aplicações da empresa serem tão complexos que, dentro de alguns anos, será difícil aumentar a capacidade e a manutenção do software tornar-se-á muito dispendiosa. Para ultrapassar este risco, a resposta adoptada é a reformulação da arquitetura do sistema existente e a aquisição de um novo sistema integrado. Em qual das seguintes opções de priorização de riscos este caso seria classificado?
A. Diferimentos
B. Vitória rápida
C. Justificação económica a apresentar
D. Risco de contágio
Ver resposta
Resposta correta: D
Pergunta #10
Qual das seguintes é a causa principal do risco do projeto? Cada resposta correcta representa uma solução completa. Escolha duas.
A. O novo sistema não está a satisfazer as necessidades comerciais dos utilizadores
B. Atraso na chegada dos recursos
C. Falta de disciplina na gestão do processo de desenvolvimento de software D
Ver resposta
Resposta correta: B
Pergunta #11
Quais dos seguintes parâmetros são considerados para a seleção de indicadores de risco? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Dimensão e complexidade da empresa
B. Tipo de mercado em que a empresa opera
C. Apetência pelo risco e tolerância ao risco
D. Estratégia da empresa
Ver resposta
Resposta correta: B
Pergunta #12
Qual dos seguintes documentos é descrito na afirmação abaixo? "É desenvolvido juntamente com todos os processos da gestão do risco. Contém os resultados da análise qualitativa do risco, da análise quantitativa do risco e do planeamento da resposta ao risco."
A. Plano de gestão da qualidade
B. Plano de gestão dos riscos
C. Registo de riscos
D. Carta de projeto
Ver resposta
Resposta correta: A
Pergunta #13
Qual é a PRIMEIRA fase do processo de monitorização e manutenção dos SI?
A. Resultado do relatório
B. Priorização dos riscos
C. Implementar o controlo
D. Identificação dos controlos
Ver resposta
Resposta correta: C
Pergunta #14
Qual das seguintes afirmações NÃO é verdadeira para o nível 1 de maturidade da capacidade de gestão do risco?
A. Há um entendimento de que o risco é importante e precisa de ser gerido, mas é visto como uma questão técnica e a empresa considera principalmente o lado negativo do risco informático
B. As decisões que envolvem riscos carecem de informações credíveis
C. A apetência e a tolerância ao risco são aplicadas apenas durante as avaliações episódicas do risco
D. As competências em matéria de gestão de riscos existem numa base ad hoc, mas não são ativamente desenvolvidas
Ver resposta
Resposta correta: AC
Pergunta #15
Qual das seguintes opções é descrita pela definição dada abaixo? "É o valor garantido esperado da assunção de um risco."
A. Valor do equivalente de certeza
B. Prémio de risco C
C.
Ver resposta
Resposta correta: D
Pergunta #16
Está a trabalhar numa empresa. Supondo que a sua empresa compara periodicamente os níveis de inventário de produtos acabados com os inventários permanentes no seu sistema ERP. Que tipo de informação está a ser fornecida pela ausência de diferenças significativas entre os níveis permanentes e os níveis reais?
A. Informação direta
B. Informações indirectas
C. Plano de gestão dos riscos
D. Informações sobre a auditoria de riscos
Ver resposta
Resposta correta: A
Pergunta #17
Trabalha como gestor de projectos na TechSoft Inc. Está a trabalhar com as partes interessadas do projeto no processo de análise qualitativa dos riscos do seu projeto. Utilizou todas as ferramentas para o processo de análise qualitativa do risco no seu projeto. Qual das seguintes técnicas NÃO é utilizada como ferramenta no processo de análise qualitativa do risco?
A. Avaliação da urgência do risco
B. Reavaliação dos riscos
C. Avaliação da qualidade dos dados de risco
D. Categorização dos riscos
Ver resposta
Resposta correta: AC
Pergunta #18
Os riscos para a imagem de uma organização são designados por que tipo de risco? A. Operacional
A.
B.
C.
Ver resposta
Resposta correta: ABC
Pergunta #19
Qual das seguintes é a prioridade dos proprietários de dados ao estabelecer um método de atenuação do risco?
A. Alterações dos direitos dos utilizadores
B. Segurança da plataforma C
C.
Ver resposta
Resposta correta: C
Pergunta #20
Qual dos seguintes riscos se refere à probabilidade de o retorno efetivo de um investimento ser inferior às expectativas do investidor?
A. Risco de integridade
B. Risco de propriedade do projeto C
C.
Ver resposta
Resposta correta: B
Pergunta #21
Qual das seguintes opções é o único resultado do processo de análise qualitativa do risco?
A. Plano de gestão do projeto
B. Actualizações do registo de riscos
C. Activos de processos organizacionais
D. Factores ambientais da empresa
Ver resposta
Resposta correta: C
Pergunta #22
Quais são as funções da auditoria e do controlo da responsabilidade? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Fornece pormenores sobre a forma de proteger os registos de auditoria
B. Implementar um controlo de acesso eficaz
C. Implementar um programa de auditoria eficaz
D. Fornece pormenores sobre como determinar o que deve ser auditado
Ver resposta
Resposta correta: A
Pergunta #23
David é o gestor de projeto do projeto HRC. Enquanto o projeto HRC está em curso, David concluiu que, se adotar o comércio eletrónico, o seu projeto pode ser mais frutuoso. Mas não se envolveu no comércio eletrónico (e-commerce) para escapar ao risco associado a esse ramo de atividade. Que tipo de resposta ao risco é que ele adoptou?
A. Aceitação
B. Evitar
C. Exploração
D. Melhorar
Ver resposta
Resposta correta: D
Pergunta #24
Qual dos seguintes é o inibidor MAIS eficaz de uma comunicação relevante e eficiente?
A. Um falso sentimento de confiança no topo sobre o grau de exposição real relacionado com as TI e a falta de uma direção bem compreendida para a gestão do risco a partir do topo
B. A perceção de que a empresa está a tentar encobrir um risco conhecido das partes interessadas
C. Existência de uma cultura da culpa
D. Desalinhamento entre a apetência real pelo risco e a tradução em políticas
Ver resposta
Resposta correta: B
Pergunta #25
Você é o gestor de projeto da sua empresa. Introduziu um sistema de deteção de intrusões para o controlo. Identificou um aviso de violação das políticas de segurança da sua empresa. Que tipo de controlo é um sistema de deteção de intrusões (IDS)?
A. Detetive
B. Correctivas
C. Preventivo
D. Recuperação
Ver resposta
Resposta correta: D
Pergunta #26
Qual das seguintes componentes dos cenários de risco tem o potencial de gerar ameaças internas ou externas a uma empresa?
A. Dimensão temporal
B. Eventos
C. Activos
D. Actores
Ver resposta
Resposta correta: D
Pergunta #27
Qual dos seguintes riscos é o risco que acontece com um parceiro de negócios importante e afecta um grande grupo de empresas numa área ou indústria?
A. Risco de contágio
B. Comunicação de riscos
C. Risco operacional
D. Risco sistémico
Ver resposta
Resposta correta: A
Pergunta #28
É o gestor de projeto de um projeto SGT. Tem estado a comunicar e a trabalhar ativamente com as partes interessadas do projeto. Um dos resultados do processo "gerir as expectativas das partes interessadas" pode, na verdade, criar novos eventos de risco para o seu projeto. Que resultado do processo "Gerir as expectativas das partes interessadas" pode criar riscos?
A. Actualizações do plano de gestão do projeto
B. Um processo organizacional de actualizações de activos
C. Pedidos de alteração
D. Actualizações dos documentos do projeto
Ver resposta
Resposta correta: B
Pergunta #29
Qual dos seguintes processos é descrito na afirmação abaixo? "É o processo de troca de informações e pontos de vista sobre riscos entre as partes interessadas, tais como grupos, indivíduos e instituições."
A. Governação do risco
B. IRGC
C. Planeamento da resposta aos riscos
D. Comunicação dos riscos
Ver resposta
Resposta correta: C
Pergunta #30
É o diretor de TI da Bluewell Inc. Identificou um novo regulamento para salvaguardar as informações processadas por um tipo específico de transação. Qual seria a PRIMEIRA ação a tomar?
A. Avaliar se os controlos existentes cumprem o regulamento
B. Atualizar a política de segurança e privacidade existente
C. Reunir-se com as partes interessadas para decidir como cumprir
D. Analisar os principais riscos no processo de conformidade
Ver resposta
Resposta correta: CD
Pergunta #31
Você é o gestor de projeto da sua empresa. Identificou a ocorrência de um evento de risco na sua empresa. Planeou previamente as respostas aos riscos. Monitorizou os riscos que ocorreram. Qual é o passo imediato após este processo de monitorização que tem de ser seguido em resposta a eventos de risco?
A. Iniciar a resposta ao incidente
B. Atualizar o registo de riscos
C. Eliminar completamente o risco
D. Comunicar as lições aprendidas com os eventos de risco
Ver resposta
Resposta correta: A
Pergunta #32
Qual das seguintes características dos controlos de risco responde ao aspeto do controlo apresentado abaixo: "Continuará a funcionar como previsto ao longo do tempo e será adotado à medida que forem introduzidas alterações ou novos elementos no ambiente?
A. Fiabilidade
B. Sustentabilidade
C. Coerência
D. Distinto
Ver resposta
Resposta correta: B
Pergunta #33
Em qual dos seguintes níveis de maturidade da capacidade de gestão do risco a empresa toma as principais decisões de negócio tendo em conta a probabilidade de perda e a probabilidade de recompensa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Nível 0
B. Nível 2C
C.
Ver resposta
Resposta correta: D
Pergunta #34
Qual é o valor do fator de exposição se o ativo se perder completamente? A. 1
A.
B.
C.
Ver resposta
Resposta correta: ACD
Pergunta #35
Em qual dos seguintes níveis de maturidade da capacidade de gestão do risco o apetite e a tolerância ao risco são aplicados apenas durante as avaliações episódicas do risco?
A. Nível 3
B. Nível 2C
C.
Ver resposta
Resposta correta: B
Pergunta #36
Qual dos seguintes riscos operacionais garante que o fornecimento de um produto de qualidade não é ofuscado pelos custos de produção desse produto?
A. Riscos para a segurança da informação
B. Riscos contratuais e de responsabilidade pelos produtos
C. Riscos da atividade de projeto
D. Riscos operacionais de rentabilidade
Ver resposta
Resposta correta: C
Pergunta #37
Identificou vários riscos no seu projeto. Optou pela atenuação do risco para responder ao risco identificado. Qual das seguintes opções garante que o método de atenuação de riscos que escolheu é eficaz?
A. Redução da frequência de uma ameaça
B. Minimização do risco inerente
C. Redução do impacto de uma ameaça
D. Minimização do risco residual
Ver resposta
Resposta correta: A
Pergunta #38
A Maria é a gestora de projeto do projeto BLB. Ela deu instruções à equipa do projeto para se reunir e analisar os riscos. Incluiu o plano de gestão do calendário como um contributo para o processo de análise quantitativa dos riscos. Porque é que o plano de gestão do calendário é necessário para a análise quantitativa dos riscos?
A. A Maria irá programar quando os riscos identificados são susceptíveis de acontecer e afetar o calendário do projeto
B.
C.
Ver resposta
Resposta correta: ABD
Pergunta #39
Trabalha como gestor de projectos para a BlueWell Inc. Está a preparar o processo de identificação de riscos. Terá de envolver várias das principais partes interessadas do projeto para o ajudar a identificar e comunicar os eventos de risco identificados. Também vai precisar de vários documentos para o ajudar a si e às partes interessadas a identificar os eventos de risco. Qual dos seguintes documentos NÃO é um documento que o ajudará a identificar e a comunicar os riscos no âmbito do projeto?
A. Registos das partes interessadas
B. Estimativas da duração da atividade
C. Estimativas do custo da atividade
D. Registo de riscos
Ver resposta
Resposta correta: D
Pergunta #40
A Joana é a gestora de projeto da sua organização. Ela está a trabalhar com a equipa do projeto para concluir a análise qualitativa dos riscos do seu projeto. Durante a análise, a Courtney encoraja a equipa do projeto a começar a agrupar os riscos identificados por causas comuns. Qual é a principal vantagem de agrupar os riscos por causas comuns durante a análise qualitativa de riscos?
A. Ajuda a equipa do projeto a perceber as áreas do projeto mais carregadas de riscos
B. Ajudar a desenvolver respostas eficazes aos riscos
C. Poupa tempo ao reunir os recursos relacionados, como os membros da equipa do projeto, para analisar os eventos de risco
D. Pode levar à criação de categorias de risco exclusivas para cada projeto
Ver resposta
Resposta correta: B
Pergunta #41
O Ben trabalha como gestor de projeto para o Projeto MJH. Neste projeto, o Ben está a preparar-se para identificar as partes interessadas de modo a poder comunicar os requisitos, o estado e os riscos do projeto. O Ben optou por utilizar um modelo de saliência como parte do seu processo de identificação das partes interessadas. Qual das seguintes actividades melhor descreve um modelo de saliência?
A. Descrever classes de actores com base no seu poder (capacidade de impor a sua vontade), urgência (necessidade de atenção imediata) e legitimidade (o seu envolvimento é apropriado)
B. Agrupamento das partes interessadas com base no seu nível de autoridade ("poder") e no seu nível de preocupação ("interesse") relativamente aos resultados do projeto
C. Grelha de influência/impacto, que agrupa as partes interessadas com base no seu envolvimento ativo ("influência") no projeto e na sua capacidade de afetar alterações ao planeamento ou à execução do projeto ("impacto")
D. Agrupamento das partes interessadas com base no seu nível de autoridade ("poder") e no seu envolvimento ativo ("influência") no projeto
Ver resposta
Resposta correta: A
Pergunta #42
Trabalha como gestor de projeto na BlueWell Inc. A administração pediu-lhe que trabalhasse com o principal interveniente no projeto para analisar os eventos de risco que identificou no projeto. A gerência gostaria que você analisasse os riscos do projeto com o objetivo de melhorar o desempenho do projeto como um todo. Que abordagem pode utilizar para atingir este objetivo de melhorar o desempenho do projeto através da análise de riscos com as partes interessadas do projeto?
A. Envolver peritos na matéria nas actividades de análise de riscos
B. Envolver as partes interessadas na identificação dos riscos apenas nas fases em que o projeto as afecta diretamente
C. Utilizar a análise qualitativa do risco para avaliar rapidamente a probabilidade e o impacto dos eventos de risco
D. Concentrar-se nos riscos de alta prioridade através de uma análise qualitativa dos riscos
Ver resposta
Resposta correta: BCD
Pergunta #43
Jenny é a gestora de projeto dos projectos NBT. Ela está a trabalhar com a equipa do projeto e vários especialistas na matéria para realizar o processo de análise quantitativa de riscos. Durante este processo, ela e a equipa do projeto descobrem vários eventos de risco que não tinham sido previamente identificados. O que Jenny deve fazer com esses eventos de risco? A. Os eventos devem ser inseridos na análise qualitativa de riscos.
A.
B.
C.
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.