NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimos 2024 CRISC Certification Questions & Mock Tests, Certified in Risk and Information Systems Control | SPOTO

Prepare-se eficazmente para o seu exame de certificação CRISC® com as mais recentes perguntas e testes de simulação da certificação CRISC 2024 da SPOTO. Aceda a uma vasta gama de testes práticos e exames de simulação concebidos para simular o ambiente real do exame. Os nossos materiais de exame incluem dumps de exame, perguntas de amostra e respostas de exame para reforçar a sua compreensão dos conceitos-chave na gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática de exame realista, permitindo-lhe melhorar as suas capacidades de gestão de tempo e aumentar a confiança. Com o SPOTO, terá todos os recursos necessários para ter sucesso na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Quais são as responsabilidades do CRO? Cada resposta correcta representa uma solução completa. Escolha três.
A. Gerir a função de apoio à gestão do risco
B. Gerir o processo de avaliação dos riscos
C. Aconselhar o Conselho de Administração
D. Implementar acções correctivas
Ver resposta
Resposta correta: A
Pergunta #2
O Henrique é o gestor de projeto do Projeto QBG da sua empresa. Este projeto tem um orçamento de $4.576.900 e prevê-se que dure 18 meses a concluir. O CIO, uma parte interessada no projeto, introduziu um pedido de alteração de âmbito para entregas adicionais como parte do trabalho do projeto. Que componente do sistema de controlo de alterações analisaria o impacto das alterações propostas nas características e funções do produto do projeto?
A. Sistema de controlo das alterações de custos
B. Sistema de gestão da configuração
C. Sistema de controlo das alterações de âmbito
D. Controlo integrado das alterações
Ver resposta
Resposta correta: A
Pergunta #3
Qual das seguintes afirmações é verdadeira para o Índice de Desempenho de Custos (IPC)?
A. Se o IPC > 1, indica um desempenho melhor do que o esperado do projeto
B. IPC = Valor de Ganho (EV) * Custo Real (CA)
C. É utilizado para medir o desempenho do calendário
D. Se o IPC = 1, indica um mau desempenho do projeto
Ver resposta
Resposta correta: A
Pergunta #4
Quais dos seguintes activos são exemplos de activos intangíveis de uma empresa? Cada resposta correcta representa uma solução completa. Escolha duas.
A. Confiança do cliente
B. Informação
C. Pessoas
D. Infra-estruturas
Ver resposta
Resposta correta: C
Pergunta #5
Você é o gestor do projeto NHH. Está a trabalhar com a sua equipa de projeto para examinar o projeto a partir de quatro perspectivas diferentes definidas para aumentar a amplitude dos riscos identificados, incluindo os riscos gerados internamente. Que abordagem de identificação de riscos está a utilizar neste exemplo?
A. Análise da causa raiz
B. Técnicas de diagrama de influência
C. Análise SWOT
D. Análise dos pressupostos
Ver resposta
Resposta correta: B
Pergunta #6
Qual dos seguintes elementos actua como acionador do processo de resposta ao risco?
A. O nível de risco aumenta acima da apetência pelo risco
B. Aumento do nível de risco acima da tolerância ao risco
C. O nível de risco equivale à apetência pelo risco
D. O nível de risco equivale à tolerância ao risco
Ver resposta
Resposta correta: ACD
Pergunta #7
Foi nomeado gestor de projeto para um novo projeto que envolve o desenvolvimento de uma nova interface para o sistema de gestão de tempo existente. Concluiu a identificação de todos os riscos possíveis, juntamente com as partes interessadas e a equipa, e calculou a probabilidade e o impacto desses riscos. Qual das seguintes opções é necessária para o ajudar a dar prioridade aos riscos?
A. Diagrama de afinidade
B. Regras de notação de risco
C. Diagrama de rede do projeto
D. Categorias de risco
Ver resposta
Resposta correta: D
Pergunta #8
Quais das seguintes opções são componentes de risco da estrutura COSO ERM? Cada resposta correcta representa uma solução completa. Escolha três.
A. Resposta aos riscos
B. Ambiente interno
C. Continuidade das actividades
D. Actividades de controlo
Ver resposta
Resposta correta: A
Pergunta #9
Avaliar a probabilidade e as consequências dos riscos identificados para os objectivos do projeto, atribuir uma pontuação de risco a cada risco e criar uma lista de riscos prioritários descreve qual dos seguintes processos?
A. Análise qualitativa dos riscos
B. Gestão do risco do plano
C. Identificar os riscos
D. Análise quantitativa dos riscos
Ver resposta
Resposta correta: A
Pergunta #10
Qual dos seguintes controlos é utilizado para garantir que os utilizadores têm os direitos e as permissões de que necessitam para desempenhar as suas funções, e nada mais?
A. Controlo da proteção do sistema e das comunicações
B. Controlo da auditoria e da responsabilização
C. Controlo do acesso
D. Controlo da identificação e da autenticação
Ver resposta
Resposta correta: D
Pergunta #11
Você é o gestor de projeto do projeto HFD. Identificou vários riscos do projeto. Adoptou alternativas para lidar com estes riscos que não tentam reduzir a probabilidade de um evento de risco ou os seus impactos. Qual das seguintes respostas implementou?
A. Aceitação
B. Mitigação
C. Evitar
D. Resposta contingente
Ver resposta
Resposta correta: A
Pergunta #12
Qual dos seguintes é o inibidor MAIS eficaz de uma comunicação relevante e eficiente?
A. Um falso sentimento de confiança no topo sobre o grau de exposição real relacionado com as TI e a falta de uma direção bem compreendida para a gestão do risco a partir do topo
B. A perceção de que a empresa está a tentar encobrir um risco conhecido das partes interessadas
C. Existência de uma cultura da culpa
D. Desalinhamento entre a apetência real pelo risco e a tradução em políticas
Ver resposta
Resposta correta: C
Pergunta #13
Para qual dos seguintes níveis de maturidade da capacidade de gestão do risco a afirmação dada abaixo é verdadeira? "Existe uma monitorização em tempo real dos eventos de risco e das excepções de controlo, bem como uma automatização da gestão de políticas"
A. Nível 3
B. Nível 0C
C.
Ver resposta
Resposta correta: C
Pergunta #14
Você é o gestor do projeto AFD da sua empresa. Está a trabalhar com a equipa do projeto para reavaliar os eventos de risco existentes e para identificar eventos de risco que não aconteceram e cuja relevância para o projeto já passou. O que deve fazer com estes eventos que não aconteceram e que não aconteceriam agora no projeto?
A. Adicionar o risco ao registo de problemas
B. Eliminar os riscos desactualizados
C. Adicionar os riscos ao registo de riscos
D. Adicionar os riscos a uma lista de observação de baixa prioridade
Ver resposta
Resposta correta: C
Pergunta #15
Você é o gestor do projeto GHY da sua empresa. Precisa de concluir um processo de gestão de projectos que esteja atento a novos riscos, riscos em mudança e riscos que estão agora ultrapassados. Que processo de gestão de projectos é responsável por estas acções?
A. Planeamento dos riscos
B. Acompanhamento e controlo dos riscos
C. Identificação dos riscos
D. Análise de risco
Ver resposta
Resposta correta: AD
Pergunta #16
Qual das seguintes opções é descrita pela definição dada abaixo? "É o valor garantido esperado da assunção de um risco."
A. Valor do equivalente de certeza
B. Prémio de risco
C. Garantia do valor do risco
D. Garantia de um determinado valor
Ver resposta
Resposta correta: B
Pergunta #17
A Maria é gestora de projectos na sua organização. No seu projeto atual, está a trabalhar com a sua equipa de projeto e outros intervenientes-chave para identificar os riscos do projeto. O seu objetivo é criar uma lista exaustiva dos riscos do projeto, pelo que está a recorrer a um facilitador para ajudar a gerar ideias sobre os riscos do projeto. Qual é o método de identificação de riscos que a Maria está provavelmente a utilizar?
A. Técnicas Delphi
B. Parecer de peritos
C. Brainstorming
D. Análise da lista de controlo
Ver resposta
Resposta correta: A
Pergunta #18
Qual é a PRIMEIRA fase do processo de monitorização e manutenção dos SI?
A. Resultado do relatório
B. Priorização dos riscos
C. Implementar o controlo
D. Identificação dos controlos
Ver resposta
Resposta correta: A
Pergunta #19
Foi eleito gestor de projeto do projeto GHT. Tem de iniciar o projeto. O seu documento de pedido de projeto foi aprovado e agora tem de começar a trabalhar no projeto. Qual é o PRIMEIRO passo que deve dar para iniciar o projeto?
A. Efetuar um estudo de viabilidade
B. Adquirir software
C. Definir os requisitos do projeto
D. Planear a gestão do projeto
Ver resposta
Resposta correta: B
Pergunta #20
Qual das seguintes afirmações é verdadeira para o nível 3 de maturidade da capacidade de gestão de riscos da empresa?
A. As ferramentas de fluxo de trabalho são utilizadas para acelerar as questões de risco e acompanhar as decisões
B. A empresa sabe como as TI se enquadram no universo de risco da empresa e na visão da carteira de risco
C. A empresa exige formalmente a melhoria contínua das competências de gestão do risco, com base em objectivos pessoais e empresariais claramente definidos
D. A gestão do risco é encarada como uma questão comercial e são reconhecidos os inconvenientes e os benefícios do risco
Ver resposta
Resposta correta: D
Pergunta #21
Você é o gestor de projeto do projeto GHT. Você e a sua equipa desenvolveram respostas ao risco para os riscos que representam a maior ameaça ou a melhor oportunidade para os objectivos do projeto. Quais são os passos imediatos que deve seguir, depois de planear o processo de resposta ao risco? Cada resposta correcta representa uma solução completa. Escolha três.
A. Atualização do plano de gestão do projeto e do documento do projeto
B. Aplicação dos controlos
C. Atualização do registo de riscos
D. Preparar contratos relacionados com o risco
Ver resposta
Resposta correta: ABD
Pergunta #22
Quais são as funções da auditoria e do controlo da responsabilidade? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Fornece pormenores sobre a forma de proteger os registos de auditoria
B. Implementar um controlo de acesso eficaz
C. Implementar um programa de auditoria eficaz
D. Fornece pormenores sobre como determinar o que deve ser auditado
Ver resposta
Resposta correta: A
Pergunta #23
Você é o gestor de um projeto na Bluewell Inc. Você e a sua equipa de projeto identificaram vários riscos do projeto, concluíram a análise de riscos e estão a planear aplicar as respostas aos riscos mais adequadas. Qual das seguintes ferramentas utilizaria para escolher a resposta adequada ao risco?
A. Diagramas de rede do projeto
B. Análise de causa e efeito
C. Análise da árvore de decisão
D. Técnica Delphi
Ver resposta
Resposta correta: C
Pergunta #24
Qual das seguintes funções é responsável pela análise de riscos, manutenção do perfil de risco e decisões conscientes do risco?
A. Gestão de empresas
B. Proprietário do processo empresarial
C. Diretor de informação (CIO)
D. Diretor de riscos (CRO)
Ver resposta
Resposta correta: ABD
Pergunta #25
Quais das seguintes opções fazem parte da análise SWOT? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Pontos fracos
B. Ferramentas
C. Ameaças
D. Oportunidades
E. Pontos fortes
Ver resposta
Resposta correta: A
Pergunta #26
Qual dos seguintes controlos NÃO se insere na classe técnica de controlo?
A. Controlo da gestão do programa
B. Controlo da proteção do sistema e das comunicações
C. Controlo da identificação e da autenticação
D. Controlo de acesso
Ver resposta
Resposta correta: C
Pergunta #27
Você e a sua equipa de projeto identificaram alguns eventos de risco no projeto e registaram-nos no registo de riscos. Parte do registo dos eventos inclui a identificação de um proprietário do risco. Quem é o proprietário do risco?
A. O proprietário do risco é a parte que irá monitorizar os eventos de risco
B. O proprietário do risco é a parte que pagará o custo do evento de risco se este se tornar um problema
C. O proprietário do risco é a parte que causou o evento de risco
D. O proprietário do risco é a parte autorizada a responder ao evento de risco
Ver resposta
Resposta correta: A
Pergunta #28
Qual dos seguintes elementos é preparado pela empresa e serve de ponto de partida para a elaboração da Estratégia de Continuidade dos Serviços de TI?
A. Estratégia de continuidade das actividades
B. Índice de informações relevantes para as catástrofes
C. Directrizes para a invocação de catástrofes
D. Disponibilidade / ITSCM / Calendário de testes de segurança
Ver resposta
Resposta correta: A
Pergunta #29
Qual dos seguintes é o método MAIS eficaz para indicar que o nível de risco se está a aproximar de um nível de risco elevado ou inaceitável?
A. Registo de riscos
B. Diagrama de causa e efeito
C. Indicador de risco
D. Retorno do investimento
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: