NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se para o sucesso do CRISC: Perguntas do Exame 2024 Actualizadas, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Prepare-se eficazmente para o sucesso do CRISC com as perguntas do exame SPOTO actualizadas para 2024. Aceda a uma vasta gama de recursos, incluindo testes práticos e exames simulados, para avaliar a sua preparação para o exame de certificação. Os nossos materiais de exame, tais como dumps de exame e exemplos de perguntas, reforçam os conceitos-chave na gestão de riscos e no controlo de sistemas de informação. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para se destacar na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online
Pergunta #1
Suponha que está a trabalhar na Empresa Inc. e que está a utilizar cenários de risco para estimar a probabilidade e o impacto dos riscos significativos nesta organização. Qual das seguintes avaliações está a fazer?
A. Avaliação da segurança informática
B. Auditoria informática
C. Avaliação de ameaças e vulnerabilidades
D. Avaliação dos riscos
Ver resposta
Resposta correta: CDE
Pergunta #2
Um especialista em riscos determinou que um controlo-chave não corresponde às expectativas de conceção. Qual das seguintes acções deve ser executada SEGUINTE?
A. Documentar a descoberta no registo de riscos
B. Invocar o plano de resposta a incidentes
C. Reavaliar os principais indicadores de risco
D. Modificar a conceção do controlo
Ver resposta
Resposta correta: C
Pergunta #3
Uma organização está a planear contratar um fornecedor de serviços baseado na nuvem para alguns dos seus processos empresariais com grande volume de dados. Qual das seguintes opções é a MAIS importante para ajudar a definir o risco de TI associado a esta atividade de externalização?
A. Acordo de nível de serviço
B. Avaliações do serviço ao cliente
C. Âmbito dos serviços prestados
D. Direito de controlo do prestador
Ver resposta
Resposta correta: D
Pergunta #4
Um ambiente de controlo eficaz é MELHOR indicado por controlos que:
A. Minimizar a tolerância ao risco dos quadros superiores
B. gerir o risco no âmbito da apetência pelo risco da organização
C. reduzir os limiares dos indicadores-chave de risco (KRI)
D. têm uma boa relação custo-eficácia
Ver resposta
Resposta correta: B
Pergunta #5
Qual das seguintes é a razão MAIS importante para manter indicadores-chave de risco (KRIs)?
A. Para evitar riscos
B. As métricas complexas requerem um ajuste fino
C. Os relatórios de risco devem ser apresentados atempadamente
D. As ameaças e vulnerabilidades mudam com o tempo
Ver resposta
Resposta correta: B
Pergunta #6
Você é o profissional de risco na Bluewell Inc. É identificado um risco e a empresa pretende implementar rapidamente o controlo através da aplicação de uma solução técnica que se desvia das políticas da empresa. O que é que deve fazer?
A. Recomendar contra a implementação porque viola as políticas da empresa
B. Recomendar a revisão da política atual
C. Recomendar uma avaliação dos riscos e a subsequente implementação apenas se o risco residual for aceite
D. Efetuar uma avaliação dos riscos e autorizar ou não autorizar com base no resultado
Ver resposta
Resposta correta: D
Pergunta #7
Para qual dos seguintes níveis de maturidade da capacidade de gestão do risco a afirmação dada abaixo é verdadeira? "Existe uma monitorização em tempo real dos eventos de risco e das excepções de controlo, bem como uma automatização da gestão de políticas"
A. Nível 3
B. Nível 0
C. Nível 5
D. Nível 2
Ver resposta
Resposta correta: C
Pergunta #8
As estratégias de gestão de riscos são adoptadas PRIMARIAMENTE para:
A. Tomar as precauções necessárias em caso de sinistros e perdas
B. atingir níveis de risco residual aceitáveis
C. evitar riscos para os activos comerciais e de TI
D. alcançar a conformidade com os requisitos legais
Ver resposta
Resposta correta: B
Pergunta #9
A Joana, Directora de Vendas, contacta-o e exige que adicione uma nova funcionalidade ao software que a sua equipa de projeto está a criar para a organização. Na reunião, ela diz-lhe o quão importante seria a alteração do âmbito. Você explica-lhe que o software está quase terminado e que acrescentar uma alteração agora poderia causar atrasos na entrega, custar fundos adicionais e, provavelmente, introduzir novos riscos no projeto. A Joana levanta-se e diz-lhe: "Eu sou o Diretor de Vendas e esta alteração vai ser feita no
A. Incluir imediatamente a alteração no âmbito do projeto
B. Orientar a sua equipa de projeto para incluir a alteração se tiverem tempo
C.
Ver resposta
Resposta correta: D
Pergunta #10
Qual das seguintes opções é a consideração MAIS importante ao selecionar indicadores-chave de risco (KRIs) para monitorizar as tendências de risco ao longo do tempo?
A. Disponibilidade permanente de dados
B. Capacidade de agregar dados
C. Capacidade de prever tendências
D. Disponibilidade de sistemas de informação automatizados
Ver resposta
Resposta correta: C
Pergunta #11
O Jane é o gestor de projeto do projeto NHJ da sua empresa. Identificou vários eventos de risco positivos no seu projeto e pensa que estes eventos podem poupar tempo e dinheiro ao projeto. Os eventos de risco positivos, tais como estes no âmbito do projeto NHJ, são designados por?
A. Riscos de contingência
B. Benefícios
C. Risco residual
D. Oportunidades
Ver resposta
Resposta correta: C
Pergunta #12
A caraterística MAIS importante das políticas de uma organização é refletir a sua natureza:
A. Metodologia de avaliação dos riscos
B. apetite pelo risco
C. Capacidades
D. valor do ativo
Ver resposta
Resposta correta: A
Pergunta #13
Qual das seguintes opções é um resultado do processo de avaliação do risco?
A. Identificação do risco
B. Identificação dos controlos adequados
C. Risco atenuado
D. Empresa com risco residual
Ver resposta
Resposta correta: A
Pergunta #14
01.Qual dos seguintes é o MELHOR indicador de que a formação em resposta a incidentes é eficaz?
A. Diminuição da comunicação de incidentes de segurança à equipa de resposta
B. Aumento da comunicação de incidentes de segurança à equipa de resposta
C. iminuição do número de reposições de palavra-passe
D. Aumento do número de vulnerabilidades identificadas no sistema
Ver resposta
Resposta correta: b
Pergunta #15
08.Numa análise operacional do ambiente de processamento, qual o indicador que seria MAIS vantajoso?
A. Satisfação do utilizador
B. Constatações de auditoria
C. Alterações regulamentares
D. Mudanças na gestão
Ver resposta
Resposta correta: a
Pergunta #16
Qual das seguintes opções afectará significativamente o modelo padrão de governação da segurança da informação?
A. Atualidade face à evolução dos requisitos legislativos
B. Número de trabalhadores
C. Complexidade da estrutura organizacional
D. Diferenças culturais entre localizações físicas
Ver resposta
Resposta correta: B
Pergunta #17
Quando parece que um risco de projeto vai acontecer, como se designa este termo?
A. Questão
B. Resposta de contingência
C. Gatilho
D. Limiar
Ver resposta
Resposta correta: DBC
Pergunta #18
Trabalha como gestor de projectos na SoftTech Inc.. Está a trabalhar com as partes interessadas do projeto para iniciar o processo de análise qualitativa dos riscos. Quais das seguintes entradas serão necessárias para o processo de análise qualitativa do risco no seu projeto? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.
A. Declaração do âmbito do projeto
B. Plano de gestão dos custos
C. Registo de riscos
D. Activos de processos organizacionais
Ver resposta
Resposta correta: D
Pergunta #19
Quais são as MELHORES informações a apresentar aos responsáveis pelo controlo da empresa para justificar os custos relacionados com os controlos?
A. Frequência e magnitude dos sinistros
B. O orçamento e os resultados efectivos do ano anterior
C. Referências e normas do sector
D. Rendimento dos investimentos relacionados com a segurança informática
Ver resposta
Resposta correta: D
Pergunta #20
Ao definir as estratégias de gestão do risco, quais são as principais partes a determinar em primeiro lugar? Cada resposta correcta representa uma parte da solução. Escolha duas.
A. Complexidade da arquitetura TI
B. Objectivos organizacionais
C. Tolerância ao risco
D. Critérios de avaliação dos riscos
Ver resposta
Resposta correta: B
Pergunta #21
04.Qual das seguintes opções é MAIS relevante para incluir numa análise custo-benefício de um sistema de autenticação de dois factores?
A. O orçamento aprovado do projeto
B. A frequência dos incidentes
C. A expetativa de perda anual de incidentes
D. O custo total de propriedade
Ver resposta
Resposta correta: d
Pergunta #22
Qual dos seguintes documentos é descrito na afirmação abaixo? "É desenvolvido juntamente com todos os processos da gestão do risco. Contém os resultados da análise qualitativa do risco, da análise quantitativa do risco e do planeamento da resposta ao risco."
A. Plano de gestão da qualidade B
B.
C.
Ver resposta
Resposta correta: C
Pergunta #23
Um profissional de risco está a desenvolver um conjunto de cenários de risco informático ascendentes. O momento MAIS importante para envolver as partes interessadas do negócio é quando:
A. Atualizar o registo de riscos
B. documentar os cenários de risco
C. validação dos cenários de risco
D. identificar os controlos de atenuação dos riscos
Ver resposta
Resposta correta: A
Pergunta #24
Os riscos com classificações baixas de probabilidade e impacto são incluídos para monitorização futura em qual das seguintes categorias?
A. Alarme de risco
B. Lista de observações
C. Lista de observação
D. Registo de riscos
Ver resposta
Resposta correta: C
Pergunta #25
A MELHOR razão para classificar os activos de TI durante uma avaliação do risco é determinar o nível de risco:
A. prioridade no registo de riscos
B. proprietário do processo empresarial
C. perfil de risco da empresa
D. nível de proteção adequado
Ver resposta
Resposta correta: C
Pergunta #26
Qual das seguintes opções é a etapa final do processo de elaboração de políticas?
A. Aprovação da direção
B. Actividades de sensibilização contínuas
C. Comunicação aos trabalhadores
D. Manutenção e revisão
Ver resposta
Resposta correta: B
Pergunta #27
03.Uma empresa tem conhecimento de uma violação de segurança noutra entidade que utiliza tecnologia de rede semelhante. A ação MAIS importante para um profissional de risco é..:
A. Avaliar a probabilidade de ocorrência do incidente na empresa do profissional do risco
B. Interromper a utilização da tecnologia vulnerável
C. Comunicar à direção que a empresa não é afetada
D. Recordar ao pessoal que não se registaram violações de segurança semelhantes
Ver resposta
Resposta correta: a
Pergunta #28
Você é o gestor de projeto do projeto GFT. O seu projeto envolve a utilização de um motor elétrico. A especificação do motor indica que, se a sua temperatura aumentar para 500 graus Fahrenheit, a máquina sobreaquecerá e terá de ser desligada durante 48 horas. Se a máquina sobreaquecer, nem que seja uma vez, atrasará a data de chegada do projeto. Por isso, para evitar esta situação, decidiu, ao criar a resposta, que se a temperatura da máquina atingir os 450 graus, a máquina será colocada em pausa durante, pelo menos, uma hora, de modo a normalizar
A. Identificação dos riscos
B. Acionamento do risco
C. Evento de risco
D. Resposta ao risco
Ver resposta
Resposta correta: C
Pergunta #29
É o gestor de projeto de um grande projeto de construção. Este projeto terá a duração de 18 meses e custará $750.000 para ser concluído. Está a trabalhar com a sua equipa de projeto, peritos e partes interessadas para identificar os riscos do projeto antes do início dos trabalhos. A administração quer saber por que razão agendou tantas reuniões de identificação de riscos ao longo do projeto, em vez de apenas inicialmente, durante o planeamento do projeto. Qual é a melhor razão para a duplicação das sessões de identificação de riscos?
A. As reuniões iterativas permitem que todas as partes interessadas participem nos processos de identificação de riscos ao longo das fases do projeto
B. As reuniões iterativas permitem ao gestor de projeto discutir os eventos de risco que passaram pelo projeto e que não aconteceram
C. As reuniões iterativas permitem que o gestor do projeto e os participantes na identificação dos riscos identifiquem os novos eventos de risco descobertos ao longo do projeto
D. As reuniões iterativas permitem ao gestor de projeto comunicar os riscos pendentes durante a execução do projeto
Ver resposta
Resposta correta: C
Pergunta #30
David é o gestor de projeto do projeto HRC. Enquanto o projeto HRC está em curso, David concluiu que, se adotar o comércio eletrónico, o seu projeto pode ser mais frutuoso. Mas não se envolveu no comércio eletrónico (e-commerce) para escapar ao risco associado a esse ramo de atividade. Que tipo de resposta ao risco é que ele adoptou?
A. Aceitação
B. Evitar
C. Exploração
D. Melhorar
Ver resposta
Resposta correta: ABC
Pergunta #31
Qual das seguintes actualizações do registo de riscos é MAIS importante para a gestão de topo analisar?
A. Prorrogação por dois meses da data de um futuro plano de ação
B. Retirada de um cenário de risco que já não é utilizado
C. Evitar um risco que foi previamente aceite
D. Alterar um proprietário do risco
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.