NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

ServiceNow CIS -RCI Perguntas e respostas do exame, especialista em implementação certificada - Risco e conformidade | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 1693.

Faça outros exames online
Pergunta #1
As opções GRC em filtros interativos estão disponíveis apenas por qual recurso?
A. Filtragem GRC
B. Relatórios de métricas
C. Analytics de desempenho
D. Analytics de tendências
Ver resposta
Resposta correta: C
Pergunta #2
Para avaliação clássica de risco, quais são os componentes de risco que se aplicam ao método qualitativo? (Escolha dois.)
A. Expectativa de perda única (LES)
B. Taxa de ocorrência anualizada (ARO)
C. Impacto
D. probabilidade
Ver resposta
Resposta correta: CD
Pergunta #3
Qual das alternativas a seguir não é um gatilho para a criação de problemas?
A. Edição manual criada por qualquer gerente ou função de administrador, bem como pelo usuário de auditoria
B. falha do indicador
C. Avaliação de risco retorna o impacto inerente e residual do risco como "muito alto"
D. o atestado retorna o resultado como "não implementado" correto
E. A eficácia do controle é "ineficaz" e o teste de estado de controle está "fechado completo"
Ver resposta
Resposta correta: D
Pergunta #4
Qual é o papel mínimo necessário para criar uma metodologia de avaliação de risco (RAM)?
A. sn_compliancE
B. Sn_Risk
C. Sn_Risk
D. Sn_Risk
Ver resposta
Resposta correta: C
Pergunta #5
Qual é o papel mínimo necessário para criar uma campanha de reconhecimento de políticas?
A. Sn_Risk
B. Sn_CompliancE
C. sn_compliancE
D. sn_compliancE
E. sn_control
Ver resposta
Resposta correta: C
Pergunta #6
Qual das seguintes afirmações é verdadeira para uma tarefa de resposta ao risco?
A.
B. Somente usuários com a função Risk_Manager ou superior podem ser atribuídos a uma tarefa de resposta ao risco
C. A função de administrador de risco é necessária para atribuir a resposta de risco TakCorrect
D. A tarefa de resposta ao risco é progredida automaticamente pelos estados usando um fluxo de Wor
Ver resposta
Resposta correta: C
Pergunta #7
Qual tabela se estende da tabela de documentos?
A. RiskCorrect
B. estrutura de risco
C. Tarefa de resposta ao risco
D. Declaração de risco
Ver resposta
Resposta correta: A
Pergunta #8
Quais são algumas das características da loja do ServiceNow? (Escolha quatro.)
A. Algumas aplicações são certificadas pelo ServiceNowCorrect
B. Todas as aplicações são certificadas pelo ServiceNow
C. As aplicações podem ser desenvolvidas pela ServiceNow Technology PartnersCorrect
D. abriga aplicativos e integrações pagos e grátis
E. Aplicativos são construídos Om o ServiceNow PlatformCorrect
F. As aplicações são certificadas por outros desenvolvedores
Ver resposta
Resposta correta: ACDE
Pergunta #9
Por que você criaria classes de entidade?
A.
B. Para ser atribuído a declarações de risco, que geram riscos para todas as entidades listadas na classe de entidade
C. a ser atribuído aos objetivos de controle, que geram controles para todas as entidades listadas na entidade ClassCorrect
D. para mostrar relacionamentos entre entidades e políticas e mapeá -las diretório para citações
Ver resposta
Resposta correta: AC
Pergunta #10
Quem pode transmitir uma política para revisão? (Escolha dois.)
A. ASYS Admin
B. Aprovador de BPolicy
C. Revisor da CPolicy
D. Proprietário DPolicy
Ver resposta
Resposta correta: AB
Pergunta #11
O Sox Content Pack inclui uma série de políticas, controle, riscos. Como todos esses componentes estão ligados?
A. ping arquivo
B. analmente
C. utomaticamente
D. atch Import
Ver resposta
Resposta correta: C
Pergunta #12
A tabela de citações é uma tabela infantil de qual pai?
A. Conteúdo
B. Documento da autoridade
C. Item
D. documento
Ver resposta
Resposta correta: B
Pergunta #13
Para uma metodologia de avaliação de risco específica (RAM), o escore de eficácia do controle é calculado com base em uma avaliação individual dos controles. Quais são as opções para identificação de controle? (Escolha três.)
A. Os controles são identificados na biblioteca e ad-hoccorrect
B. controles são identificados a partir dos resultados do indicador
C. Os controles são identificados da bibliotecária
D. controles são identificados ad-hoccorrect
E. controles são identificados a partir de problemas relacionados
Ver resposta
Resposta correta: ACD
Pergunta #14
Quem pode transmitir uma política para revisão? (Escolha dois.)
A. SYS Admin
B. Aprovador de políticas
C. Revisor de políticas
D. Proprietário de Política
Ver resposta
Resposta correta: AB
Pergunta #15
Qual tabela se estende da tabela de documentos?
A. Tarefa de resposta ao risco
B. Declaração de risco
C. Risco
D. estrutura de risco
Ver resposta
Resposta correta: C
Pergunta #16
Acordos de nível de serviço podem ser usados para qual das seguintes opções? (Escolha dois.)
A. Problemas de risco Correção
B. Risco
C. Declaração de risco Correção
D. Tarefa de resposta ao risco
E. estrutura de risco
Ver resposta
Resposta correta: AC
Pergunta #17
Existe uma relação direta entre a classe de entidade e o tipo de entidade quando:
A. ATHEY tem os mesmos tipos de entidade
B. Bthere não é um relacionamento direto
C. Cthey tem as mesmas entidades
D. Dthey Alavance o mesmo relatório
Ver resposta
Resposta correta: A
Pergunta #18
Qual não é um tipo de indicador de conformidade chave?
A. análise de desempenho
B. Manual
C. Script
D. Referência
E. BASIC
Ver resposta
Resposta correta: C
Pergunta #19
Praveen é um gerente de risco. Por que ele gostaria de utilizar tipos e entidades de entidade? (Escolha três.)
A. para monitorar a exposição ao risco
B. para remediar vulnerabilidades
C. Para realizar avaliações de risco
D. para realizar exceções políticas
E. para executar relatórios de risco
Ver resposta
Resposta correta: ACD
Pergunta #20
Para registros de controle, quem pode modificar o controle no projeto de projeto?
A. Todos os usuários de conformidade
B. apenas o gerente de conformidade
C. Apenas a pessoa atribuiu o atestado
D. Apenas controlam os proprietários
Ver resposta
Resposta correta: A
Pergunta #21
Os indicadores de controle podem ser acionados ou agendados em qual estado?
A. etired
B. Monitor
C. eview
D. estest
E. raft
Ver resposta
Resposta correta: B
Pergunta #22
Que tipo de clientes você pode encontrar? (Escolha três.)
A. Organização adquiriu recentemente e teve algumas descobertas ruins de auditoria (usando o ServiceNow GRC para ajudar a reiniciar seu processo)
B. organização com pouco ou nada já (implementando um ou mais aplicativos GRC de serviço central)
C. Organização submetida a uma transformação GRC completa (implementando as três aplicações GRC de ServiceNow central de uma só vez ou em uma abordagem em fases)
D. Organização Implementando o ServiceNow GRC para ajudar a facilitar sua organização de atendimento ao cliente (usando outras ferramentas para gerenciar outros processos)
E. Organização Implementando o ServiceNow GRC para ajudar a facilitar sua organização de suporte técnico (usando outras ferramentas para gerenciar outros processos)
Ver resposta
Resposta correta: ABC
Pergunta #23
Quais são algumas das tabelas de linha de base geralmente alavancadas nos filtros de entidade? (Escolha três.)
A. Company [Core_company]
B. Localização [cmn_location]
C. Serviços [CMDB_CI_SERVICE]
D. Risco [SN_RISK_RISK]
E. Engajamento de auditoria [sn_audit_engagement]
Ver resposta
Resposta correta: ACD
Pergunta #24
Qual tabela se estende da tabela de documentos?
A. RiskCorrect
B. estrutura de risco
C. Tarefa de resposta ao risco
D. Declaração de risco
Ver resposta
Resposta correta: A
Pergunta #25
Qual aplicativo GRC você usaria para gerenciar processos de consultoria interna ou externa que visam provar a eficácia dos controles?
A. Gerenciamento de auditoria
B. Gerenciamento de riscos
C. Gerenciamento de riscos de fornecedores
D. Gerenciamento de políticas e conformidade
Ver resposta
Resposta correta: D
Pergunta #26
Como você pode obter o Sox Content Pack?
A. SERVICENOW SOPER
B. Patch updateCorrect
C. Atualização da plataforma
D. Serviços Profissionais
Ver resposta
Resposta correta: B
Pergunta #27
Você está trabalhando com seu cliente para determinar as configurações de fluxo de trabalho de gerenciamento de auditoria necessárias. O que eles devem saber sobre o processo de aprovação para compromissos de auditoria? (Escolha três.)
A.
B. Se o engajamento for aprovado e não houver tarefas ou problemas restantes, ele se move automaticamente para o estado fechado
C. Se o engajamento for rejeitado, ele voltará automaticamente ao estado de trabalho de campo
D. Se o engajamento for aprovado e restar tarefas ou problemas abertos, ele se move automaticamente para o estado de trabalho de campo
E. Se o engajamento for rejeitado, ele se move automaticamente para o estado do escopo
Ver resposta
Resposta correta: BCD
Pergunta #28
Um objetivo de controle tem sido relacionado a uma declaração de risco e eles foram escovados com o mesmo tipo de entidade. O que podemos esperar que ocorra?
A.
B. Um controle para esse objetivo de controle, com uma entidade correspondente, estará relacionado ao risco registrado para esta declaração de risco como um controle atenuantE
C. O objetivo do controle será marcado como compatível, pois está mitigando a declaração de risco relacionadA
D. As pontuações de risco diminuirão automaticamente para os riscos da declaração de risco, pois agora existem controles mitigadores
Ver resposta
Resposta correta: B
Pergunta #29
Quais são alguns dos drivers para os clientes obterem o conjunto de aplicativos GRC? (Escolha quatro.)
A.
B. Eles gostariam de eficiência
C. Eles gostariam de transparência
D. Eles gostariam de sites personalizados
E. Eles gostariam de processos orientados para fluxo de trabalho
F. Eles gostariam de atendimento ao cliente automatizado
Ver resposta
Resposta correta: BD
Pergunta #30
Qual das alternativas a seguir não é um gatilho para a criação de problemas?
A. Edição manual criada por qualquer gerente ou função de administrador, bem como pelo usuário de auditoria
B. falha do indicador
C. Avaliação de risco retorna o impacto inerente e residual do risco como "muito alto"
D. o atestado retorna o resultado como "não implementado" correto
E. A eficácia do controle é "ineficaz" e o teste de estado de controle está "fechado completo"
Ver resposta
Resposta correta: D

View The Updated ServiceNow Exam Questions

SPOTO Provides 100% Real ServiceNow Exam Questions for You to Pass Your ServiceNow Exam!

Get ServiceNow Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.