NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Sucesso no exame CRISC: Testes de simulação e recursos de estudo, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Obtenha sucesso no exame CRISC® com os testes simulados e recursos de estudo abrangentes da SPOTO. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame, incluindo exemplos de perguntas e testes de exame, reforçam a compreensão dos principais conceitos de gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as competências de gestão do tempo. Com o SPOTO, terá as ferramentas necessárias para ter sucesso na certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos, capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online
Pergunta #1
Harry é o gestor de projeto do projeto HDW. Ele identificou um risco que poderia ferir os membros da equipa do projeto. Ele não quer aceitar qualquer risco de alguém se ferir neste projeto, pelo que contrata um fornecedor profissional para concluir esta parte do trabalho do projeto. Que tipo de resposta ao risco Harry está implementando?
A. Transferência
B. Mitigação
C. Aceitação
D. Evitar
Ver resposta
Resposta correta: ABD
Pergunta #2
Qual dos seguintes é o fator MAIS importante que afecta a gestão do risco numa organização?
A. As competências do gestor de riscos
B. Requisitos regulamentares
C. Competências do Conselho de Administração
D. A cultura da organização
Ver resposta
Resposta correta: B
Pergunta #3
Você é o responsável pelo risco da sua empresa. A sua empresa toma decisões importantes sem considerar as informações sobre as credenciais de risco e também não tem conhecimento dos requisitos externos para a gestão do risco e a integração com a gestão do risco empresarial. Em qual dos seguintes níveis de maturidade da capacidade de gestão de riscos sua empresa se encontra?
A. Nível 1
B. Nível 0
C. Nível 5
D. Nível 4
Ver resposta
Resposta correta: C
Pergunta #4
Qual das seguintes é a MELHOR forma de um técnico de riscos verificar se a gestão abordou as questões de controlo identificadas durante uma auditoria externa anterior?
A. Entrevistar os proprietários dos controlos
B. Observar as melhorias do controlo em funcionamento
C. Inspecionar a documentação de auditoria externa
D. Analisar os planos de ação pormenorizados da administração
Ver resposta
Resposta correta: A
Pergunta #5
Qual das seguintes componentes dos cenários de risco tem o potencial de gerar ameaças internas ou externas a uma empresa?
A. Dimensão temporal
B. Eventos
C. Activos
D. Actores
Ver resposta
Resposta correta: D
Pergunta #6
Tópico 4Antes de atribuir níveis de sensibilidade à informação, é MAIS importante
A. definir a política de classificação da informação
B. efetuar uma análise de sensibilidade
C. identificar os responsáveis pela custódia da informação
D. definir objectivos de tempo de recuperação (RTOs)
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes afirmações NÃO é verdadeira relativamente ao plano de gestão de riscos?
A. O plano de gestão de riscos é um resultado do processo de Gestão de Riscos do Plano
B. O plano de gestão do risco é um contributo para todos os restantes processos de planeamento do risco
C.
Ver resposta
Resposta correta: C
Pergunta #8
Uma aplicação executa uma tarefa agendada que compila dados financeiros de vários sistemas empresariais e actualiza o sistema de relatórios financeiros. Se essa tarefa for executada por muito tempo, ela pode atrasar os relatórios financeiros. Qual das seguintes é a MELHOR recomendação do profissional de risco?
A. Implementar a monitorização da atividade e da capacidade da base de dados
B. Garantir que a empresa esteja ciente do risco
C. Assegurar que a empresa dispõe de um processo para detetar tais situações
D. Considere a possibilidade de fornecer recursos de sistema adicionais a este trabalho
Ver resposta
Resposta correta: B
Pergunta #9
Tópico 4Qual das seguintes opções é MAIS importante para uma organização atualizar após uma alteração na legislação que exige a notificação dos indivíduos afectados por violações de dados?
A. Formação de sensibilização para a segurança
B. Políticas e normas
C. Apetência e tolerância ao risco
D. Cobertura de seguro
Ver resposta
Resposta correta: B
Pergunta #10
Qual das seguintes opções MELHOR mede a eficiência de um processo de resposta a incidentes?
A. Número de incidentes encaminhados para a direção
B. Tempo médio entre alterações e atualização da matriz de escalonamento
C. Diferença média entre os tempos de resposta efetivo e acordado
D. Número de incidentes sem resposta
Ver resposta
Resposta correta: B
Pergunta #11
Devido a uma alteração nos processos empresariais, um cenário de risco identificado já não requer mitigação. Qual das seguintes é a razão MAIS importante pela qual o risco deve permanecer no registo de riscos?
A. Para apoiar os requisitos regulamentares
B. Para evitar o cenário de risco no ambiente atual
C. Monitorizar as potenciais alterações do cenário de risco
D. Acompanhar os resultados históricos da avaliação de riscos
Ver resposta
Resposta correta: D
Pergunta #12
Você é o gestor do projeto GHY da sua empresa. Precisa de concluir um processo de gestão de projectos que esteja atento a novos riscos, riscos em mudança e riscos que estão agora ultrapassados. Que processo de gestão de projectos é responsável por estas acções?
A. Planeamento dos riscos B
B.
C.
Ver resposta
Resposta correta: B
Pergunta #13
Quais são as responsabilidades do CRO? Cada resposta correcta representa uma solução completa. Escolha três.
A. Gerir o processo de avaliação do risco B
B.
C.
Ver resposta
Resposta correta: AB
Pergunta #14
Onde estão documentados todos os riscos e respostas aos riscos à medida que o projeto avança?
A. Plano de gestão dos riscos
B. Plano de gestão do projeto
C. Plano de resposta aos riscos
D. Registo de riscos
Ver resposta
Resposta correta: D
Pergunta #15
Você é o gestor de projeto do projeto GHT. Planeou o processo de resposta ao risco e está prestes a implementar vários controlos. O que deve fazer antes de confiar em qualquer um dos controlos?
A. Analisar os dados de desempenho
B. Descobrir a exposição ao risco
C. Realizar testes-piloto
D. Articular o risco
Ver resposta
Resposta correta: AC
Pergunta #16
Qual das seguintes opções MELHOR garante que uma firewall está configurada em conformidade com a política de segurança de uma empresa? A. Entrevistar o administrador da firewall.
A.
B.
C.
Ver resposta
Resposta correta: C
Pergunta #17
Tópico 4O objetivo principal da utilização de um quadro para a análise de riscos é
A. ajudar a definir a tolerância ao risco
B. ajudar a desenvolver cenários de risco
C. melhorar a coerência
D. melhorar a responsabilização
Ver resposta
Resposta correta: A
Pergunta #18
Qual das seguintes opções é a MAIS importante para o desenvolvimento de indicadores-chave de risco (KRIs)?
A. Alinhamento com os requisitos regulamentares
B. Disponibilidade de dados qualitativos
C. Limiares corretamente fixados
D. Alinhamento com os padrões de referência do sector
Ver resposta
Resposta correta: C
Pergunta #19
Qual dos seguintes é o MAIOR risco associado à utilização da análise de dados?
A. Fontes de dados distribuídas
B. Extração manual de dados
C. Seleção incorrecta de dados
D. Volume de dados excessivo
Ver resposta
Resposta correta: B
Pergunta #20
Qual dos seguintes aspectos da ferramenta de monitorização garante que a ferramenta de monitorização tem a capacidade de acompanhar o crescimento de uma empresa? A. Escalabilidade
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #21
Tópico 4Qual das seguintes opções MELHOR ajudará a garantir a eficácia contínua da função de gerenciamento de risco de TI em uma organização com alta rotatividade de funcionários?
A. Gestão das alterações e das versões
B. Políticas e procedimentos bem documentados
C. Rastreio de riscos e problemas
D. Um comité de estratégia de TI
Ver resposta
Resposta correta: B
Pergunta #22
Tópico 4Qual das seguintes é a MELHOR forma de quantificar a probabilidade de materialização do risco?
A. Balanced scorecard
B. Análise do impacto nas empresas (BIA)
C. Avaliação de ameaças e vulnerabilidades
D. Avaliações de conformidade
Ver resposta
Resposta correta: C
Pergunta #23
Tópico 4 Para determinar se um risco está sob controlo, o técnico de riscos terá de
A. determinar a suficiência do orçamento para riscos informáticos
B. monitorizar e avaliar o desempenho das TI
C. identificar as melhores práticas de gestão de riscos
D. compreender a tolerância ao risco
Ver resposta
Resposta correta: D
Pergunta #24
Qual das seguintes matrizes é utilizada para especificar limiares de risco?
A. Matriz de indicadores de risco
B. Matriz de impacto
C. Matriz de cenários de risco
D. Matriz de probabilidade
Ver resposta
Resposta correta: A
Pergunta #25
A sua empresa está coberta por uma apólice de seguro de responsabilidade civil, que oferece várias coberturas de responsabilidade para riscos de segurança da informação, incluindo quaisquer danos físicos de activos, ataques de hackers, etc. Qual das seguintes técnicas de gestão de riscos é utilizada pela sua empresa?
A. Transferência de riscos
B. Aceitação do risco C
C.
Ver resposta
Resposta correta: D
Pergunta #26
Um especialista em riscos repara que um determinado indicador-chave de risco (KRI) se manteve abaixo do seu ponto de acionamento estabelecido durante um longo período de tempo. Qual das seguintes acções deve ser realizada PRIMEIRO?
A. Recomendar uma reavaliação do atual limiar do KRI
B. Notificar a administração de que os KRIs estão a ser geridos de forma eficaz
C. Atualizar a classificação do risco associado ao KRI no registo de riscos
D. Atualizar a tolerância ao risco e a apetência pelo risco para melhor se alinharem com o KRI
Ver resposta
Resposta correta: D
Pergunta #27
Qual das seguintes opções MELHOR ajuda a identificar eventos significativos que podem afetar uma organização? Análise de vulnerabilidade
A. Análise de controlo
B. Análise de cenários
C. Análise de mapas de calor
Ver resposta
Resposta correta: A
Pergunta #28
Você é o gestor de projeto do projeto GHT. A sua equipa de projeto está a identificar os riscos do seu projeto atual. A equipa tem a opção de utilizar todas as ferramentas e técnicas seguintes para diagramar alguns destes riscos potenciais, exceto qual?
A. Fluxograma do processo
B. Diagrama de Ishikawa
C. Diagrama de influência
D. Diagrama de árvore de decisão
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.