NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe nas suas perguntas e testes práticos de certificação CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se para passar no seu exame de certificação CRISC com confiança utilizando os recursos abrangentes do SPOTO. Aceda a uma vasta gama de testes práticos e exames simulados para avaliar os seus conhecimentos e preparação. Os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas, reforçam os conceitos chave em gestão de risco e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual é o objetivo PRINCIPAL da conceção de programas de gestão do risco? A. Reduzir o risco para um nível que a empresa esteja disposta a aceitar
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #2
Um dos eventos de risco que identificou é classificado como força maior. Que resposta ao risco é suscetível de ser utilizada?
A. Aceitação
B. Transferência
C. Melhorar
D. Mitigação
Ver resposta
Resposta correta: D
Pergunta #3
Qual das seguintes é a MELHOR razão para definir uma resposta ao risco? A. Para eliminar o risco da empresa
A.
B.
C.
Ver resposta
Resposta correta: C
Pergunta #4
Qual das seguintes considerações deve ser tida em conta ao selecionar indicadores de risco que garantam uma maior adesão e apropriação?
A. Indicador de desfasamento
B. Indicador principal
C. Causa principal
D. Partes interessadas
Ver resposta
Resposta correta: D
Pergunta #5
Henry é o patrocinador do projeto JQ e Nancy é a gestora do projeto. Henry pediu a Nancy que iniciasse o processo de identificação dos riscos do projeto, mas Nancy insiste que a equipa do projeto esteja envolvida no processo. Por que razão deve a equipa do projeto ser envolvida na identificação dos riscos?
A. Para que a equipa do projeto possa desenvolver um sentido de propriedade dos riscos e das responsabilidades associadas aos riscos
B. Para que o gestor de projeto possa identificar os proprietários dos riscos no âmbito do projeto e as respostas necessárias aos riscos
C. Para que o gestor de projeto não seja a única pessoa a identificar os eventos de risco no âmbito do projeto
D. Para que a equipa do projeto e o gestor do projeto possam trabalhar em conjunto para atribuir a responsabilidade pelo risco
Ver resposta
Resposta correta: D
Pergunta #6
Durante qual dos seguintes processos é preparada a matriz de probabilidade e impacto?
A. Resposta aos riscos
B. Acompanhamento e controlo do risco
C. Avaliação quantitativa do risco D
Ver resposta
Resposta correta: A
Pergunta #7
Quais são os objectivos PRIMÁRIOS de um controlo? A. Detetar, recuperar e atacar
A.
B.
C.
Ver resposta
Resposta correta: ABD
Pergunta #8
Você é o gestor de projeto da sua empresa e foi aprovado um novo pedido de alteração para o seu projeto. No entanto, este pedido de mudança introduziu vários novos riscos no projeto. Comunicou estes eventos de risco e as partes interessadas do projeto compreendem os possíveis efeitos que estes riscos podem ter no seu projeto. Optou por criar uma resposta de atenuação para os eventos de risco identificados. Onde irá registar a resposta de mitigação?
A. Registo de riscos B
B.
C.
Ver resposta
Resposta correta: C
Pergunta #9
Você é o gestor de projeto do projeto GHT. Iniciou o projeto e realizou o estudo de viabilidade. Que resultado obteria após a realização do estudo de viabilidade? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Recomendar alternativas e linhas de ação
B. Plano de resposta aos riscos
C. Plano de gestão do projeto
D. Resultados dos critérios analisados, como custos, benefícios, riscos, recursos necessários e impacto organizacional
Ver resposta
Resposta correta: A
Pergunta #10
Qual das seguintes é a MELHOR forma de garantir que os prestadores de serviços subcontratados cumprem a política de segurança da informação da empresa?
A. Testes de penetração
B. Controlo do nível de serviço
C. Formação de sensibilização para a segurança
D. Auditorias periódicas
Ver resposta
Resposta correta: D
Pergunta #11
Quais são os erros mais comuns na implementação dos KRIs? Cada resposta correcta representa uma solução completa. Escolha três.
A. Escolher KRIs que são difíceis de medir
B. Escolher KRIs que tenham alta correlação com o risco
C. Escolher KRIs que estão incompletos ou incorrectos devido a especificações pouco claras
D. Escolher KRIs que não estão ligados a um risco específico
Ver resposta
Resposta correta: D
Pergunta #12
Quais das seguintes opções se enquadram nas fases de identificação e avaliação de riscos? Cada resposta correcta representa uma solução completa. Escolha três.
A. Manter um perfil de risco
B. Recolha de dados
C. Análise de risco
D. Aplicação de controlos
Ver resposta
Resposta correta: B
Pergunta #13
Trabalha como gestor de projectos na BlueWell Inc. Está envolvido com a equipa de projeto nas diferentes questões de risco do seu projeto. Está a utilizar as aplicações do modelo IRGC para facilitar a compreensão e a gestão do aumento dos riscos globais que têm impacto na economia e na sociedade. Um dos membros da sua equipa quer saber qual é a necessidade de utilizar o IRGC. Qual será a sua resposta?
A. Os modelos IRGC visam a criação de modelos de governação interdisciplinares sólidos e integradores para riscos emergentes e existentes
B. O IRGC é simultaneamente um conceito e um instrumento
C. O IRGC aborda o desenvolvimento da resiliência e a capacidade das organizações e das pessoas para enfrentarem riscos inevitáveis
D. O IRGC aborda a compreensão dos impactos secundários de um risco
Ver resposta
Resposta correta: A
Pergunta #14
Qual das seguintes afirmações NÃO é verdadeira relativamente ao plano de gestão de riscos?
A. O plano de gestão de riscos é um resultado do processo de Gestão de Riscos do Plano
B. O plano de gestão do risco é um contributo para todos os restantes processos de planeamento do risco
C. O plano de gestão dos riscos inclui uma descrição das respostas e dos factores de desencadeamento dos riscos
D. O plano de gestão de riscos inclui limiares, métodos de pontuação e interpretação, partes responsáveis e orçamentos
Ver resposta
Resposta correta: A
Pergunta #15
Como se pode determinar o risco residual?
A. Determinando as vulnerabilidades remanescentes após a aplicação de contramedidas
B. Transferindo todos os riscos
C. Por análise de ameaças
D. Por avaliação de risco
Ver resposta
Resposta correta: ACD
Pergunta #16
Ao considerar os riscos baseados na entidade, a que dimensão do quadro COSO ERM se refere?
A. Níveis organizacionais
B. Componentes do risco
C. Objectivos estratégicos
D. Objectivos de risco
Ver resposta
Resposta correta: B
Pergunta #17
Você é o gestor de um projeto para um cliente. O cliente prometeu à sua empresa um bónus, se o projeto for concluído mais cedo. Depois de estudar o trabalho do projeto, opta por interromper o projeto para cumprir a data de conclusão antecipada. Este é um exemplo de que tipo de resposta ao risco?
A. Reação negativa ao risco, porque o acidente vai aumentar os riscos
B. Resposta positiva ao risco, uma vez que o despiste é um exemplo de reforço
C. Resposta positiva ao risco, uma vez que o crashing é um exemplo de exploração
D. Resposta negativa ao risco, uma vez que o colapso irá aumentar os custos
Ver resposta
Resposta correta: D
Pergunta #18
Quais das seguintes são as componentes de risco MAIS importantes que devem ser comunicadas a todas as partes interessadas? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Várias respostas ao risco utilizadas no projeto
B. Expectativas da gestão do risco
C. Capacidade atual de gestão dos riscos
D. Situação do risco no que respeita ao risco informático
Ver resposta
Resposta correta: ACD
Pergunta #19
Qual dos seguintes riscos está associado ao facto de as pessoas certas não receberem as informações correctas no momento certo, de modo a permitir que sejam tomadas as medidas correctas?
A. Risco de relevância
B. Risco de integridade
C. Risco de disponibilidade
D. Risco de acesso
Ver resposta
Resposta correta: C
Pergunta #20
O Tomás é uma das principais partes interessadas no seu projeto. O Tomás solicitou várias alterações ao âmbito do projeto que está a gerir. Depois de analisar as alterações propostas, descobriu que estes novos requisitos estão repletos de riscos e recomenda ao comité de controlo das alterações que estas sejam excluídas do âmbito do projeto. O comité de controlo das alterações concorda com o seu ponto de vista. Que componente do sistema de controlo de alterações comunica a aprovação ou a recusa de um pedido de alteração proposto? A. Configuração m
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #21
Quais são os requisitos para comunicar eficazmente os resultados da análise de risco às partes interessadas relevantes? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Os resultados devem ser comunicados em termos e formatos que sejam úteis para apoiar as decisões empresariais
B. Comunicar apenas os impactos negativos dos eventos sobre os riscos, a fim de orientar as decisões de resposta
C. Comunicar claramente o contexto risco-rendimento
D. Fornecer aos decisores uma compreensão dos piores e mais prováveis cenários
Ver resposta
Resposta correta: B
Pergunta #22
O seu projeto tem vários riscos que podem causar um impacto financeiro grave se ocorrerem. Estudou os eventos de risco e elaborou algumas respostas potenciais para os eventos de risco, mas a administração quer que faça mais. Gostariam que criasse um tipo de gráfico que identificasse a probabilidade e o impacto do risco com um montante financeiro para cada evento de risco. Qual é o resultado provável da criação deste tipo de gráfico? A. Plano de resposta ao risco
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #23
O João é o gestor de projeto do projeto NHQ da sua empresa. O seu projeto tem 75 partes interessadas, algumas das quais são externas à organização. O João precisa de se certificar de que comunica sobre os riscos da forma mais adequada às partes interessadas externas. Que plano de gestão do projeto será o melhor guia para o João comunicar às partes interessadas externas?
A. Plano de resposta aos riscos
B. Plano de gestão das comunicações
C. Plano de gestão do projeto
D. Plano de gestão de riscos
Ver resposta
Resposta correta: B
Pergunta #24
É o responsável pelo risco na Techmart Inc.. É-lhe pedido que efectue uma avaliação do risco sobre o impacto da perda de um servidor. Para esta avaliação, precisa de calcular o valor monetário do servidor. Em qual das seguintes bases calcula o valor monetário?
A. Custo para obter a substituição
B. Custo original de aquisição
C. Previsão de perdas anuais
D. Custo do software armazenado
Ver resposta
Resposta correta: ACDE
Pergunta #25
A Kelly é a gestora de projeto do Projeto NNQ da sua empresa. Este projeto terá a duração de um ano e tem um orçamento de $350.000. A Kelly está a trabalhar com a sua equipa de projeto e com especialistas na matéria para iniciar o processo de planeamento da resposta aos riscos. Quais são as duas entradas de que Kelly precisaria para iniciar o processo de planeamento da resposta aos riscos? A. Registo de riscos e os resultados da análise de riscos
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #26
É o responsável pelo risco na Bluewell Inc. Detectou muitas vulnerabilidades durante o processo de avaliação de riscos. O que deve fazer a seguir?
A. Dar prioridade às vulnerabilidades para correção apenas com base no impacto
B. Tratar as vulnerabilidades como um risco, mesmo que não exista uma ameaça
C. Analisar a eficácia do controlo com base nas vulnerabilidades
D. Avaliar as vulnerabilidades quanto à ameaça, ao impacto e ao custo da atenuação
Ver resposta
Resposta correta: A
Pergunta #27
Qual das seguintes opções se insere nas fases da gestão do risco?
A. Avaliação do risco
B. Priorização do risco
C. Identificar o risco
D. Controlo do risco
E. Desenvolvimento do risco
Ver resposta
Resposta correta: D
Pergunta #28
Qual das seguintes opções estabelece regras, especificações e métricas obrigatórias utilizadas para medir a conformidade em termos de qualidade, valor, etc.? A. Enquadramento
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #29
Você é o gestor do projeto AFD da sua empresa. Está a trabalhar com a equipa do projeto para reavaliar os eventos de risco existentes e para identificar eventos de risco que não aconteceram e cuja relevância para o projeto já passou. O que deve fazer com estes eventos que não aconteceram e que não aconteceriam agora no projeto?
A. Adicionar o risco ao registo de problemas
B. Encerrar os riscos desactualizados C
C.
Ver resposta
Resposta correta: A
Pergunta #30
Mike é o gestor de projeto do Projeto NNP da sua organização. Ele está a trabalhar com a sua equipa de projeto para planear as respostas aos riscos do Projeto NNP. O Mike gostaria que a equipa de projeto trabalhasse em conjunto para estabelecer limiares de risco no projeto. Qual é o objetivo do estabelecimento de limites de risco?
A. É um estudo da tolerância ao risco da organização
B. É um sinal de aviso de que vai ocorrer um acontecimento de risco
C. É um limite dos fundos que podem ser afectados a eventos de risco
Ver resposta
Resposta correta: C
Pergunta #31
Existem quatro entradas para o processo de Monitorização e Controlo dos Riscos do Projeto. Qual das seguintes entradas NÃO o ajudará, enquanto gestor de projeto, a preparar-se para a monitorização e controlo dos riscos?
A. Registo de riscos
B. Informações sobre o desempenho profissional
C. Plano de gestão do projeto D
Ver resposta
Resposta correta: A
Pergunta #32
Você é o gestor de projeto da Bluewell Inc. Está a estudar a documentação do plano do projeto. A documentação indica que existem vinte e cinco partes interessadas no projeto. Qual será o número de canais de comunicação para o projeto?
A. 20
B. 100 C
C.
Ver resposta
Resposta correta: C
Pergunta #33
Em qual dos seguintes níveis de maturidade da capacidade de gestão do risco o apetite e a tolerância ao risco são aplicados apenas durante as avaliações episódicas do risco?
A. Nível 3
B. Nível 2
C. Nível 4
D. Nível 1
Ver resposta
Resposta correta: B
Pergunta #34
Que tipo de política deve uma organização utilizar para proibir os seus empregados de utilizarem o correio eletrónico da organização para uso pessoal? A. Política anti-assédio
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #35
Qual das seguintes afirmações é verdadeira para a avaliação de riscos?
A. A avaliação dos riscos só é efectuada quando se verificam alterações significativas
B. A avaliação dos riscos é efectuada uma vez por ano para todos os processos empresariais
C. A avaliação dos riscos é efectuada anualmente ou quando se verificam alterações significativas
D. A avaliação do risco é efectuada de quatro em quatro ou de seis em seis meses para os processos empresariais críticos
Ver resposta
Resposta correta: D
Pergunta #36
Você é o gestor de projeto da BlueWell Inc. Reparou que o nível de risco no seu projeto aumenta acima do nível de tolerância ao risco da sua empresa. Aplicou várias respostas ao risco. Agora, tem de atualizar o registo dos riscos de acordo com o processo de resposta aos riscos. Todos os itens seguintes estão incluídos no registo de riscos, exceto qual?
A. Factores de risco B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #37
Qual das seguintes pessoas é responsável pela identificação dos requisitos do processo, pela aprovação da conceção do processo e pela gestão do desempenho do processo?
A. Proprietário do processo empresarial
B. Proprietário do risco
C. Diretor financeiro
D. Diretor de informação
Ver resposta
Resposta correta: BCD
Pergunta #38
Você é o gestor de projeto do projeto GHT. Identificou um evento de risco no seu projeto atual que pode poupar $670.000 em custos de projeto se ocorrer. A sua organização está a considerar a contratação de um fornecedor para ajudar a estabelecer técnicas de gestão de projectos adequadas, de forma a garantir que esta poupança é realizada. Qual das seguintes afirmações é VERDADEIRA para esse evento de risco?
A. Este evento de risco deve ser aceite porque as recompensas superam a ameaça ao projeto
B. Este evento de risco deve ser atenuado para tirar partido das poupanças
C. Este evento de risco é uma oportunidade para o projeto e deve ser explorado
D. Trata-se de um evento de risco que deve ser partilhado para tirar o máximo partido das potenciais poupanças
Ver resposta
Resposta correta: C
Pergunta #39
Qual das seguintes opções é a parte MAIS crucial do processo de gestão do risco?
A. Comunicação dos riscos
B. Auditoria
C. Controlo dos riscos
D. Atenuação dos riscos
Ver resposta
Resposta correta: ACD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: