NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame CRISC com testes práticos 2024 actualizados, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para passar no seu exame CRISC com os testes práticos actualizados do SPOTO para 2024. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e preparação. Os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas, reforçam os conceitos chave em gestão de risco e controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para ter sucesso na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual dos seguintes controlos é um exemplo de controlo não técnico?
A. Controlo de acesso
B. Segurança física
C. Sistema de deteção de intrusões
D. Encriptação
Ver resposta
Resposta correta: B
Pergunta #2
Quais das seguintes opções são subcategorias de ameaça? Cada resposta correcta representa uma solução completa. Escolhe três. A. Naturais e sobrenaturais
A.
B.
C.
D.
Ver resposta
Resposta correta: AD
Pergunta #3
A sua equipa de projeto concluiu a análise de risco quantitativa para o seu trabalho de projeto. Com base nas suas conclusões, precisam de atualizar o registo de riscos com várias informações. Qual dos seguintes componentes é suscetível de ser atualizado no registo de riscos com base na sua análise?
A. Listagem das respostas aos riscos
B. Matriz de classificação dos riscos
C. Listagem dos riscos prioritários
D. Resultados da análise qualitativa
Ver resposta
Resposta correta: A
Pergunta #4
Quais das seguintes directrizes devem ser seguidas para uma gestão de riscos eficaz? Cada resposta correcta representa uma solução completa. Escolha três.
A. Promover e apoiar um desempenho coerente na gestão dos riscos B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #5
A Wendy está prestes a realizar uma análise de risco qualitativa dos riscos identificados no seu projeto. Qual das seguintes opções NÃO ajudará a Wendy a realizar esta atividade de gestão de projectos?
A. Plano de gestão dos riscos
B. Declaração do âmbito do projeto
C. Registo de riscos
D. Registo das partes interessadas
Ver resposta
Resposta correta: C
Pergunta #6
É o responsável pelo risco da sua empresa. Acabou de concluir o processo de análise de risco. Verificou que o nível de risco associado ao seu projeto é inferior ao nível de tolerância ao risco da sua empresa. Qual das seguintes é a ação MAIS provável que deve tomar?
A. Aplicar a resposta ao risco
B. Atualizar o registo de riscos
C. Sem ação
D. Dar prioridade às opções de resposta aos riscos
Ver resposta
Resposta correta: C
Pergunta #7
Qual das seguintes afirmações NÃO é verdadeira para a governação do risco?
A. A governação dos riscos baseia-se nos princípios da cooperação, participação, atenuação e sustentabilidade, e é adoptada para conseguir uma gestão mais eficaz dos riscos
B. A governação do risco exige a apresentação de relatórios uma vez por ano
C. A governação do risco procura reduzir a exposição ao risco e a vulnerabilidade, colmatando as lacunas da política de risco
D. A governação do risco é uma abordagem sistémica dos processos de tomada de decisão associados aos riscos naturais e tecnológicos
Ver resposta
Resposta correta: CDE
Pergunta #8
Qual das seguintes técnicas examina o grau em que os pontos fortes da organização compensam as ameaças e oportunidades que podem servir para ultrapassar os pontos fracos? A. Análise SWOT
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #9
Qual das seguintes é a primeira etapa MAIS importante no processo de avaliação de riscos?
A. Identificação dos activos
B. Identificação de ameaças
C. Identificação das fontes de ameaça
D. Identificação de vulnerabilidades
Ver resposta
Resposta correta: A
Pergunta #10
O seu projeto abrange toda a organização. Gostaria de avaliar o risco do seu projeto, mas está preocupado com o facto de alguns dos gestores envolvidos no projeto poderem afetar o resultado de qualquer reunião de identificação de riscos. A sua consideração baseia-se no facto de alguns colaboradores não quererem identificar publicamente eventos de risco que poderiam declarar a sua supervisão como deficiente. Gostaria de utilizar um método que permitisse aos participantes identificar anonimamente os eventos de risco. Que método de identificação de riscos poderia ser utilizado?
A. Técnica Delphi
B. Análise da causa raiz
C. Grupos-piloto isolados
D. Análise SWOT
Ver resposta
Resposta correta: C
Pergunta #11
De acordo com a Secção 302 da Lei Sarbanes-Oxley de 2002, o que implica a certificação de relatórios? Cada resposta correcta representa uma solução completa. Escolha três.
A. O responsável pela assinatura avaliou a eficácia dos controlos internos do emitente numa data posterior à data do relatório
B. A demonstração financeira não contém quaisquer informações materialmente falsas ou susceptíveis de induzir em erro
C. O responsável pela assinatura reviu o relatório
D. O responsável pela assinatura apresentou no relatório as suas conclusões sobre a eficácia dos seus controlos internos com base na sua avaliação nessa data
Ver resposta
Resposta correta: A
Pergunta #12
Você é o gestor de projeto da sua empresa. Identificou um risco que é uma falha notória que ameaça o sucesso de determinados objectivos da sua empresa. Em qual dos seguintes níveis existe este risco identificado?
A. Risco moderado
B. Risco elevado
C. Risco extremamente elevado
D. Baixo risco
Ver resposta
Resposta correta: A
Pergunta #13
Quais são os dois PRINCIPAIS factores a ter em conta para decidir o nível de apetência pelo risco? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. O montante das perdas que a empresa pretende aceitar
B. Alinhamento com a cultura de risco
C. Decisões conscientes dos riscos
D. A capacidade do objetivo da empresa para absorver perdas
Ver resposta
Resposta correta: AD
Pergunta #14
É o gestor de projeto de um grande projeto de rede. Durante a fase de execução, o cliente solicita uma alteração ao plano de projeto existente. Qual será a sua ação imediata?
A. Atualizar o registo de riscos
B. Pedir um pedido formal de alteração
C. Ignorar o pedido, uma vez que o projeto se encontra em fase de execução
D. Recusar o pedido de modificação
Ver resposta
Resposta correta: D
Pergunta #15
Qual das alternativas a seguir é verdadeira para Expectativa de perda única (SLE), Taxa anual de ocorrência (ARO) e Expectativa de perda anual (ALE)?
A. ALE= ARO/SLE
B. ARO= SLE/ALE
C. ARO= ALE*SLE
D. ALE= ARO*SLE
Ver resposta
Resposta correta: D
Pergunta #16
Você é o gestor de projeto do projeto GHT. Aplicou determinados controlos para evitar alterações não autorizadas no seu projeto. Qual dos seguintes controlos teria sido aplicado para este efeito? A. Controlo da segurança do pessoal
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #17
Os riscos com classificações baixas de probabilidade e impacto são incluídos para monitorização futura em qual das seguintes categorias?
A. Alarme de risco
B. Lista de observação C
C.
Ver resposta
Resposta correta: ABC
Pergunta #18
Qual das seguintes afirmações NÃO é verdadeira para o nível 1 de maturidade da capacidade de gestão de riscos? A. Existe um entendimento de que o risco é importante e precisa ser gerenciado, mas é visto como uma questão técnica e o negócio considera principalmente o lado negativo do risco de TI
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #19
Você é o gestor de projeto da BlueWell Inc. Reparou que o nível de risco no seu projeto aumenta acima do nível de tolerância ao risco da sua empresa. Aplicou várias respostas ao risco. Agora, tem de atualizar o registo dos riscos de acordo com o processo de resposta aos riscos. Todos os itens seguintes estão incluídos no registo de riscos, exceto qual?
A. Factores de risco
B. Estratégias de resposta acordadas
C. Análise do diagrama de rede das actividades do caminho crítico
D. Proprietários dos riscos e suas responsabilidades
Ver resposta
Resposta correta: D
Pergunta #20
Você é o gestor de projeto do projeto GHT. Está a efetuar uma análise de custos e benefícios do controlo. Depara-se com o resultado de que os custos de controlos específicos excedem os benefícios da mitigação de um determinado risco. Qual é a MELHOR ação que escolheria neste cenário?
A. A empresa pode aplicar o controlo adequado de qualquer forma
B. A empresa deve adotar um controlo corretivo
C. A empresa pode optar por aceitar o risco em vez de incorrer no custo da mitigação
D. A empresa deve explorar o risco
Ver resposta
Resposta correta: A
Pergunta #21
Qual das seguintes afirmações é verdadeira para o nível 3 de maturidade da capacidade de gestão de riscos da empresa?
A. As ferramentas de fluxo de trabalho são utilizadas para acelerar as questões de risco e acompanhar as decisões
B. A empresa sabe como as TI se enquadram no universo de risco da empresa e na visão da carteira de risco
C. A empresa exige formalmente a melhoria contínua das competências de gestão do risco, com base em objectivos pessoais e empresariais claramente definidos
D. A gestão do risco é encarada como uma questão comercial e são reconhecidos os inconvenientes e os benefícios do risco
Ver resposta
Resposta correta: ABD
Pergunta #22
Trabalha como gestor de projectos para a Bluewell Inc. Identificou um risco de projeto. Depois de ter implementado o plano de ação para o risco, este acabou por não ser eficaz. Que tipo de plano deve ser implementado neste caso?
A. Atenuação dos riscos
B. Plano de proteção contra riscos
C. Evitar o risco
D. Plano de resposta aos riscos
Ver resposta
Resposta correta: D
Pergunta #23
Qual das seguintes é a MELHOR forma de garantir que os prestadores de serviços subcontratados cumprem a política de segurança da informação da empresa?
A. Testes de penetração
B. Controlo do nível de serviço
C. Formação de sensibilização para a segurança
D. Auditorias periódicas
Ver resposta
Resposta correta: D
Pergunta #24
Qual das seguintes afirmações é verdadeira para o Índice de Desempenho de Custos (IPC)?
A. Se o IPC > 1, indica um desempenho melhor do que o esperado do projeto
B. IPC = Valor de Ganho (EV) * Custo Real (CA)
C. É utilizado para medir o desempenho do calendário
D. Se o IPC = 1, indica um mau desempenho do projeto
Ver resposta
Resposta correta: A
Pergunta #25
Os modelos de maturidade das capacidades são os modelos utilizados pela empresa para se classificar em termos do nível menos maduro para o nível mais maduro. Qual dos seguintes níveis de maturidade de capacidades mostra que a empresa não reconhece a necessidade de considerar a gestão do risco ou o impacto comercial do risco informático?
A. Nível 2
B. Nível 0
C. Nível 3
D. Nível 1
Ver resposta
Resposta correta: D
Pergunta #26
É o gestor de projeto de um projeto HGT que terminou recentemente o processo de compilação final. O cliente do projeto assinou a conclusão do projeto e você tem de realizar algumas actividades administrativas de encerramento. No projeto, havia vários riscos importantes que poderiam ter destruído o projeto, mas você e a sua equipa de projeto encontraram novos métodos para resolver os riscos sem afetar os custos ou a data de conclusão do projeto. O que deve fazer com as respostas aos riscos que identificou?
A. Incluir as respostas no plano de gestão do projeto
B. Incluir as respostas aos riscos no plano de gestão de riscos
C. Incluir as respostas aos riscos na base de dados de lições aprendidas da organização
D. Nada
Ver resposta
Resposta correta: C
Pergunta #27
Com qual das seguintes opções é possível obter resultados abrangentes ao efetuar uma análise qualitativa dos riscos?
A. Cenários com ameaças e impactos
B. Análise custo-benefício
C. Valor dos activos de informação
D. Avaliação da vulnerabilidade
Ver resposta
Resposta correta: B
Pergunta #28
Quais são os princípios da gestão do risco? Cada resposta correcta representa uma solução completa. Escolha três.
A. A gestão de riscos deve ser parte integrante da organização B
B.
C.
Ver resposta
Resposta correta: A
Pergunta #29
Você é o gestor de projeto do projeto HGT. Encontra-se na primeira fase do processo de resposta ao risco e está a realizar as seguintes tarefas: Comunicar os resultados da análise de riscos Comunicar as actividades de gestão de riscos e o estado de conformidade Interpretar as conclusões da avaliação independente de riscos Identificar oportunidades de negócio Qual dos seguintes processos está a executar?
A. Articulação do risco
B. Atenuação dos riscos
C. Acompanhamento do risco
D. Comunicação de riscos
Ver resposta
Resposta correta: C
Pergunta #30
Qual das seguintes características dos controlos dos riscos pode ser definida como? "A separação dos controlos no ambiente de produção em vez da separação na conceção e implementação do risco"
A. Fonte fiável
B. Seguro
C. Distinto
D. Independente
Ver resposta
Resposta correta: CD
Pergunta #31
Um dos eventos de risco que identificou é classificado como força maior. Que resposta ao risco é suscetível de ser utilizada?
A. Aceitação
B. Transferência
C. Melhorar
D. Mitigação
Ver resposta
Resposta correta: C
Pergunta #32
Está a concluir o processo de análise qualitativa do risco com a sua equipa de projeto e está a basear-se no plano de gestão do risco para o ajudar a determinar o orçamento, o calendário para a gestão do risco e as categorias de risco. Descobre que as categorias de risco não foram criadas. Quando é que as categorias de risco deveriam ter sido criadas?
A. Definir o processo do âmbito
B. Processo de identificação de riscos
C. Planear o processo de gestão do risco
D. Criar um processo de estrutura analítica do trabalho
Ver resposta
Resposta correta: ACD
Pergunta #33
É o gestor de projeto do projeto HGT. Identificou os riscos do projeto e aplicou a resposta adequada para a sua mitigação. Notou um risco gerado como resultado da aplicação da resposta. Qual é o nome desse risco resultante?
A. Risco puro
B. Risco secundário
C. Risco de resposta
D. Risco elevado
Ver resposta
Resposta correta: C
Pergunta #34
Você é o gestor de projeto do projeto HWD. Este projeto requer a instalação de algumas máquinas eléctricas. Você e a equipa do projeto decidiram contratar um eletricista, uma vez que o trabalho elétrico pode ser demasiado perigoso. Que tipo de resposta ao risco está a seguir?
A. Evitar
B. Transferência
C. Mitigação
D. Aceitação
Ver resposta
Resposta correta: B
Pergunta #35
A Maria é a gestora de projeto do projeto BLB. Ela deu instruções à equipa do projeto para se reunir e analisar os riscos. Incluiu o plano de gestão do calendário como um contributo para o processo de análise quantitativa dos riscos. Porque é que o plano de gestão do calendário é necessário para a análise quantitativa dos riscos?
A. A Maria irá programar quando é provável que os riscos identificados aconteçam e afectem o calendário do projeto
B. A Maria utilizará os controlos do calendário e a natureza do calendário para a análise quantitativa do calendário
C. A Maria irá utilizar o plano de gestão do calendário para agendar as reuniões de identificação de riscos ao longo do restante projeto
D. A Maria utilizará os controlos do calendário para determinar de que forma os riscos podem ser autorizados a alterar o calendário do projeto
Ver resposta
Resposta correta: B
Pergunta #36
Quais das seguintes opções são os planos de segurança adoptados pela organização? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Plano de continuidade das actividades
B. Plano de salvaguarda
C. Plano de recuperação de desastres
D. Plano de gestão do projeto
Ver resposta
Resposta correta: A
Pergunta #37
Qual dos seguintes passos assegura uma comunicação eficaz dos resultados da análise de risco às partes interessadas relevantes? Cada resposta correcta representa uma solução completa. Escolha três.
A. Os resultados devem ser comunicados em termos e formatos que sejam úteis para apoiar as decisões empresariais
B. Fornecer aos decisores uma compreensão dos piores e mais prováveis cenários, das exposições à diligência devida e das considerações significativas em termos de reputação, legais ou regulamentares
C. Comunicar apenas os impactos negativos dos acontecimentos, o que exige mais reflexão
D. Comunicar claramente o contexto risco-rendimento
Ver resposta
Resposta correta: B
Pergunta #38
Qual dos seguintes elementos actua como acionador do processo de resposta ao risco?
A. O nível de risco aumenta acima da apetência pelo risco
B. O nível de risco aumenta acima da tolerância ao risco C
C.
Ver resposta
Resposta correta: B
Pergunta #39
Você é o profissional de controlo de riscos da sua empresa. Implementou uma ferramenta que correlaciona informações de várias fontes. Em qual das seguintes situações se concentra esta ferramenta de monitorização?
A. Dados de transação
B. Integridade do processo
C. Definições de configuração D
Ver resposta
Resposta correta: A
Pergunta #40
Qual das seguintes afirmações é verdadeira para a avaliação de riscos?
A. A avaliação dos riscos só é efectuada quando se verificam alterações significativas
B. A avaliação dos riscos é efectuada uma vez por ano para todos os processos empresariais
C. A avaliação de riscos é feita anualmente ou quando há mudanças significativas
Ver resposta
Resposta correta: B
Pergunta #41
A Shelly é a gestora do projeto BUF da sua empresa. Neste projeto, a Shelly precisa de estabelecer algumas regras para reduzir a influência do enviesamento do risco durante o processo de análise qualitativa do risco. Que método pode a Shelly adotar para melhor reduzir a influência do enviesamento do risco?
A. Estabelecer limites de risco
B. Agrupar as partes interessadas de acordo com as partes interessadas positivas e negativas e, em seguida, concluir a análise de risco
C. Determinar a causa raiz do risco e não a pessoa que identifica os eventos de risco
D. Estabelecer definições do nível de probabilidade e do impacto do evento de risco
Ver resposta
Resposta correta: C
Pergunta #42
Stephen é o gestor de projeto do projeto GBB. Ele trabalhou com dois especialistas no assunto e com a sua equipa de projeto para completar a técnica de avaliação de riscos. Existem aproximadamente 47 riscos que têm uma baixa probabilidade e um baixo impacto no projeto. Qual das seguintes respostas descreve melhor o que Stephen deve fazer com esses eventos de risco?
A. Por serem de baixa probabilidade e de baixo impacto, Stephen deve aceitar os riscos
B. Os riscos de baixa probabilidade e de baixo impacto devem ser acrescentados a uma lista de observação para acompanhamento futuro
C. Por serem de baixa probabilidade e baixo impacto, os riscos podem ser descartados
D. Os riscos de baixa probabilidade e de baixo impacto devem ser acrescentados ao registo de riscos
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: