NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Master CRISC Certification Questions & Study Resources, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Alcance o domínio da certificação CRISC® com os recursos de estudo abrangentes e os testes práticos concebidos por especialistas da SPOTO. Aceda a uma vasta gama de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas, reforçam a compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e aperfeiçoando as suas capacidades de gestão do tempo. Com o SPOTO, terá todos os recursos necessários para se destacar na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
O objetivo PRIMÁRIO da seleção das opções de resposta ao risco é
A. reduzir o risco para um nível aceitável
B. Identificar os controlos de compensação
C. minimizar o risco residual
D. reduzir os factores de risco
Ver resposta
Resposta correta: B
Pergunta #2
O diretor de tecnologia (CTO) de uma organização decidiu aceitar o risco associado à perda potencial de um ataque de negação de serviço (DoS). Nesta situação, o melhor curso de ação do profissional de risco é:
A. Identificar os principais indicadores de risco (KRls) para acompanhamento contínuo
B. validar a decisão do CTO com o proprietário do processo empresarial
C. atualizar o registo de riscos com a resposta ao risco selecionada
D. recomendar que o CTO reveja a decisão de aceitação do risco
Ver resposta
Resposta correta: B
Pergunta #3
Qual dos seguintes deve ser o objetivo PRIMÁRIO de um programa de formação de sensibilização para os riscos?
A. Para permitir a tomada de decisões com base no risco
B. Promover a sensibilização para a função de governação do risco
C. Clarificar os princípios fundamentais da gestão de riscos
D. Para garantir a disponibilidade de recursos suficientes
Ver resposta
Resposta correta: B
Pergunta #4
Qual das seguintes opções é a MAIS importante para uma organização que pretende reduzir o risco operacional de TI?
A. Melhorar a compreensão das operações de TI por parte dos quadros superiores
B. Aumentar a frequência dos backups de dados
C. Minimizar a complexidade da infraestrutura de TI
D. Descentralização da infraestrutura de TI
Ver resposta
Resposta correta: C
Pergunta #5
Um indicador-chave de risco (KRI) indica uma redução na percentagem de servidores com patches adequados. Qual das seguintes opções é o MELHOR curso de ação para o profissional de riscos?
A. Determinar alterações no nível de risco
B. Externalizar o processo de gestão de vulnerabilidades
C. Rever o processo de gestão de patches
D. Adicionar um ponto da ordem de trabalhos à próxima reunião do Comité de Risco
Ver resposta
Resposta correta: D
Pergunta #6
Qual dos seguintes controlos detectará MELHOR a modificação não autorizada de dados por um administrador de base de dados?
A. Revisão dos direitos de acesso à base de dados
B. Revisão dos registos de atividade da base de dados
C. Comparação de dados com registos de entrada
D. Revisão das alterações às verificações de edição
Ver resposta
Resposta correta: B
Pergunta #7
Qual das seguintes é a consideração MAIS importante quando se partilham actualizações da gestão do risco com a gestão executiva?
A. Utilizar uma visão agregada do risco organizacional
B. Assegurar a relevância para os objectivos organizacionais
C. Basear-se em dados de indicadores-chave de risco (KRI) Incluindo
D. Análise de tendências dos indicadores de risco
Ver resposta
Resposta correta: B
Pergunta #8
Uma unidade empresarial está a atualizar um registo de riscos com os resultados da avaliação de um projeto-chave. Qual das seguintes opções é a MAIS importante a incluir no registo?
A. A equipa que realizou a avaliação de riscos
B. Um gestor de riscos designado para efetuar a supervisão
C. Planos de ação para abordar cenários de risco que exijam tratamento
D. A metodologia utilizada para efetuar a avaliação dos riscos
Ver resposta
Resposta correta: D
Pergunta #9
Qual das seguintes deve ser a prioridade MAIS ALTA ao desenvolver uma resposta ao risco?
A. A resposta ao risco aborda o risco com uma visão holística
B. A resposta ao risco baseia-se numa análise custo-benefício
C. A resposta ao risco é contabilizada no orçamento
D. A resposta ao risco está alinhada com a apetência pelo risco da organização
Ver resposta
Resposta correta: B
Pergunta #10
Qual das seguintes ferramentas é MAIS eficaz na identificação de tendências no perfil de risco de TI?
A. Autoavaliação dos riscos
B. Registo de riscos
C. Painel de controlo dos riscos
D. Mapa de risco
Ver resposta
Resposta correta: B
Pergunta #11
Quem é o proprietário MAIS adequado para o risco informático recentemente identificado?
A. O gestor responsável pelas operações informáticas que apoiarão os esforços de atenuação dos riscos
B. A pessoa com autoridade para afetar recursos organizacionais para mitigar o risco
C. Um gestor de projeto capaz de dar prioridade aos esforços de correção dos riscos
D. A pessoa com mais conhecimentos sobre o assunto relacionado com o risco informático
Ver resposta
Resposta correta: B
Pergunta #12
Qual das seguintes é a razão PRINCIPAL para que o processo de gestão do risco seja revisto por um terceiro?
A. Obter uma avaliação objetiva do ambiente de controlo
B. Garantir que o perfil de risco seja definido e comunicado
C. Validar o processo de gestão de ameaças
D. Obter uma visão objetiva das lacunas do processo e dos erros sistémicos
Ver resposta
Resposta correta: B
Pergunta #13
Qual das seguintes opções constitui o ponto de referência MAIS útil para comunicar os resultados de uma avaliação de riscos às partes interessadas?
A. Tolerância ao risco
B. Apetência pelo risco
C. Sensibilização para os riscos
D. Política de risco
Ver resposta
Resposta correta: C
Pergunta #14
Ao analisar um relatório sobre o desempenho dos processos de controlo, é MUITO importante verificar se o:
A. Os objectivos do processo empresarial foram atingidos
B. O controlo respeita as normas regulamentares
C. Os objectivos de risco residual foram alcançados
D. O processo de controlo é concebido de forma eficaz
Ver resposta
Resposta correta: D
Pergunta #15
A PRIMEIRA tarefa ao desenvolver um plano de continuidade das actividades deve ser:
A. determinar a disponibilidade de backup e recuperação de dados num local alternativo
B. Identificar funções e recursos críticos da empresa
C. definir papéis e responsabilidades para a implementação
D. identificar objectivos de tempo de recuperação (RTOs) para aplicações comerciais críticas
Ver resposta
Resposta correta: C
Pergunta #16
Qual das seguintes é a forma MAIS eficaz de integrar a gestão do risco empresarial nas operações de TI?
A. Efetuar auto-avaliações periódicas dos controlos informáticos
B. Exigir uma avaliação de risco para os pedidos de alteração
C. Fornecer formação de sensibilização para a segurança
D. Efetuar avaliações periódicas dos riscos
Ver resposta
Resposta correta: A
Pergunta #17
O objetivo PRIMÁRIO de testar a eficácia de um novo controlo antes da sua implementação é
A. garantir que o risco é atenuado pelo controlo
B. medir a eficiência do processo de controlo
C. confirmar o alinhamento do controlo com os objectivos empresariais
D. cumprir a política da organização
Ver resposta
Resposta correta: C
Pergunta #18
Qual das seguintes opções forneceria a avaliação MAIS objetiva da eficácia dos controlos de segurança de uma organização?
A. Uma auditoria interna
B. Revisão do centro de operações de segurança
C. Testes de penetração interna
D. Uma auditoria de terceiros
Ver resposta
Resposta correta: C
Pergunta #19
Uma organização identificou que as contas de funcionários encerradas não são desativadas ou excluídas dentro do prazo exigido pela política corporativa. Sem saber o motivo, a organização decidiu monitorizar a situação durante três meses para obter mais informações. Como resultado desta decisão, o risco foi:
A. evitado
B. aceite
C. atenuado
D. transferido
Ver resposta
Resposta correta: A
Pergunta #20
A principal vantagem de manter um registo de riscos atualizado é que ajuda a:
A. implementar controlos uniformes para cenários de risco comuns
B. garantir que o risco da unidade de negócio seja distribuído uniformemente
C. criar um perfil de risco para análise da direção
D. quantificar o apetite de risco da organização
Ver resposta
Resposta correta: C
Pergunta #21
Qual das seguintes opções seria a MELHOR forma de garantir que os cenários de risco identificados são abordados?
A. Revisão da implementação da resposta ao risco
B. Criar um registo de riscos separado para as principais unidades de negócio
C. Monitorização em tempo real das ameaças
D. Realização de auto-avaliações regulares do controlo dos riscos
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: