NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

CRISC Practice Tests, Mock Tests & Study Resources, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o exame de certificação CRISC® com os recursos abrangentes da SPOTO, incluindo testes práticos, testes de simulação e materiais de estudo. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame. Os nossos materiais de exame, tais como testes de exame e exemplos de perguntas, reforçam a compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as competências de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua preparação para o exame CRISC®. Comece hoje mesmo a praticar para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes opções é MAIS importante compreender ao determinar uma abordagem de avaliação de risco adequada?
A. Complexidade da infraestrutura informática
B. Valor dos activos de informação
C. Cultura de gestão
D. Ameaças e vulnerabilidades
Ver resposta
Resposta correta: B
Pergunta #2
Qual das seguintes opções deve ser a consideração PRIMÁRIA da gerência ao aprovar planos de ação de resposta a riscos?
A. Capacidade dos planos de ação para abordar múltiplos cenários de risco
B. Facilidade de implementação da solução de tratamento de riscos
C. Alterações do risco residual após a aplicação dos planos
D. Definição de prioridades para a execução dos planos de ação
Ver resposta
Resposta correta: B
Pergunta #3
Qual das seguintes opções constitui a MELHOR prova de que os planos de redução do risco foram implementados eficazmente?
A. Auto-avaliações pelos proprietários dos processos
B. Relatórios de progresso do plano de mitigação
C. Atestado do proprietário do risco
D. Alteração do nível de risco residual
Ver resposta
Resposta correta: A
Pergunta #4
Qual das seguintes opções deve ser o foco PRIMÁRIO do profissional de risco ao determinar se os controlos são adequados para mitigar o risco?
A. Análise de sensibilidade
B. Nível de risco residual
C. Análise custo-benefício
D. Apetência pelo risco
Ver resposta
Resposta correta: B
Pergunta #5
Qual das seguintes é a PRINCIPAL razão para documentar o desempenho dos controlos?
A. Obter a aprovação da direção
B. Demonstração de uma atenuação efectiva dos riscos
C. Justificar o retorno do investimento
D. Fornecer relatórios de risco exactos
Ver resposta
Resposta correta: B
Pergunta #6
Qual das seguintes opções seria MAIS útil para estimar a probabilidade de acontecimentos negativos?
A. Análise do impacto nas empresas
B. Análise de ameaças
C. Análise da resposta aos riscos
D. Análise custo-benefício
Ver resposta
Resposta correta: A
Pergunta #7
A razão PRIMÁRIA pela qual um profissional de risco estaria interessado num relatório de auditoria interna é a seguinte
A. planear programas de sensibilização para gestores de empresas
B. Avaliar a maturidade do processo de gestão do risco
C. ajudar no desenvolvimento de um perfil de risco
D. manter um registo de riscos com base nas não conformidades
Ver resposta
Resposta correta: A
Pergunta #8
Durante uma sessão de análise de cenários de risco de TI, os executivos questionam por que razão lhes foi atribuída a responsabilidade pelos cenários de risco relacionados com as TI. Eles acham que o risco de TI é de natureza técnica e, portanto, deve ser de propriedade da TI. Qual das alternativas a seguir é a MELHOR maneira de o profissional de risco abordar essas preocupações?
A. Descrever os cenários de risco de TI em termos de risco comercial
B. Recomendar a formação de um conselho de risco executivo para supervisionar o risco de TI
C. Fornecer uma estimativa do tempo de inatividade do sistema informático se o risco informático se concretizar
D. Educar os executivos de negócios sobre os conceitos de risco de TI
Ver resposta
Resposta correta: C
Pergunta #9
Um especialista em riscos observa que os controlos de deteção de fraudes num sistema de pagamentos em linha não funcionam como esperado. Qual das seguintes situações é mais provável que se altere como resultado?
A. Impacto
B. Risco residual
C. Risco inerente
D. Apetência pelo risco
Ver resposta
Resposta correta: A
Pergunta #10
Qual dos seguintes atributos de um indicador-chave de risco (KRI) é o MAIS importante?
A. Repetível
B. Automatizado
C. Quantitativo
D. Qualitativo
Ver resposta
Resposta correta: C
Pergunta #11
Um centro de processamento de dados opera numa jurisdição onde novos regulamentos aumentaram significativamente as penalizações por violações de dados. Qual dos seguintes elementos do registo de riscos é MAIS importante atualizar para refletir esta alteração?
A. Impacto do risco
B. Tendência do risco
C. Apetência pelo risco
D. Probabilidade de risco
Ver resposta
Resposta correta: D
Pergunta #12
Qual das seguintes opções é a MAIS importante para a integridade de um registo de segurança?
A. Acesso com privilégios mínimos
B. Incapacidade de editar
C. Capacidade de sobregravação
D. Encriptação
Ver resposta
Resposta correta: B
Pergunta #13
O objetivo PRIMÁRIO da comunicação do estado do controlo informático é o seguinte
A. garantir a conformidade com a estratégia de governação de TI
B. assistir a auditoria interna na avaliação e no início dos esforços de correção
C. comparar os controlos de TI com as normas da indústria
D. facilitar a comparação entre o estado atual e o estado desejado
Ver resposta
Resposta correta: D
Pergunta #14
Qual das seguintes opções é a MAIS útil para alinhar o risco de TI com os objectivos empresariais?
A. Introdução de um quadro de governação de TI aprovado
B. Integrar os resultados das análises top-down dos cenários de risco
C. Efetuar uma análise de impacto nas actividades (BlA)
D. Implementação de um sistema de classificação de riscos
Ver resposta
Resposta correta: C
Pergunta #15
Qual das seguintes é a responsabilidade PRIMÁRIA da primeira linha de defesa relacionada com a fraude informática?
A. Assegurar a supervisão dos processos de gestão do risco
B. Implementação de processos de deteção e dissuasão da fraude
C. Garantir que as avaliações de risco e de controlo têm em conta a fraude
D. Acompanhamento dos resultados das medidas tomadas para atenuar a fraude
Ver resposta
Resposta correta: B
Pergunta #16
Várias contas de utilizador de rede foram recentemente criadas sem as aprovações de gestão necessárias. Qual das seguintes seria a MELHOR recomendação do profissional de risco para resolver esta situação?
A. Efetuar uma análise exaustiva da conformidade
B. Desenvolver procedimentos de resposta a incidentes por incumprimento
C. Investigar a causa principal da não conformidade
D. Declarar uma violação de segurança e informar a direção
Ver resposta
Resposta correta: B
Pergunta #17
A gestão de topo pediu a um especialista em riscos que desenvolvesse cenários de risco técnico relacionados com um sistema de planeamento de recursos empresariais (ERP) recentemente desenvolvido. Estes cenários serão propriedade do gestor do sistema. Qual dos seguintes seria o MELHOR método a utilizar no desenvolvimento dos cenários?
A. Diagrama de causa e efeito
B. Técnica Delphi
C. Abordagem ascendente
D. Abordagem descendente
Ver resposta
Resposta correta: A
Pergunta #18
Uma grande organização está a substituir o seu sistema de planeamento de recursos empresariais (ERP) e decidiu não implementar o módulo de processamento de salários do novo sistema. Em vez disso, o atual sistema de processamento de salários continuará a ser utilizado. Das seguintes pessoas, quem deve assumir o risco se o ERP e o sistema de processamento de salários não funcionarem como esperado?
A. O proprietário da empresa
B. O administrador do ERP
C. O comité diretor do projeto
D. O gestor de projectos de TI
Ver resposta
Resposta correta: B
Pergunta #19
Qual das seguintes é a MELHOR ação para reduzir o impacto do risco?
A. Criar uma política de segurança de TI
B. Aplicar medidas correctivas
C. Implementar controlos de deteção
D. Tirar partido da tecnologia existente
Ver resposta
Resposta correta: B
Pergunta #20
A forma MAIS eficaz de aumentar a probabilidade de as respostas aos riscos serem implementadas é
A. criar um plano de ação
B. atribuir a propriedade
C. analisar os relatórios de progresso
D. efetuar auditorias regulares
Ver resposta
Resposta correta: B
Pergunta #21
Numerosos relatórios dos meios de comunicação social indicam que uma vulnerabilidade técnica recentemente descoberta está a ser ativamente explorada. Qual das seguintes opções seria a MELHOR resposta a este cenário?
A. Avaliar o processo de gestão de vulnerabilidades
B. Efetuar uma seriação de controlo
C. Efetuar uma avaliação da vulnerabilidade
D. Reavaliar o risco inerente ao alvo
Ver resposta
Resposta correta: B
Pergunta #22
Uma organização concluiu um projeto para implementar a encriptação em todas as bases de dados que alojam dados de clientes. Qual dos seguintes elementos do registo de riscos deve ser atualizado para refletir esta alteração?
A. Probabilidade de risco
B. Risco inerente
C. Apetência pelo risco
D. Tolerância ao risco
Ver resposta
Resposta correta: D
Pergunta #23
O chefe de um departamento de operações comerciais pede para rever todo o registo de riscos de TI. Qual das seguintes seria a MELHOR abordagem do gestor de riscos a este pedido antes de partilhar o registo?
A. Encaminhar para os quadros superiores
B. Exigir um acordo de confidencialidade
C. Higienizar partes do registo
D. Determinar o objetivo do pedido
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: