NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Domine os exames CRISC com perguntas de exame e materiais de estudo, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Alcance a mestria nos exames CRISC® com as perguntas de exame habilmente elaboradas e os materiais de estudo abrangentes da SPOTO. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas, reforçam a compreensão dos conceitos-chave na gestão de riscos e no controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e aperfeiçoando as suas capacidades de gestão do tempo. Com o SPOTO, terá todos os recursos necessários para se destacar na sua jornada de certificação CRISC®. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Quais são os requisitos PRIMÁRIOS para o desenvolvimento de cenários de risco? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. Ameaças e vulnerabilidades potenciais que podem levar a eventos de perda
B. Determinação do valor de um ativo de risco
C. Determinação dos actores que têm potencial para gerar riscos
D. Determinação do tipo de ameaça
Ver resposta
Resposta correta: AB
Pergunta #2
Qual dos seguintes aspectos é o MAIS importante para garantir a manutenção de um registo de riscos preciso?
A. Publicar o registo de riscos numa plataforma de gestão do conhecimento com funcionalidades de fluxo de trabalho que contactam e sondam periodicamente os avaliadores de riscos para garantir a exatidão do conteúdo
B. Realizar auditorias regulares pelo pessoal de auditoria e manter um registo dos riscos
C. Apresentar o registo de riscos aos proprietários dos processos empresariais para revisão e atualização
D. Monitorizar os principais indicadores de risco e registar as conclusões no registo de riscos
Ver resposta
Resposta correta: A
Pergunta #3
Qual é a vantagem mais importante da classificação dos activos de informação?
A. Ligação dos requisitos de segurança aos objectivos comerciais
B. Atribuição da propriedade do risco
C. Definir os direitos de acesso D
Ver resposta
Resposta correta: A
Pergunta #4
Trabalha como gestor de projeto na BlueWell Inc. A administração pediu-lhe que trabalhasse com o principal interveniente no projeto para analisar os eventos de risco que identificou no projeto. A gerência gostaria que você analisasse os riscos do projeto com o objetivo de melhorar o desempenho do projeto como um todo. Que abordagem pode utilizar para atingir este objetivo de melhorar o desempenho do projeto através da análise de riscos com as partes interessadas do projeto?
A. Envolver peritos na matéria nas actividades de análise de riscos
B. Envolver as partes interessadas na identificação dos riscos apenas nas fases em que o projeto as afecta diretamente
C. Utilizar a análise qualitativa do risco para avaliar rapidamente a probabilidade e o impacto dos eventos de risco
D. Concentrar-se nos riscos de alta prioridade através de uma análise qualitativa dos riscos
Ver resposta
Resposta correta: D
Pergunta #5
Qual das seguintes é uma medida de desempenho que é utilizada para avaliar a eficiência de um investimento ou para comparar a eficiência de vários investimentos diferentes?
A. Retorno do investimento em segurança
B. Custo total de propriedade
C. Retorno do investimento
D. Matriz redundante de discos económicos
Ver resposta
Resposta correta: ABD
Pergunta #6
Você é o gestor de projeto do projeto GHT. Seleccionou os indicadores-chave de risco adequados para o seu projeto. Agora, precisa de atualizar esses indicadores-chave de risco. Qual é a razão MAIS importante para manter os indicadores-chave de risco?
A. Os relatórios de risco devem ser elaborados atempadamente
B. As métricas complexas requerem um ajuste fino
C. As ameaças e vulnerabilidades mudam com o tempo
D. Ajudam a evitar riscos
Ver resposta
Resposta correta: D
Pergunta #7
Trabalha como gestor de projeto para a BlueWell Inc. O seu projeto consiste em utilizar um novo material para construir um grande armazém na sua cidade. Este novo material é mais barato do que os materiais de construção tradicionais, mas é preciso algum tempo para aprender a utilizar corretamente o material. Comunicou aos intervenientes no projeto que será possível poupar custos com a utilização do novo material, mas precisará de mais algumas semanas para completar a formação sobre a utilização dos materiais. Esta resposta ao risco de aprender a utilizar o novo material
A. Avaliação comparativa
B. Análise custo-benefício
C. Custo da conformidade com a qualidade
D. Desenvolvimento da equipa
Ver resposta
Resposta correta: ABD
Pergunta #8
Qual dos seguintes passos assegura uma comunicação eficaz dos resultados da análise de risco às partes interessadas relevantes? Cada resposta correcta representa uma solução completa. Escolha três.
A. Os resultados devem ser comunicados em termos e formatos que sejam úteis para apoiar as decisões empresariais
B. Fornecer aos decisores uma compreensão dos piores e mais prováveis cenários, das exposições à diligência devida e das considerações significativas em termos de reputação, legais ou regulamentares
C. Comunicar apenas os impactos negativos dos acontecimentos, o que exige mais reflexão
D. Comunicar claramente o contexto risco-rendimento
Ver resposta
Resposta correta: AD
Pergunta #9
O João é o gestor de projeto do projeto HGH da empresa dela. Ele e a sua equipa de projeto concordaram que, se o fornecedor se atrasar mais de dez dias, cancelarão a encomenda e contratarão a empresa NBG para a satisfazer. A empresa NBG pode garantir encomendas no prazo de três dias, mas os custos dos seus produtos são significativamente mais caros do que os do fornecedor atual. Que tipo de resposta adopta João neste caso?
A. Estratégia de resposta contingente
B. Evitar o risco
C. Atenuação dos riscos
D. Parecer de peritos
Ver resposta
Resposta correta: D
Pergunta #10
Você é o gestor de projeto do projeto GHT. O seu projeto utiliza uma máquina para a produção de bens. Esta máquina tem a especificação de que, se a sua temperatura subir acima dos 450 graus Fahrenheit, pode provocar a queima dos enrolamentos. Por isso, existe um alarme que dispara quando a temperatura da máquina atinge os 430 graus Fahrenheit e a máquina é desligada durante 1 hora. Qual é o papel do alarme neste caso?
A. Do indicador de risco
B. Da identificação dos riscos
C. De desencadeamento do risco D
Ver resposta
Resposta correta: A
Pergunta #11
Quais dos seguintes são os princípios dos controlos de acesso? Cada resposta correcta representa uma solução completa. Escolha três.
A. Confidencialidade
B. Disponibilidade C
C.
Ver resposta
Resposta correta: C
Pergunta #12
Você é o responsável pelo risco da sua empresa. A sua empresa toma decisões importantes sem considerar as informações sobre as credenciais de risco e também não tem conhecimento dos requisitos externos para a gestão do risco e a integração com a gestão do risco empresarial. Em qual dos seguintes níveis de maturidade da capacidade de gestão de riscos sua empresa se encontra?
A. Nível 1
B. Nível 0C
C.
Ver resposta
Resposta correta: B
Pergunta #13
Que resposta negativa ao risco tem normalmente um acordo contratual?
A. Partilha
B. Transferência
C. Mitigação
D. Exploração
Ver resposta
Resposta correta: A
Pergunta #14
É o responsável pelo risco na Bluewell Inc.. É suposto dar prioridade a vários riscos. Um risco tem uma classificação de ocorrência, gravidade e deteção de 4, 5 e 6, respetivamente. Que número de prioridade de risco (RPN) lhe atribuiria?
A. 120
B. 100
C. 15
D. 30
Ver resposta
Resposta correta: D
Pergunta #15
Qual das seguintes é a prioridade dos proprietários de dados ao estabelecer um método de atenuação do risco?
A. Alterações dos direitos dos utilizadores
B. Segurança da plataforma
C. Deteção de intrusões
D. Controlos antivírus
Ver resposta
Resposta correta: A
Pergunta #16
Quais são as responsabilidades do CRO? Cada resposta correcta representa uma solução completa. Escolha três.
A. Gerir o processo de avaliação dos riscos
B. Aplicar medidas correctivas
C. Aconselhar o Conselho de Administração
D. Gerir a função de apoio à gestão do risco
Ver resposta
Resposta correta: ABD
Pergunta #17
Qual das seguintes fases está envolvida na extração, validação, agregação e análise de dados?
A. Resposta aos riscos e controlo dos riscos
B. Recolha de requisitos, acesso aos dados, validação dos dados, análise dos dados, relatórios e acções correctivas
C. Acesso aos dados e validação dos dados
D. Identificação dos riscos, avaliação dos riscos, resposta aos riscos e controlo dos riscos
Ver resposta
Resposta correta: D
Pergunta #18
A que nível o risco deve ser reduzido para atingir o objetivo da gestão do risco?
A. Para um nível em que o ALE seja inferior ao SLE
B. Para um nível em que a ARO seja igual ao SLE
C. A um nível que uma organização possa aceitar
D. A um nível que uma organização possa mitigar
Ver resposta
Resposta correta: B
Pergunta #19
É o gestor de projeto de um grande projeto de rede. Durante a fase de execução, o cliente solicita uma alteração ao plano de projeto existente. Qual será a sua ação imediata?
A. Atualizar o registo de riscos
B. Pedir um pedido formal de alteração
C. Ignorar o pedido, uma vez que o projeto se encontra em fase de execução
D. Recusar o pedido de modificação
Ver resposta
Resposta correta: B
Pergunta #20
Que secção da Lei Sarbanes-Oxley especifica que "os relatórios financeiros periódicos devem ser certificados pelo CEO e pelo CFO"?
A. Secção 302
B. Secção 404 C
C.
Ver resposta
Resposta correta: C
Pergunta #21
Você é o profissional de risco na Bluewell Inc. É identificado um risco e a empresa pretende implementar rapidamente o controlo através da aplicação de uma solução técnica que se desvia das políticas da empresa. O que deve fazer? A. Recomendar contra a implementação porque viola as políticas da empresa
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #22
Qual dos seguintes controlos NÃO se insere na classe técnica de controlo? A. Controlo da gestão do programa
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #23
Qual das seguintes opções é o processo de análise numérica dos efeitos dos riscos identificados nos objectivos globais da empresa?
A. Identificação de riscos
B. Avaliação quantitativa dos riscos
C. Avaliação qualitativa dos riscos
D. Acompanhamento e controlo dos riscos
Ver resposta
Resposta correta: C
Pergunta #24
É o gestor de projeto do projeto NHQ na Bluewell Inc. O projeto tem um ativo avaliado em $200.000 e está sujeito a um fator de exposição de 45%. Se a taxa anual de ocorrência de perdas neste projeto for de uma vez por mês, então qual será a Expectativa Anual de Perdas (EPA) do projeto?
A. $ 2,160,000
B. $ 95,000
C. $ 108,000
D. $ 90,000
Ver resposta
Resposta correta: D
Pergunta #25
Qual dos seguintes processos dos SI fornece informações indirectas? Cada resposta correcta representa uma solução completa. Escolha três.
A. Revisões pós-implementação das alterações ao programa
B. Monitorização dos registos de segurança
C. Gestão de problemas
D. Ensaios de recuperação
Ver resposta
Resposta correta: A
Pergunta #26
Qual dos seguintes processos dos SI fornece informações indirectas? Cada resposta correcta representa uma solução completa. Escolha três.
A. Revisões pós-implementação das alterações ao programa
B. Monitorização dos registos de segurança
C. Gestão de problemas
D. Ensaios de recuperação
Ver resposta
Resposta correta: AD
Pergunta #27
É o profissional de risco da sua empresa. Precisa de calcular a potencial perda de receitas se ocorrer um determinado risco. A sua empresa tem um sítio Web eletrónico (comércio eletrónico) que gera receitas de 1 milhão de dólares por dia. Se ocorrer um ataque de negação de serviço (DoS) que dure meio dia, qual será a perda?
A. Perda de US $250
B. Perda de US $500
C. Perda de 1 milhão de dólares americanos
D. Perda de US $100
Ver resposta
Resposta correta: A
Pergunta #28
Quais são as responsabilidades do Comité de Risco Empresarial? Cada resposta correcta representa uma solução completa. Escolha três.
A. Reagir a eventos de risco
B. Analisar o risco
C. Decisão consciente dos riscos
D. Articular o risco
Ver resposta
Resposta correta: D
Pergunta #29
Os riscos para a imagem de uma organização são designados por que tipo de risco?
A. Operacional
B. Financeiro
C. Informação
D. Estratégico
Ver resposta
Resposta correta: C
Pergunta #30
Você trabalha como Gestor de Projectos para a Empresa Inc. Está a incorporar um proprietário de resposta ao risco para assumir a tarefa de cada resposta ao risco acordada e financiada. Em qual dos seguintes processos está a trabalhar?
A. Análise quantitativa dos riscos
B. Identificar os riscos
C. Planear a resposta ao risco
D. Análise qualitativa dos riscos
Ver resposta
Resposta correta: B
Pergunta #31
Qual das seguintes é uma técnica que fornece uma descrição sistemática da combinação de ocorrências indesejadas num sistema?
A. Análise de sensibilidade
B. Análise de cenários
C. Análise da árvore de falhas
D. Análise de causa e efeito
Ver resposta
Resposta correta: BCD
Pergunta #32
Trabalha como gestor de projeto para a Bluewell Inc. Houve um atraso no seu trabalho de projeto que está a afetar negativamente o calendário do projeto. Decide, com a aprovação das partes interessadas, acelerar o trabalho do projeto para que este seja concluído mais rapidamente. Quando se acelera o projeto, o que é provável que aumente?
A. Necessidades em termos de recursos humanos B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #33
Durante a análise qualitativa do risco, pretende-se definir a avaliação da urgência do risco. Todos os itens seguintes são indicadores da prioridade do risco, exceto qual deles?
A. Sinais de aviso
B. Sintomas
C. Classificação dos riscos
D. Custo do projeto
Ver resposta
Resposta correta: C
Pergunta #34
Qual das alternativas a seguir é verdadeira para Expectativa de perda única (SLE), Taxa anual de ocorrência (ARO) e Expectativa de perda anual (ALE)?
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
Ver resposta
Resposta correta: D
Pergunta #35
Na fase de iniciação do projeto do ciclo de vida do desenvolvimento do sistema, existem informações sobre o projeto iniciadas por qual dos seguintes intervenientes? A. CRO
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #36
O processo de identificação de riscos determina os riscos que afectam o projeto e documenta as suas características. Por que razão devem os membros da equipa do projeto participar no processo de identificação dos riscos?
A. São os indivíduos que mais provavelmente causarão e responderão aos eventos de risco
B. São as pessoas que terão as melhores respostas para os eventos de risco identificados no projeto
C. São os indivíduos mais afectados pelos eventos de risco
D. São as pessoas que precisam de ter um sentido de propriedade e responsabilidade pelos eventos de risco
Ver resposta
Resposta correta: D
Pergunta #37
Qual das seguintes opções NÃO é o método de análise qualitativa dos riscos?
A. Quadros de pontuação
B. Análise de atributos C
C.
Ver resposta
Resposta correta: D
Pergunta #38
Qual dos seguintes testes é o MELHOR a mapear para confirmar a eficácia do processo de gestão de acesso ao sistema?
A. contas de utilizador para registos de recursos humanos (RH)
B. contas de utilizador para aceder a pedidos
C. a base de dados do fornecedor para contas de utilizador
D. pedidos de acesso a contas de utilizadores
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: