NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se para o exame CRISC Perguntas e Testes Práticos, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se cuidadosamente para o seu exame CRISC com os recursos abrangentes do SPOTO, incluindo perguntas de exame e testes práticos. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame, tais como os dumps de exame e as perguntas de amostra, reforçam a compreensão dos conceitos-chave na gestão do risco e no controlo dos sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as capacidades de gestão do tempo. Com o SPOTO, terá todos os recursos necessários para se destacar na sua jornada de certificação CRISC. Comece hoje a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes é a vantagem MAIS importante dos indicadores-chave de risco (KRIs)?
A. Ajudar a otimizar continuamente a governação do risco
B. Permitir a documentação e a análise das tendências
C. Garantir a conformidade com os requisitos regulamentares
D. Fornecer um alerta precoce para tomar medidas proactivas
Ver resposta
Resposta correta: B
Pergunta #2
Qual dos seguintes é o MELHOR método para identificar controlos desnecessários?
A. Avaliação do impacto da supressão dos controlos existentes
B. Avaliação dos controlos existentes em função dos requisitos de auditoria
C. Revisão das funcionalidades do sistema associadas aos processos empresariais
D. Monitorização dos indicadores-chave de risco (KRI) existentes
Ver resposta
Resposta correta: A
Pergunta #3
Qual das seguintes opções será a MELHOR ajuda na comunicação das prioridades estratégicas em matéria de riscos?
A. Cartão de pontuação equilibrado
B. Registo de riscos
C. Análise do impacto nas empresas
D. Mapa de calor
Ver resposta
Resposta correta: D
Pergunta #4
Qual das seguintes opções MELHOR ajuda a equilibrar os custos e benefícios da gestão do risco informático?
A. Priorização das respostas aos riscos
B. Avaliação do risco com base na frequência e na probabilidade
C. Considerar os factores de risco que podem ser quantificados
D. Gerir o risco através da utilização de controlos
Ver resposta
Resposta correta: B
Pergunta #5
Qual das seguintes é a PRINCIPAL razão para um profissional do risco utilizar normas globais relacionadas com a gestão do risco?
A. Criar uma cultura organizacional consciente dos riscos
B. Melhorar continuamente os processos de gestão dos riscos
C. Para cumprir os requisitos legais e regulamentares
D. Identificar lacunas nas práticas de gestão de riscos
Ver resposta
Resposta correta: B
Pergunta #6
Uma organização implementou um controlo preventivo para bloquear contas de utilizadores após três tentativas de início de sessão sem sucesso. Esta prática provou ser improdutiva e foi recomendada uma alteração do valor do limiar de controlo. Quem deve autorizar a alteração deste limiar?
A. Proprietário do risco
B. Gestor de segurança informática
C. Proprietário do sistema informático
D. Proprietário do controlo
Ver resposta
Resposta correta: B
Pergunta #7
Qual das seguintes alterações se reflectiria no perfil de risco de uma organização após a falha de uma implementação de um patch crítico?
A. A tolerância ao risco é reduzida
B. O risco residual é aumentado
C. O risco inerente é aumentado
D. A apetência pelo risco é reduzida
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes é a razão PRINCIPAL para efetuar avaliações de risco contínuas?
A. Os riscos emergentes devem ser continuamente comunicados à direção
B. Surgem com frequência novas vulnerabilidades nos sistemas
C. O ambiente de risco está sujeito a alterações
D. O orçamento da segurança da informação deve ser justificado
Ver resposta
Resposta correta: C
Pergunta #9
Qual dos seguintes é o MELHOR indicador-chave de desempenho (KPI) para medir a maturidade do processo de tratamento de incidentes de segurança de uma organização?
A. O número de incidentes de segurança comunicados à direção
B. O número de incidentes de segurança resolvidos
C. O número de incidentes de segurança recentemente identificados
D. O número de incidentes de segurança recorrentes
Ver resposta
Resposta correta: A
Pergunta #10
Qual das seguintes opções descreve MELHOR o papel do perfil de risco de TI nas decisões estratégicas relacionadas com as TI?
A. Compara os níveis de desempenho dos activos de TI com o valor entregue
B. Facilita o alinhamento dos objectivos estratégicos de TI com os objectivos comerciais
C. Fornece informações aos gestores de negócios quando preparam um caso de negócios para novos projectos de TI
D. Ajuda a avaliar os efeitos das decisões de TI na exposição ao risco
Ver resposta
Resposta correta: B
Pergunta #11
Qual dos seguintes é o requisito MAIS importante para monitorizar os principais indicadores de risco (KRls) utilizando a análise de registos?
A. Obtenção de registos num formato facilmente legível
B. Fornecer registos exactos em tempo útil
C. Recolha de registos de todo o conjunto de sistemas informáticos
D. implementar uma ferramenta de análise automática de registos
Ver resposta
Resposta correta: D
Pergunta #12
Qual das seguintes opções forneceria à direção executiva as MELHORES informações para tomar decisões sobre riscos em resultado de uma avaliação de riscos?
A. Um acompanhamento dos resultados da avaliação de risco para o estado desejado
B. Uma apresentação quantitativa dos resultados da avaliação de riscos
C. Uma avaliação dos níveis de maturidade e preparação da organização
D. Uma apresentação qualitativa dos resultados da avaliação dos riscos
Ver resposta
Resposta correta: A
Pergunta #13
O risco associado a um ativo antes da aplicação dos controlos pode ser expresso da seguinte forma
A. uma função da probabilidade e do impacto
B. a magnitude de um impacto
C. uma função do custo e da eficácia do controlo
D. a probabilidade de uma determinada ameaça
Ver resposta
Resposta correta: D
Pergunta #14
Qual das seguintes é a MELHOR forma de um profissional do risco ajudar a administração a priorizar a resposta ao risco?
A. Alinhar os objectivos comerciais com o perfil de risco
B. Avaliar o risco em relação aos objectivos comerciais
C. Implementar uma taxonomia de risco específica da organização
D. Explicar os pormenores do risco à direção
Ver resposta
Resposta correta: C
Pergunta #15
Ao dar prioridade à resposta aos riscos, a direção deve PRIMEIRO:
A. avaliar a capacidade e a competência da organização para implementar a solução
B. avaliar a resposta ao risco de organizações semelhantes
C. abordar os factores de alto risco que têm soluções eficientes e eficazes
D. determinar que factores de risco têm custos de correção elevados
Ver resposta
Resposta correta: B
Pergunta #16
Qual das seguintes opções é a mais eficaz para permitir que um gestor de operações comerciais identifique eventos que excedam os limites de risco?
A. Controlo contínuo
B. Uma autoavaliação do controlo
C. Registo de transacções
D. Avaliação comparativa com os seus pares
Ver resposta
Resposta correta: B
Pergunta #17
Qual dos seguintes elementos é o MAIS crítico para maximizar o potencial de uma implementação de segurança bem sucedida?
A. O conhecimento da organização
B. Facilidade de aplicação
C. A cultura da organização
D. ferramentas de segurança líderes do sector
Ver resposta
Resposta correta: A
Pergunta #18
Um profissional do risco está a organizar uma sessão de formação para comunicar metodologias de avaliação do risco, de modo a garantir uma visão consistente do risco na organização
A. Aplicação da apetência pelo risco
B. Aplicação de factores de risco
C. Referência a dados de eventos de risco
D. Compreender a cultura de risco
Ver resposta
Resposta correta: A
Pergunta #19
A conceção de procedimentos para evitar transacções fraudulentas num sistema de planeamento de recursos empresariais (ERP) deve basear-se em
A. tolerância ao risco das partes interessadas
B. critérios de aferição
C. fornecedores utilizados pela organização
D. o ambiente de controlo
Ver resposta
Resposta correta: B
Pergunta #20
Qual dos seguintes é o objetivo PRIMÁRIO da revisão periódica do perfil de risco de uma organização?
A. Alinhar os objectivos comerciais com a apetência pelo risco
B. Permitir a tomada de decisões com base no risco
C. Conceber e aplicar planos de ação de resposta aos riscos
D. Atualizar as respostas aos riscos no registo de riscos
Ver resposta
Resposta correta: B
Pergunta #21
Uma organização deixou caducar o seu seguro contra riscos cibernéticos enquanto procurava um novo prestador de seguros. O profissional de riscos deve informar a direção de que o risco foi..:
A. transferido
B. atenuado
C. aceite
D. evitado
Ver resposta
Resposta correta: D
Pergunta #22
A administração de TI solicitou uma visão consolidada do perfil de risco da organização para permitir a priorização de projetos e a alocação de recursos. Qual dos seguintes materiais seria MAIS útil?
A. Registo dos riscos informáticos
B. Lista dos principais indicadores de risco
C. Relatórios de auditoria interna
D. Lista dos projectos aprovados
Ver resposta
Resposta correta: C
Pergunta #23
Um profissional de riscos de TI determinou que as atividades de mitigação diferem de um plano de ação de risco aprovado. Qual das seguintes opções é a MELHOR linha de ação do profissional de riscos?
A. Comunicar a observação ao diretor de riscos (CRO)
B. Validar a adequação das medidas de mitigação de riscos implementadas
C. Atualizar o registo dos riscos com as acções de atenuação dos riscos implementadas
D. Reverter as medidas de atenuação implementadas até à obtenção da aprovação
Ver resposta
Resposta correta: D
Pergunta #24
Após uma violação de sistemas de alto perfil num fornecedor chave de uma organização, o fornecedor implementou controlos de mitigação adicionais. O fornecedor partilhou voluntariamente o seguinte conjunto de avaliações: Após uma violação de sistemas de alto perfil num fornecedor chave de uma organização, o fornecedor implementou controlos de mitigação adicionais. O fornecedor partilhou voluntariamente o seguinte conjunto de avaliações: Qual das avaliações fornece o input MAIS fiável para avaliar o risco residual no ambiente de controlo do fornecedor?
A. Auditoria externa
B. Auditoria interna
C. Quadro de avaliação do desempenho do fornecedor
D. Exame regulamentar
Ver resposta
Resposta correta: B
Pergunta #25
A principal vantagem da implementação de uma estrutura de gestão de riscos de TI é a seguinte
A. estabelecimento de uma base fiável para a tomada de decisões conscientes dos riscos
B. cumprimento dos requisitos legais e regulamentares aplicáveis
C. melhoria dos controlos na organização e minimização das perdas
D. alinhamento dos objectivos comerciais com os objectivos de TI
Ver resposta
Resposta correta: C
Pergunta #26
Qual das seguintes opções deve ser a consideração PRIMÁRIA ao avaliar a automatização da monitorização do controlo?
A. Impacto devido a falha de controlo
B. Frequência das falhas de controlo
C. Plano de contingência para riscos residuais
D. Análise custo-benefício da automatização
Ver resposta
Resposta correta: A
Pergunta #27
O objetivo PRIMÁRIO para exigir uma análise independente do processo de gestão de riscos de TI de uma organização deve ser
A. Avaliar as lacunas nas operações de gestão dos riscos informáticos e na orientação estratégica
B. Confirmar que os resultados da avaliação dos riscos informáticos são expressos em termos de impacto comercial
C. verificar os controlos implementados para reduzir a probabilidade de materialização da ameaça
D. garantir que a gestão dos riscos de TI se concentra na atenuação dos riscos potenciais
Ver resposta
Resposta correta: A
Pergunta #28
Qual das seguintes opções seria a MAIS útil para compreender o impacto de um novo sistema tecnológico no atual perfil de risco de uma organização?
A. Contratar consultores especializados na nova tecnologia
B. Rever os controlos de atenuação de riscos existentes
C. Efetuar uma análise das lacunas
D. Efetuar uma avaliação dos riscos
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: