NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Testes práticos CRISC 2024 concebidos por especialistas, Certificação em Controlo de Riscos e Sistemas de Informação | SPOTO

Prepare-se para o seu exame de certificação CRISC® com os testes práticos concebidos por especialistas da SPOTO para 2024. Os nossos recursos abrangentes incluem exames simulados, perguntas de amostra e materiais de exame para o ajudar a dominar os principais conceitos de gestão de riscos e controlo de sistemas de informação. Aceda a dumps e respostas de exames para reforçar a sua compreensão e melhorar a sua preparação para o exame. Utilize o nosso simulador de exame para uma prática eficaz do exame, permitindo-lhe simular o ambiente do exame e melhorar as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Tópico 4No âmbito do modelo das três linhas de defesa, a responsabilidade pelo sistema de controlos internos cabe a:
A. Gestão do risco empresarial
B. o profissional de risco
C. o diretor de informação (CIO)
D. o conselho de administração
Ver resposta
Resposta correta: A
Pergunta #2
Tópico 4Qual das seguintes informações relacionadas ao risco é MAIS valiosa para a gerência sênior ao formular um plano estratégico de TI?
A. Planos de atenuação dos riscos
B. Declaração de apetência pelo risco informático
C. Cenários emergentes de riscos informáticos
D. Indicadores-chave de risco (KRIs)
Ver resposta
Resposta correta: D
Pergunta #3
Do ponto de vista da gestão do risco, qual das seguintes é a principal vantagem da utilização de ferramentas automatizadas de validação da configuração do sistema?
A. O risco residual é reduzido
B. Os custos de pessoal são reduzidos
C. Os custos operacionais são reduzidos
D. O risco inerente é reduzido
Ver resposta
Resposta correta: C
Pergunta #4
Tópico 4Qual das seguintes opções é a MAIS importante a analisar para determinar se o ambiente de controlo de um potencial fornecedor de serviços de TI é eficaz?
A. Autoavaliação do controlo (CSA)
B. Acordos de nível de serviço (SLA)
C. Indicadores-chave de desempenho (KPIs)
D. Relatório de auditoria independente
Ver resposta
Resposta correta: D
Pergunta #5
Tópico 4Uma organização que se esforça por estar na vanguarda no que diz respeito à monitorização do risco implementaria muito provavelmente:
A. uma ferramenta para monitorizar actividades e controlos críticos
B. Procedimentos para monitorizar o funcionamento dos controlos
C. monitorização em tempo real de eventos de risco e excepções de controlo
D. actividades de monitorização de todos os activos críticos
Ver resposta
Resposta correta: C
Pergunta #6
Tópico 4Qual das seguintes é a responsabilidade PRIMÁRIA da primeira linha de defesa relacionada com a fraude informática?
A. Garantir que as avaliações de risco e de controlo consideram a fraude
B. Implementação de processos de deteção e dissuasão da fraude
C. Assegurar a supervisão dos processos de gestão do risco
D. Acompanhamento dos resultados das medidas tomadas para atenuar a fraude
Ver resposta
Resposta correta: B
Pergunta #7
Tópico 4Qual das seguintes opções é MAIS útil para compreender as consequências de um evento de risco de TI?
A. Análise da árvore de falhas
B. Análise da causa raiz
C. Análise do impacto nas empresas (BIA)
D. Análise das tendências históricas
Ver resposta
Resposta correta: C
Pergunta #8
Tópico 4Que informação relacionada com a vulnerabilidade de um sistema seria MAIS útil para a administração tomar uma decisão eficaz baseada no risco?
A. Consequências se a vulnerabilidade for explorada
B. Disponibilidade de correcções para atenuar a vulnerabilidade
C. Ferramentas de análise de vulnerabilidades atualmente em vigor
D. Planos de atenuação dos riscos da vulnerabilidade
Ver resposta
Resposta correta: A
Pergunta #9
Tópico 4A razão PRIMÁRIA para priorizar cenários de risco é:
A. facilitar as decisões de resposta ao risco
B. apoiar o acompanhamento da resposta ao risco
C. atribuir a propriedade do risco
D. fornecer uma visão do risco em toda a empresa
Ver resposta
Resposta correta: A
Pergunta #10
Tópico 4Um fornecedor terceirizado ofereceu-se para realizar o provisionamento e o encerramento do acesso do usuário. Qual das seguintes responsabilidades de controlo é a MELHOR mantida dentro da organização?
A. Revisão das listas de controlo de acesso
B. Realização da recertificação do acesso dos utilizadores
C. Autorização dos pedidos de acesso dos utilizadores
D. Terminar o acesso de utilizadores inactivos
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: