NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se para os exames CRISC Perguntas e Materiais de Estudo, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se cuidadosamente para os seus exames CRISC com os materiais de estudo abrangentes e as perguntas de exame da SPOTO. Aceda a uma vasta gama de recursos, incluindo testes práticos e exames simulados, para avaliar os seus conhecimentos e a sua preparação para o exame de certificação. Os nossos materiais de exame, tais como os dumps de exame e as perguntas de amostra, reforçam os conceitos-chave na gestão do risco e no controlo dos sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para se destacar na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Qual das seguintes funções seria MAIS útil para fornecer uma visão de alto nível do risco relacionado com a perda de dados do cliente?
A. Gestor da base de dados de clientes
B. Responsável pela custódia dos dados do cliente
C. Responsável pela proteção da privacidade dos dados
D. Comité de auditoria
Ver resposta
Resposta correta: A
Pergunta #2
Qual das seguintes é a consideração MAIS importante para um profissional de risco ao fazer uma recomendação de implementação de um sistema?
A. Exaustividade da documentação do sistema
B. Resultados dos testes de aceitação do utilizador final
C. Desvios entre o custo planeado e o custo real
D. disponibilidade de recursos internos
Ver resposta
Resposta correta: B
Pergunta #3
Qual das seguintes opções MELHOR ajudará uma organização a avaliar o ambiente de controlo de vários fornecedores terceiros?
A. Analisar as avaliações de risco internas dos fornecedores que abrangem os principais riscos e controlos
B. Obter relatórios de controlo independentes de fornecedores de alto risco
C. Analisar as métricas de desempenho dos fornecedores relativamente à qualidade e à entrega dos processos
D. Obter referências de fornecedores de terceiros
Ver resposta
Resposta correta: A
Pergunta #4
Um fornecedor externo ofereceu-se para efetuar o aprovisionamento e o encerramento do acesso dos utilizadores. Qual das seguintes responsabilidades de controlo é a MELHOR mantida na organização?
A. Revisão das listas de controlo de acesso
B. Autorização dos pedidos de acesso dos utilizadores
C. Realização da recertificação do acesso dos utilizadores
D. Terminar o acesso de utilizadores inactivos
Ver resposta
Resposta correta: A
Pergunta #5
O cálculo do objetivo de tempo de recuperação (RTO) é necessário para determinar o tempo de recuperação:
A. tempo necessário para restaurar ficheiros
B. ponto de sincronização
C. prioridade do restauro
D. Expectativa de perda anual (ALE)
Ver resposta
Resposta correta: A
Pergunta #6
Depois de efetuar uma avaliação dos riscos de um sistema de produção, a ação MAIS adequada é o gestor de riscos
A. recomendar um programa que minimize as preocupações desse sistema de produção
B. informar a equipa de desenvolvimento das preocupações e, em conjunto, formular medidas de redução dos riscos
C. informar o proprietário do processo sobre as preocupações e propor medidas para as reduzir
D. informar o gestor de TI das preocupações e propor medidas para as reduzir
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes opções fornece as informações MAIS importantes para facilitar uma decisão de resposta ao risco?
A. Constatações de auditoria
B. Apetência pelo risco
C. Principais indicadores de risco
D. Melhores práticas do sector
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes é a preocupação MAIS comum associada à subcontratação de um prestador de serviços?
A. Falta de conhecimentos técnicos
B. Acumulação de funções incompatíveis
C. Utilização não autorizada de dados
D. Ataques de negação de serviço
Ver resposta
Resposta correta: B
Pergunta #9
Uma organização com um grande número de aplicações pretende estabelecer um programa de avaliação de riscos de segurança. Qual das seguintes opções forneceria as informações MAIS úteis para determinar a frequência das avaliações de risco?
A. Feedback dos utilizadores finais
B. Resultados de uma análise comparativa
C. Recomendações da auditoria interna
D. Definição de prioridades pelos empresários
Ver resposta
Resposta correta: D
Pergunta #10
Numa organização dependente da análise de dados para orientar a tomada de decisões, qual das seguintes opções MELHOR ajudaria a minimizar o risco associado a dados incorrectos?
A. Estabelecimento de um acordo de propriedade intelectual
B. Avaliação das vulnerabilidades de cada uma das fontes de dados
C. Revisão periódica das estratégias de megadados
D. Avaliação comparativa com as melhores práticas do sector
Ver resposta
Resposta correta: C
Pergunta #11
Qual das seguintes opções MELHOR mitigará o risco associado ao desalinhamento entre as TI e as empresas?
A. Estabelecer indicadores-chave de desempenho da empresa (KPIs)
B. Introdução de um quadro estabelecido para a arquitetura TI
C. Estabelecimento de indicadores-chave de risco (KRIs)
D. Envolver o proprietário do processo empresarial na estratégia de TI
Ver resposta
Resposta correta: D
Pergunta #12
Qual das seguintes opções MELHOR ajudaria a minimizar o risco associado às ameaças de engenharia social?
A. Aplicação de sanções aos trabalhadores
B. Realização de exercícios de phishing
C. Aplicação da segregação das dunas
D. Rever a apetência pelo risco da organização
Ver resposta
Resposta correta: D
Pergunta #13
Qual das seguintes é a consideração MAIS importante ao desenvolver a taxonomia de risco de uma organização?
A. Quadros de referência do sector
B. Contexto empresarial
C. Requisitos regulamentares
D. Estratégia de TI
Ver resposta
Resposta correta: A
Pergunta #14
A administração reparou que os custos de armazenamento aumentaram exponencialmente nos últimos 10 anos porque a maioria dos utilizadores não elimina os seus e-mails. Qual das seguintes opções pode ser a MELHOR para aliviar este problema sem sacrificar a segurança?
A. Implementação de ferramentas e técnicas de conservação de registos
B. Estabelecer a descoberta eletrónica e a prevenção da perda de dados (DLP)
C. Enviar notificações quando estiver perto da quota de armazenamento
D. Implementação de uma política de trazer o seu próprio dispositivo (1BVOD)
Ver resposta
Resposta correta: B
Pergunta #15
Qual das seguintes opções é a MAIS importante na conceção dos controlos?
A. Participação da auditoria interna
B. Envolvimento do proprietário do processo
C. Impacto quantitativo do risco
D. Identificação dos principais indicadores de risco
Ver resposta
Resposta correta: D
Pergunta #16
Qual das seguintes opções MELHOR ajudaria a garantir que o risco identificado é gerido de forma eficiente?
A. Análise da maturidade do ambiente de controlo
B. Acompanhar regularmente o plano do projeto
C. Manutenção de um indicador-chave de risco para cada ativo no registo de riscos
D. Revisão periódica dos controlos de acordo com o plano de tratamento de riscos
Ver resposta
Resposta correta: C
Pergunta #17
Foram perdidos dados sensíveis depois de um funcionário ter inadvertidamente removido um ficheiro das instalações, violando a política da organização. Qual dos seguintes controlos é mais provável ter falhado?
A. Controlo dos antecedentes
B. Formação de sensibilização
C. Acesso do utilizador
D. Gestão de políticas
Ver resposta
Resposta correta: B
Pergunta #18
Qual das seguintes opções é a MAIS importante quando se discute o risco numa organização?
A. Adoção de uma taxonomia comum dos riscos
B. Utilização de indicadores-chave de desempenho (KPIs)
C. Criar uma política de comunicação dos riscos
D. Utilização de indicadores-chave de risco (KRIs)
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: