NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe na sua preparação para o exame CRISC: Materiais de Estudo CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se para passar no seu exame CRISC com confiança utilizando os materiais de estudo abrangentes da SPOTO. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação. Os nossos materiais de exame, incluindo os dumps de exame e as perguntas de amostra, reforçam os conceitos-chave na gestão de riscos e no controlo dos sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes opções seria MAIS útil para um proprietário do risco ao tomar decisões conscientes do risco?
A. Exposição ao risco expressa em termos comerciais
B. Recomendações para as opções de resposta aos riscos
C. Recursos necessários para as respostas aos riscos
D. Lista das áreas de negócio afectadas pelo risco
Ver resposta
Resposta correta: C
Pergunta #2
Uma organização global está a considerar a aquisição de um concorrente. A direção solicitou uma análise do perfil de risco global da organização visada. Qual dos seguintes componentes desta análise forneceria as informações MAIS úteis?
A. Declaração de apetência pelo risco
B. Quadro de gestão do risco empresarial
C. Políticas de gestão de riscos
D. Registo de riscos
Ver resposta
Resposta correta: A
Pergunta #3
Durante a avaliação do risco de uma organização que processa cartões de crédito, verificou-se que vários controlos existentes são ineficazes e não cumprem as normas do sector. O ambiente de controlo global pode ainda ser eficaz se:
A. existem controlos de compensação
B. Existe um plano de atenuação do controlo
C. A gestão do risco é eficaz
D. O risco residual é aceite
Ver resposta
Resposta correta: D
Pergunta #4
Qual das seguintes é a forma MAIS eficaz de integrar a gestão do risco e da conformidade?
A. Integrar a gestão dos riscos na tomada de decisões em matéria de conformidade
B. Conceção de acções correctivas para melhorar as capacidades de resposta aos riscos
C. Integrar a gestão do risco nos processos que estão alinhados com os factores empresariais
D. Realização de auto-avaliações regulares para verificar o cumprimento
Ver resposta
Resposta correta: B
Pergunta #5
Qual das seguintes é a MELHOR prova de que a gestão do risco está a orientar as decisões empresariais numa organização?
A. As violações de conformidade são tratadas atempadamente
B. A propriedade do risco é identificada e atribuída
C. As opções de tratamento de risco recebem financiamento adequado
D. O risco residual está dentro da tolerância ao risco
Ver resposta
Resposta correta: B
Pergunta #6
Qual dos seguintes é o MELHOR indicador-chave de desempenho (KPI) para medir a eficácia de um plano de recuperação de desastres (DRP)?
A. Número de utilizadores que participaram nos testes DRP
B. Número de problemas identificados durante os ensaios do PRD
C. Percentagem de aplicações que cumpriram o RTO durante o teste DRP
D. Percentagem de questões resolvidas em resultado de testes DRP
Ver resposta
Resposta correta: C
Pergunta #7
Um mapa de calor do risco é MAIS comummente utilizado como parte de uma análise do risco informático para facilitar o risco:
A. identificação
B. tratamento
C. comunicação
D. Avaliação
Ver resposta
Resposta correta: C
Pergunta #8
O proprietário de uma aplicação especificou que o tempo de inatividade aceitável no caso de um incidente é muito inferior ao tempo real necessário para a equipa de resposta recuperar a aplicação. Qual das seguintes opções deve ser a próxima linha de ação?
A. Invocar o plano de recuperação de desastres durante um incidente
B. Preparar uma análise custo-benefício das alternativas disponíveis
C. Implementar uma infraestrutura redundante para a aplicação
D. Reduzir o tempo de recuperação reforçando a equipa de resposta
Ver resposta
Resposta correta: C
Pergunta #9
Do ponto de vista comercial, qual dos seguintes é o objetivo MAIS importante de um teste de recuperação de desastres?
A. A organização obtém garantias de que pode recuperar de um desastre
B. Os erros são descobertos no processo de recuperação de desastres
C. Todos os sistemas críticos para a atividade são testados com êxito
D. Todos os dados críticos são recuperados dentro dos objectivos de tempo de recuperação (RTOs)
Ver resposta
Resposta correta: B
Pergunta #10
Uma função PRIMÁRIA do registo do risco é fornecer informações de apoio ao desenvolvimento do risco de uma organização:
A. estratégia
B. perfil
C. processo
D. mapa
Ver resposta
Resposta correta: A
Pergunta #11
Qual dos seguintes controlos de TI é MAIS útil para atenuar o risco associado a dados inexactos?
A. Armazenamento encriptado de dados
B. Ligações para os dados de origem
C. Pistas de auditoria para actualizações e eliminações
D. Verificar os totais nos registos e campos de dados
Ver resposta
Resposta correta: C
Pergunta #12
Qual das seguintes é a PRINCIPAL razão para monitorizar continuamente o risco relacionado com as TI?
A. Redefinir a apetência pelo risco e os níveis de tolerância ao risco com base nas alterações dos factores de risco
B. Atualizar o registo dos riscos de modo a refletir as alterações nos níveis dos riscos identificados e dos novos riscos relacionados com as TI
C. Assegurar que os níveis de risco estão dentro dos limites aceitáveis da apetência pelo risco e da tolerância ao risco da organização
D. Ajudar a identificar as causas profundas dos incidentes e recomendar soluções adequadas a longo prazo
Ver resposta
Resposta correta: C
Pergunta #13
Qual das seguintes opções deve ser a entrada PRIMÁRIA na conceção dos controlos de TI?
A. Referência às normas do sector
B. Relatórios de risco internos e externos
C. Recomendações dos peritos em riscos informáticos
D. Resultados das auto-avaliações de controlo
Ver resposta
Resposta correta: A
Pergunta #14
Um profissional de risco identificou que o centro de dados secundário da organização não fornece redundância para uma aplicação crítica. Quem deve ter a autoridade para aceitar o risco associado?
A. Diretor de continuidade das actividades
B. Gestor de recuperação de desastres
C. Titular da candidatura da empresa
D. Gestor do centro de dados
Ver resposta
Resposta correta: B
Pergunta #15
Um fornecedor de serviços de terceiros de confiança determinou que o risco de os sistemas de um cliente serem pirateados é baixo. Qual das seguintes opções seria a MELHOR forma de atuação do cliente?
A. Efetuar a sua própria avaliação dos riscos
B. Implementar controlos adicionais para fazer face ao risco
C. Aceitar o risco com base na avaliação de risco do terceiro
D. Efetuar uma auditoria independente ao terceiro
Ver resposta
Resposta correta: A
Pergunta #16
Qual das seguintes opções deve ser considerada ao selecionar uma resposta ao risco?
A. Análise de cenários de risco
B. Custos da resposta ao risco
C. Sensibilização para os factores de risco
D. Identificação dos factores de risco
Ver resposta
Resposta correta: D
Pergunta #17
Depois de um risco ter sido identificado, quem está na MELHOR posição para selecionar a opção de tratamento de risco adequada?
A. O profissional de risco
B. O proprietário do processo empresarial
C. O proprietário do risco
D. O proprietário do controlo
Ver resposta
Resposta correta: B
Pergunta #18
Qual dos seguintes elementos de um registo de riscos é MAIS suscetível de ser alterado em resultado de uma alteração da apetência pelo risco por parte da gestão?
A. Limiares dos indicadores-chave de risco (KRI)
B. Risco inerente
C. Probabilidade e impacto do risco
D. Velocidade do risco
Ver resposta
Resposta correta: A
Pergunta #19
O facto de os resultados das análises de risco deverem ser apresentados em termos quantitativos ou qualitativos deve basear-se PRINCIPALMENTE nos seguintes factores
A. requisitos de gestão
B. Quadro específico de análise de risco que está a ser utilizado
C. tolerância ao risco organizacional
D. resultados da avaliação dos riscos
Ver resposta
Resposta correta: C
Pergunta #20
Durante uma verificação de rotina, um administrador de sistemas identifica uma atividade invulgar que indica um intruso numa firewall. Qual dos seguintes controlos foi MAIS provavelmente comprometido?
A. Validação dos dados
B. Identificação
C. Autenticação
D. Integridade dos dados
Ver resposta
Resposta correta: B
Pergunta #21
Qual das seguintes funções forneceria o contributo MAIS importante para a identificação de cenários de risco informático?
A. Gestores da segurança da informação
B. Auditores internos
C. Proprietários de processos empresariais
D. Gestores de riscos operacionais
Ver resposta
Resposta correta: B
Pergunta #22
Qual das seguintes afirmações no atual relatório de perfil de risco de uma organização é motivo para uma ação adicional por parte da gestão de topo?
A. Os dados de tendência dos indicadores-chave de desempenho (KPI) estão incompletos
B. Foram estabelecidos novos indicadores-chave de risco (KRI)
C. Os indicadores-chave de desempenho (KPI) estão fora dos objectivos
D. Os principais indicadores de risco (KRIs) estão atrasados
Ver resposta
Resposta correta: B
Pergunta #23
Qual das seguintes opções é a MAIS útil para comunicar os riscos à direção?
A. Política de risco
B. Relatório de auditoria
C. Mapa de risco
D. Modelo de maturidade
Ver resposta
Resposta correta: C
Pergunta #24
Qual das seguintes opções fornece a MELHOR evidência da eficácia do processo de provisionamento de contas de uma organização?
A. Provisionamento de utilizadores
B. Controlos de acesso baseados em funções
C. Monitorização dos registos de segurança
D. Revisões de direitos
Ver resposta
Resposta correta: C
Pergunta #25
Durante o processo inicial de identificação de riscos para uma aplicação comercial, é MAIS importante incluir qual dos seguintes intervenientes?
A. Proprietários de processos empresariais
B. Consumidores de processos empresariais
C. Equipa de arquitetura de aplicações
D. Auditoria interna
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: