NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Segredos para o sucesso: Perguntas e testes de simulação para o exame CRISC, Certificado em Risco e Controlo de Sistemas de Informação | SPOTO

Obtenha sucesso no seu exame CRISC com os segredos da SPOTO, que oferece perguntas de exame e testes de simulação elaborados por especialistas. Aceda aos nossos recursos abrangentes, incluindo testes práticos e exames simulados, para avaliar a sua preparação para o exame de certificação. Reforce a sua compreensão dos conceitos-chave em gestão de riscos e controlo de sistemas de informação com os nossos materiais de exame, incluindo testes de exame e exemplos de perguntas. Utilize o nosso simulador de exame para uma prática realista do exame, simulando o ambiente do exame e melhorando as suas capacidades de gestão do tempo. Com o SPOTO, terá todas as ferramentas necessárias para se destacar na sua jornada de certificação CRISC. Comece hoje mesmo a sua preparação para o exame e torne-se um especialista certificado em gestão de riscos capaz de otimizar a gestão de riscos na sua organização.
Faça outros exames online

Pergunta #1
Uma tendência ascendente em qual das seguintes métricas deve ser mais preocupante?
A. Número de pedidos de gestão de mudanças comerciais
B. Número de revisões da política de segurança
C. Número de excepções à política de segurança aprovadas
D. Número de alterações às regras da firewall
Ver resposta
Resposta correta: B
Pergunta #2
Qual das seguintes é a MELHOR forma de determinar a eficiência contínua dos processos de controlo?
A. Efetuar avaliações anuais dos riscos
B. Proprietários do processo de entrevista
C. Rever o registo de riscos
D. Analisar indicadores-chave de desempenho (KPIs)
Ver resposta
Resposta correta: A
Pergunta #3
Qual dos seguintes é o indicador MAIS útil para medir a eficiência de um processo de gestão de identidades e acessos?
A. Número de bilhetes para o aprovisionamento de novas contas
B. Tempo médio para aprovisionar contas de utilizador
C. Volume de reposição de senhas por mês
D. Tempo médio de bloqueio da conta
Ver resposta
Resposta correta: A
Pergunta #4
Uma lei de privacidade de informações recentemente promulgada aumenta significativamente as penalizações financeiras por violações de informações de identificação pessoal (IPI). Qual das seguintes situações será o resultado MAIS provável para uma organização afetada pela nova lei?
A. Aumento das violações de conformidade
B. Aumento do impacto do sinistro
C. Aumento do risco residual
D. Aumento das reclamações dos clientes
Ver resposta
Resposta correta: D
Pergunta #5
Qual das seguintes opções deve ser incluída num cenário de risco a ser utilizado na análise de risco?
A. Apetência pelo risco
B. Tipo de ameaça
C. Tolerância ao risco
D. Risco residual
Ver resposta
Resposta correta: A
Pergunta #6
A aceitação de custos de controlo que excedem a exposição ao risco é, muito provavelmente, um exemplo disso:
A. baixa tolerância ao risco
B. desalinhamento da cultura empresarial
C. alinhamento da cultura empresarial
D. elevada tolerância ao risco
Ver resposta
Resposta correta: B
Pergunta #7
Qual dos seguintes é o resultado MAIS importante da revisão do processo de gestão do risco?
A. Assegurar que o perfil de risco apoia os objectivos de TI
B. Melhorar as competências dos funcionários que efectuaram a revisão
C. Determinar que alterações devem ser introduzidas nas políticas dos SI para reduzir os riscos
D. Determinar se os procedimentos utilizados na avaliação dos riscos são adequados
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes é a PRIMEIRA etapa da avaliação de riscos?
A. Rever a governação do risco
B. Identificação de activos
C. Identificar os factores de risco
D. Identificação do risco inerente
Ver resposta
Resposta correta: B
Pergunta #9
Em uma organização com um programa de gerenciamento de risco maduro, qual das seguintes opções forneceria a MELHOR evidência de que o perfil de risco de TI está atualizado?
A. Questionário de risco
B. Registo de riscos
C. Afirmação de gestão
D. Manual de conformidade
Ver resposta
Resposta correta: B
Pergunta #10
Um fornecedor de serviços baseados na Web com uma baixa apetência pelo risco de interrupções do sistema está a rever o seu atual perfil de risco para a segurança em linha. Qual das seguintes observações seria a MAIS relevante para transmitir à direção?
A. Um aumento das tentativas de ataques distribuídos de negação de serviço (DDoS)
B. Um aumento das tentativas de ataques de phishing a sítios Web
C. Diminuição do cumprimento dos acordos de nível de serviço (SLA)
D. Uma diminuição das vulnerabilidades de segurança da Web corrigidas
Ver resposta
Resposta correta: D
Pergunta #11
Qual das seguintes é a consideração MAIS importante quando vários profissionais do risco captam cenários de risco num único registo de risco?
A. Alinhamento da propriedade do risco e da propriedade do controlo
B. Desenvolvimento de procedimentos de escalonamento e comunicação de riscos
C. Manutenção de planos de tratamento de risco actualizados
D. Utilizar um método coerente de avaliação dos riscos
Ver resposta
Resposta correta: A
Pergunta #12
Qual das seguintes opções MELHOR ajudaria a garantir a identificação de actividades de rede suspeitas?
A. Análise dos registos do sistema de deteção de intrusões (IDS)
B. Analisar os registos do servidor
C. Utilizar um fornecedor de monitorização externo
D. Coordenação de eventos com os organismos competentes
Ver resposta
Resposta correta: C
Pergunta #13
Uma organização aumentou a sua apetência pelo risco tecnológico. O resultado MAIS provável seria:
A. aumento do risco inerente
B. maior custo de gestão do risco
C. diminuição do risco residual
D. menor custo de gestão do risco
Ver resposta
Resposta correta: B
Pergunta #14
Uma aplicação de processamento de salários desenvolvida internamente utiliza a infraestrutura da Plataforma como um Serviço (PaaS) da nuvem. A quem pertence o risco de confidencialidade dos dados relacionados?
A. Diretor da infraestrutura informática
B. Diretor de recursos humanos
C. Responsável pela gestão de fornecedores
D. Responsável pelo desenvolvimento de aplicações
Ver resposta
Resposta correta: A
Pergunta #15
O proprietário do risco deve ser a pessoa responsável por:
A. O processo de gestão do risco
B. gestão dos controlos
C. acções de execução
D. o processo comercial
Ver resposta
Resposta correta: A
Pergunta #16
Uma equipa de operações de TI implementa controlos de recuperação de desastres com base nas decisões dos proprietários das aplicações relativamente ao nível de resiliência necessário. Quem é o proprietário do risco neste cenário?
A. Gestor da resiliência empresarial
B. Líder da equipa de recuperação de desastres
C. Proprietário da aplicação
D. Gestor de operações de TI
Ver resposta
Resposta correta: B
Pergunta #17
Qual das seguintes opções é a MELHOR métrica para demonstrar a eficácia do processo de gestão de mudanças de uma organização?
A. Aumento da frequência das alterações
B. Percentagem de alterações não autorizadas
C. Aumento do número de mudanças de emergência
D. Tempo médio para concluir as alterações
Ver resposta
Resposta correta: D
Pergunta #18
Qual das seguintes afirmações descreve MELHOR a apetência pelo risco?
A. A quantidade de risco que uma organização está disposta a aceitar
B. A gestão eficaz do risco e do ambiente de controlo interno
C. Variação aceitável entre os limiares de risco e os objectivos comerciais
D. A variação aceitável em relação à realização dos objectivos
Ver resposta
Resposta correta: A
Pergunta #19
Um profissional de riscos está a rever o estado de um plano de ação para mitigar um risco emergente de TI e verifica que o nível de risco aumentou. O MELHOR curso de ação seria:
A. implementar os controlos planeados e aceitar o risco remanescente
B. suspender o plano de ação em curso, a fim de reavaliar o risco
C. rever o plano de ação para incluir controlos adicionais de atenuação
D. avaliar se os controlos seleccionados continuam a ser adequados
Ver resposta
Resposta correta: B
Pergunta #20
A razão MAIS importante para agregar resultados de múltiplas avaliações de risco em sistemas de informação interdependentes é
A. estabelecer o impacto global para a organização
B. gerir eficazmente o âmbito da tarefa
C. identificar sistemas de informação críticos
D. facilitar a comunicação com os quadros superiores
Ver resposta
Resposta correta: A
Pergunta #21
As partes interessadas das TI solicitaram a um especialista em riscos relatórios de perfil de risco de TI associados a departamentos específicos para afetar recursos à mitigação de riscos. A MELHOR maneira de atender a esse pedido seria usar:
A. O custo associado a cada controlo
B. avaliações de risco históricas
C. Indicadores-chave de risco (KRls)
D. informações do registo de riscos
Ver resposta
Resposta correta: D
Pergunta #22
Quem deve ser responsável por garantir que são estabelecidos controlos eficazes da cibersegurança?
A. Proprietário do risco
B. Função de gestão da segurança
C. Gestão de TI
D. Função de risco da empresa
Ver resposta
Resposta correta: B
Pergunta #23
Qual das seguintes opções é a MAIS importante para uma organização ao desenvolver uma estrutura de gestão de riscos?
A. Uma abordagem estratégica do risco, incluindo uma apetência pelo risco estabelecida
B. Um plano de auditoria interna baseado no risco para a organização
C. Uma função de controlo no âmbito da equipa de gestão do risco
D. Um programa de formação de sensibilização para os riscos em toda a organização
Ver resposta
Resposta correta: C
Pergunta #24
O que pode ser determinado a partir do gráfico de cenários de risco?
A. Posições relativas no mapa de risco
B. Opções de tratamento de risco
C. Capacidade de execução da empresa
D. Os múltiplos factores de risco abordados por uma resposta escolhida
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: