NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se eficazmente para o exame CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o seu exame CRISC com os recursos abrangentes do SPOTO adaptados às perguntas do exame CRISC. Aceda a uma variedade de testes práticos e exames simulados para avaliar os seus conhecimentos e a sua preparação. Os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas, reforçam os conceitos-chave na gestão de riscos e no controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as competências de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para se destacar na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual dos seguintes documentos é descrito na afirmação abaixo? "É desenvolvido juntamente com todos os processos da gestão do risco. Contém os resultados da análise qualitativa do risco, da análise quantitativa do risco e do planeamento da resposta ao risco."
A. Plano de gestão da qualidade
B. Plano de gestão dos riscos
C. Registo de riscos
D. Carta de projeto
Ver resposta
Resposta correta: A

View The Updated CRISC Exam Questions

SPOTO Provides 100% Real CRISC Exam Questions for You to Pass Your CRISC Exam!

Pergunta #2
O NIST SP 800-53 identifica os controlos em três classes principais. Quais são elas?
A. Técnica, administrativa e ambiental
B. Prevenção, deteção e correção
C. Técnica, operacional e de gestão
D. Administrativa, técnica e operacional
Ver resposta
Resposta correta: C
Pergunta #3
Durante qual dos seguintes processos é preparada a matriz de probabilidade e impacto?
A. Resposta aos riscos
B. Acompanhamento e controlo do risco
C. Avaliação quantitativa dos riscos
D. Avaliação qualitativa dos riscos
Ver resposta
Resposta correta: ACD
Pergunta #4
Você é o gestor de projeto da sua empresa. Identificou vários riscos. Qual das seguintes respostas ao risco é considerada a MAIS adequada?
A. Qualquer uma das opções acima B
B.
C.
Ver resposta
Resposta correta: AC
Pergunta #5
Um acordo de trabalho em equipa é um exemplo de que tipo de resposta ao risco?
A. Aceitação
B. Mitigação
C. Transferência
D. Partilhar
Ver resposta
Resposta correta: D
Pergunta #6
Qual das seguintes é a melhor razão para efetuar uma avaliação dos riscos?
A. Determinar o estado atual do risco
B. Analisar o efeito sobre a atividade
C. Para satisfazer os requisitos regulamentares
D. Elaborar um orçamento adequado para a aplicação dos diferentes controlos
Ver resposta
Resposta correta: C
Pergunta #7
Você é o gestor de projeto do projeto QPS. Você e a sua equipa de projeto identificaram um risco puro. Juntamente com as principais partes interessadas, decidiu eliminar o risco puro do projeto, alterando completamente o plano do projeto. O que é um risco puro?
A. Trata-se de um acontecimento de risco que só tem um lado negativo e não um resultado positivo
B. É um evento de risco que é criado pela aplicação da resposta ao risco
C. É um evento de risco que se gera devido a erros ou omissões no trabalho do projeto
D. É um acontecimento de risco que não pode ser evitado devido à ordem do trabalho
Ver resposta
Resposta correta: C
Pergunta #8
Quais das seguintes opções fazem parte da classe de controlos de gestão? Cada resposta correcta representa uma solução completa. Escolha todas as opções aplicáveis.
A. Controlo da avaliação dos riscos
B. Auditoria e controlo da responsabilidade
C. Controlo da gestão do programa
D. Controlo da identificação e da autenticação
Ver resposta
Resposta correta: AC
Pergunta #9
Qual dos seguintes itens é considerado como um objetivo do modelo tridimensional no âmbito da estrutura descrita no COSO ERM?
A. Avaliação dos riscos
B. Relatórios financeiros
C. Ambiente de controlo
D. Controlo
Ver resposta
Resposta correta: D
Pergunta #10
Quais são as funções do auditor na análise do risco? Cada resposta correcta representa uma solução completa. Escolha três.
A. Ajudas para determinar os objectivos da auditoria
B. Identificar as ameaças e vulnerabilidades do sistema de informação
C. Fornecer informações para a avaliação dos controlos no planeamento da auditoria
D. Apoiar a decisão com base nos riscos
Ver resposta
Resposta correta: C
Pergunta #11
Qual dos seguintes elementos serve de autorização para o início de um projeto?
A. Aprovação do plano de gestão do projeto
B. Aprovação de um documento de resposta ao risco
C. Aprovação do documento de gestão dos riscos
D. Aprovação de um documento de pedido de projeto
Ver resposta
Resposta correta: ABD
Pergunta #12
Trabalha como gestor de projectos na empresa Inc. Tem de realizar as actividades de gestão do risco de um projeto. Qual das seguintes entradas irá utilizar no processo de gestão do risco do plano? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Plano de gestão da qualidade
B. Plano de gestão do calendário
C. Plano de gestão dos custos
D. Declaração do âmbito do projeto
Ver resposta
Resposta correta: B
Pergunta #13
Você é o gestor de projeto do projeto GHT. Ocorreu um evento de risco no seu projeto e você identificou-o. Qual das seguintes tarefas faria em reação à ocorrência de um evento de risco? Cada resposta correcta representa uma parte da solução. Escolha três.
A. Monitorizar o risco
B. Manter e iniciar planos de resposta a incidentes
C. Atualizar o registo de riscos
D. Comunicar as lições aprendidas com os eventos de risco
Ver resposta
Resposta correta: C
Pergunta #14
Wendy identificou um evento de risco no seu projeto que tem um impacto de $75.000 e uma probabilidade de 60% de acontecer. Através de pesquisa, a sua equipa de projeto descobre que o impacto do risco pode ser reduzido para apenas $15.000 com apenas 10% de hipóteses de ocorrer. A solução proposta custará $25.000. Wendy concorda com a solução de $25.000. Que tipo de resposta ao risco é esta?
A. Mitigação
B. Evitar
C. Transferência
D. Reforço
Ver resposta
Resposta correta: C
Pergunta #15
O Henrique é o gestor de projeto do Projeto QBG da sua empresa. Este projeto tem um orçamento de $4.576.900 e prevê-se que dure 18 meses a concluir. O CIO, uma parte interessada no projeto, introduziu um pedido de alteração de âmbito para entregas adicionais como parte do trabalho do projeto. Que componente do sistema de controlo de alterações analisaria o impacto das alterações propostas nas características e funções do produto do projeto?
A. Sistema de controlo das alterações de custos B
B.
C.
Ver resposta
Resposta correta: D
Pergunta #16
Qual é o parâmetro MAIS importante na seleção da resposta adequada ao risco? A. Custo da resposta
A.
B.
C.
Ver resposta
Resposta correta: A
Pergunta #17
Qual dos seguintes parâmetros afectaria a definição de prioridades das respostas aos riscos e o desenvolvimento do plano de resposta aos riscos? Cada resposta correcta representa uma solução completa. Escolha três.
A. Importância do risco B
B.
C.
Ver resposta
Resposta correta: B
Pergunta #18
A Joana, Directora de Vendas, contacta-o e exige que adicione uma nova funcionalidade ao software que a sua equipa de projeto está a criar para a organização. Na reunião, ela diz-lhe o quão importante seria a alteração do âmbito. Você explica-lhe que o software está quase terminado e que acrescentar uma alteração agora poderia causar atrasos na entrega, custar fundos adicionais e, provavelmente, introduzir novos riscos no projeto. A Joana levanta-se e diz-lhe: "Eu sou o Diretor de Vendas e esta alteração vai ser feita no
A. Incluir imediatamente a alteração no âmbito do projeto
B. Orientar a sua equipa de projeto para incluir a alteração se tiverem tempo
C. Não implementar o pedido de alteração verbal
D. Comunique a Jane ao patrocinador do projeto e, em seguida, inclua a alteração
Ver resposta
Resposta correta: C
Pergunta #19
Qual das seguintes opções estabelece regras, especificações e métricas obrigatórias utilizadas para medir a conformidade em termos de qualidade, valor, etc.?
A. Enquadramento
B. Requisitos legais
C. Padrão
D. Práticas
Ver resposta
Resposta correta: B
Pergunta #20
Você é o gestor do projeto KJH e está a trabalhar com a sua equipa de projeto para planear as respostas aos riscos. Considere que seu projeto tem um orçamento de $500.000 e deve durar seis meses. No âmbito do Projeto KJH, identificou um evento de risco com uma probabilidade de 0,70 e um impacto de custo de $350.000. Quando se trata de criar uma resposta ao risco para esse evento, qual é a exposição ao risco do evento que deve ser considerada para o custo da resposta ao risco?
A. A exposição ao risco do evento é de $350
B. A exposição ao risco do evento é de $500
C. A exposição ao risco do evento é de $850
D. A exposição ao risco do evento é de $245
Ver resposta
Resposta correta: ABD
Pergunta #21
Você é o gestor do projeto PFO. Está a trabalhar com os membros da sua equipa de projeto e dois especialistas na matéria para avaliar os eventos de risco identificados no projeto. Qual das seguintes abordagens é a melhor para avaliar os eventos de risco no projeto?
A. Entrevistas ou reuniões
B. Determinação do custo real do acontecimento de risco
C. Matriz de probabilidade e impacto
D. Análise da causa raiz
Ver resposta
Resposta correta: C
Pergunta #22
Avaliar a probabilidade e as consequências dos riscos identificados para os objectivos do projeto, atribuir uma pontuação de risco a cada risco e criar uma lista de riscos prioritários descreve qual dos seguintes processos?
A. Análise qualitativa dos riscos
B. Planear a gestão do risco C
C.
Ver resposta
Resposta correta: D
Pergunta #23
Quais são os objectivos PRIMÁRIOS de um controlo?
A. Detetar, recuperar e atacar
B. Prevenir, responder e registar
C. Prevenir, controlar e atacar
D. Prevenir, recuperar e detetar
Ver resposta
Resposta correta: D
Pergunta #24
A proteção contra código malicioso é um controlo de que tipo?
A. Controlo da gestão da configuração
B. Controlo da integridade do sistema e da informação
C. Controlo da proteção dos meios de comunicação D
Ver resposta
Resposta correta: B
Pergunta #25
Uma empresa identificou eventos de risco num projeto. Ao responder a estes eventos de risco identificados, qual das seguintes partes interessadas é MAIS importante para rever as opções de resposta a um risco informático.
A. Gestores da segurança da informação
B. Auditores internos
C. Membros da equipa de resposta a incidentes
D. Gestores de empresas
Ver resposta
Resposta correta: A
Pergunta #26
É o administrador da sua empresa. Qual dos seguintes controlos utilizaria que MELHOR protege uma empresa de indivíduos não autorizados que obtêm acesso a informações sensíveis?
A. Monitorização e registo de tentativas de início de sessão sem êxito
B. Forçar alterações periódicas da palavra-passe
C. Utilizar um sistema de resposta a desafios
D. Fornecer acesso com base na necessidade de conhecimento
Ver resposta
Resposta correta: ACDE
Pergunta #27
É o responsável pelo risco na Techmart Inc.. É-lhe pedido que efectue uma avaliação do risco sobre o impacto da perda de um servidor. Para esta avaliação, precisa de calcular o valor monetário do servidor. Em qual das seguintes bases calcula o valor monetário? A. Custo para obter um substituto
A.
B.
C.
Ver resposta
Resposta correta: AB
Pergunta #28
Quando se diz que um determinado instrumento de controlo ou de acompanhamento é sustentável, isso refere-se a que capacidade?
A. A capacidade de adaptação à medida que novos elementos são acrescentados ao ambiente
B. A capacidade de garantir que o controlo se mantém em vigor quando falha
C. A capacidade de se proteger de exploração ou ataque
D. A capacidade de ser aplicado da mesma forma em toda a organização
Ver resposta
Resposta correta: A
Pergunta #29
Qual das seguintes funções é responsável pela recolha de dados sobre o risco e pela articulação do risco? A. Comité de riscos da empresa
A.
B.
C.
Ver resposta
Resposta correta: B
Pergunta #30
Você é o gestor de projeto do projeto GHT. O seu fornecedor de hardware deixou-lhe uma mensagem de voz a dizer que a entrega do equipamento que encomendou não chegaria a tempo. Identificou uma estratégia de resposta ao risco para este risco e conseguiu que uma empresa local lhe alugasse o equipamento necessário até o seu chegar. Este é um exemplo de qual estratégia de resposta a riscos?
A. Evitar
B. Transferência
C. Aceitação
D. Mitigar
Ver resposta
Resposta correta: A
Pergunta #31
Identificou vários riscos no seu projeto. Optou pela atenuação do risco para responder ao risco identificado. Qual das seguintes opções garante que o método de atenuação de riscos que escolheu é eficaz?
A. Redução da frequência de uma ameaça B
B.
C.
Ver resposta
Resposta correta: B
Pergunta #32
Quais das seguintes afirmações são verdadeiras para as ameaças? Cada resposta correcta representa uma solução completa. Escolha três.
A. Podem tornar-se mais iminentes com o passar do tempo, ou podem diminuir
B. Podem resultar em riscos provenientes de fontes externas
C. São possibilidades
D. São reais
E. Eles surgirão e permanecerão no local até serem devidamente tratados
Ver resposta
Resposta correta: A
Pergunta #33
A Sammy é a gestora de projectos da sua organização. Ela gostaria de classificar cada risco com base na sua probabilidade e no seu efeito no tempo, no custo e no âmbito. Harry, um membro da equipa do projeto, nunca fez isto antes e pensa que a Sammy está errada ao tentar esta abordagem. O Harry diz que deve ser criada uma pontuação de risco acumulada e não três pontuações de risco separadas. Quem está correto neste cenário?
A. A Sammy está correcta, porque é a gestora do projeto
B. O Sammy está correto, porque as organizações podem criar pontuações de risco para cada objetivo do projeto
C. Harry está correto, a matriz de probabilidade e impacto do risco é a única abordagem à avaliação do risco
D. Harry está correto, porque a probabilidade e o impacto do risco consideram todos os objectivos do projeto
Ver resposta
Resposta correta: A
Pergunta #34
É o gestor de projeto do projeto NNN. As partes interessadas no projeto de dois anos solicitaram que lhes fossem enviados relatórios de estado por correio eletrónico todas as semanas. Concordou e envia os relatórios todas as quintas-feiras. Após seis meses de projeto, as partes interessadas estão satisfeitas com o progresso do projeto e gostariam que reduzisse os relatórios de estado para cada duas semanas. Que processo irá analisar a alteração deste processo de projeto e implementá-la no projeto?
A. Gestão da configuração
B. Gestão das comunicações
C. Realizar um processo integrado de controlo das alterações
D. Processo de controlo das alterações do projeto
Ver resposta
Resposta correta: B
Pergunta #35
Você é o gestor do projeto HJK da sua organização. Você e a equipa do projeto criaram respostas aos riscos para muitos dos eventos de risco do projeto. Onde deve documentar as respostas propostas e o estado atual de todos os riscos identificados?
A. Estratégia de gestão das partes interessadas
B. Documentação das lições aprendidas
C. Registo de riscos
D. Plano de gestão dos riscos
Ver resposta
Resposta correta: A

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: