¿Cuál de las siguientes opciones ayudará MEJOR a mitigar el riesgo asociado con la funcionalidad maliciosa en el desarrollo de aplicaciones subcontratadas?

Implementar un acuerdo de nivel de servicio.

Realizar una revisión de código en profundidad con un experto.

Validar la funcionalidad ejecutándola en un entorno de prueba.

Utilizar el proceso de gestión del cambio.

¿Cuál de los siguientes es el indicador clave de rendimiento (KPI) MÁS eficaz para la gestión del cambio?

Porcentaje de cambios exitosos.

Porcentaje de cambios con un plan alternativo.

Número de cambios implementados.

Tiempo promedio requerido para implementar un cambio.

¿Cuál de las siguientes opciones ayudaría MEJOR a una empresa a priorizar los escenarios de riesgo?

Ubicación en el mapa de riesgos

Grado de variaciones en el riesgo

Costo de la mitigación de riesgos

¿Cuál de los siguientes es el indicador clave de rendimiento (KPI) MÁS eficaz para la gestión del cambio?

Porcentaje de cambios con un plan alternativo

Número de cambios implementados

Tiempo promedio requerido para implementar un cambio

¿Cuál de las siguientes opciones ayudaría MEJOR a una empresa a priorizar los escenarios de riesgo?

Ubicación en el mapa de riesgos

Grado de variaciones en el riesgo

Costo de mitigación de riesgos.

Un profesional de riesgos ha determinado que un control clave no cumple con las expectativas de diseño. ¿Cuál de las siguientes opciones se debe hacer A CONTINUACIÓN?

Documentar el hallazgo en el registro de riesgos.

Invocar el plan de respuesta a incidentes.

Reevaluar los indicadores clave de riesgo.

Modificar el diseño del control.

¿Cuál de las siguientes funciones sería MÁS útil para proporcionar una visión de alto nivel del riesgo relacionado con la pérdida de datos de los clientes?

Administrador de la base de datos de clientes

Un profesional de riesgos resume los resultados de una evaluación de riesgos de alto perfil patrocinada por la alta dirección. La MEJOR manera de respaldar las decisiones basadas en el riesgo por parte de la alta dirección sería:

Asignar los hallazgos a los objetivos.

Proporcionar un análisis detallado cuantificado.

Recomendar umbrales de tolerancia al riesgo.

Cuantificar los indicadores clave de riesgo (KRls).

En respuesta a la amenaza del ransomware, una organización ha implementado actividades de concienciación sobre ciberseguridad. La MEJOR recomendación del profesional del riesgo para reducir aún más el impacto de los ataques de ransomware sería implementar:

Controles de copia de seguridad continua de datos.

Autenticación de dos factores.

Encriptación de datos en movimiento.

¿Cuál de las siguientes es la MEJOR indicación de una cultura mejorada de conciencia de riesgos después de la implementación de un programa de capacitación en conciencia de seguridad para todos los empleados?

Un aumento en el número de fallas del sistema identificadas

Una reducción en el número de llamadas al servicio de asistencia

Una reducción en el número de accesos de usuarios restablece

Un aumento en el número de incidentes reportados

La revisión y actualización periódica de un registro de riesgos con detalles sobre los factores de riesgo identificados ayuda PRINCIPALMENTE a:

Construir un perfil de amenazas de la organización para la revisión por la dirección.

Minimizar el número de escenarios de riesgo para la evaluación de riesgos.

Escenarios de riesgo agregados identificados en las diferentes unidades de negocio.

Proporcionar una referencia actualizada a las partes interesadas para las decisiones basadas en el riesgo.

Durante una sesión de revisión de escenarios de riesgo de TI, los ejecutivos de negocios se preguntan por qué se les ha asignado la propiedad de los escenarios de riesgo relacionados con TI. Sienten que el riesgo de TI es de naturaleza técnica y, por lo tanto, debe ser propiedad de TI. ¿Cuál de las siguientes es la MEJOR manera para que el profesional del riesgo aborde estas preocupaciones?

Describir los escenarios de riesgo de TI en términos de riesgo empresarial.

Recomendar la formación de un consejo ejecutivo de riesgos para supervisar el riesgo de TI.

Proporcionar una estimación del tiempo de inactividad del sistema de TI si se materializa el riesgo de TI.

Educar a los ejecutivos de negocios sobre los conceptos de riesgo de TI.

¿Cuál de las siguientes es la fuente de datos MÁS importante para monitorear los indicadores clave de riesgo (KRI)?

Registros automatizados recopilados de diferentes sistemas

Directivas de las autoridades legales y reglamentarias

Informes de auditoría de auditorías internas de sistemas de información

Análisis de tendencias de factores de riesgo externos

¿Cuál de las siguientes es la razón PRINCIPAL para monitorear continuamente el riesgo relacionado con TI?

Para asegurar que los niveles de riesgo estén dentro de los límites aceptables del apetito de riesgo y la tolerancia al riesgo de la organización

Redefinir el apetito y los niveles de tolerancia al riesgo en función de los cambios en los factores de riesgo

Actualizar el registro de riesgos para reflejar los cambios en los niveles de riesgo identificados y nuevos relacionados con la tecnología de la información

Para ayudar a identificar las causas raíz de los incidentes y recomendar soluciones adecuadas a largo plazo

La característica MÁS importante de las políticas de una organización es reflejar la metodología de evaluación de riesgos de la organización:

Metodología de evaluación de riesgos.

¿Cuál de las siguientes prácticas de gestión de riesgos facilita mejor la incorporación de escenarios de riesgo de TI en el registro de riesgos de toda la empresa?

Los escenarios de riesgo de TI se desarrollan en el contexto de los objetivos de la organización.

Se desarrollan indicadores clave de riesgo (KRls) para escenarios clave de riesgo de TI

Los escenarios de riesgo de TI son evaluados por el equipo de gestión de riesgos empresariales

Los apetitos de riesgo para los escenarios de riesgo de TI son aprobados por las partes interesadas clave del negocio.

¿Cuál de las siguientes debería ser la MÁXIMA prioridad al desarrollar una respuesta al riesgo?

La respuesta al riesgo se alinea con el apetito de riesgo de la organización.

La respuesta al riesgo aborda el riesgo con una visión holística.

La respuesta al riesgo se basa en un análisis de costo-beneficio.

La respuesta al riesgo se tiene en cuenta en el presupuesto.

¿Cuál de los siguientes debería ser el objetivo PRINCIPAL de promover una cultura consciente de los riesgos dentro de una organización?

Permitir la toma de decisiones basada en el riesgo

Mejor comprensión del apetito por el riesgo

Mejora de los resultados de las auditorías

Aumento de la eficiencia del control de procesos

¿Cuál de los siguientes es el resultado MÁS importante de la revisión del proceso de gestión de riesgos?

Asegurar que el perfil de riesgo respalde los objetivos de TI

Mejorar las competencias de los empleados que realizaron la revisión

Determinar qué cambios deben ser nucos en las políticas de SI para reducir el riesgo

Determinar que los procedimientos utilizados en la evaluación de riesgos son apropiados

Un proveedor de servicios basado en la web con un bajo apetito de riesgo por las interrupciones del sistema está revisando su perfil de riesgo actual para la seguridad en línea. ¿Cuál de las siguientes observaciones sería MÁS relevante para escalar a la alta dirección?

A. Un aumento en los intentos de ataques de denegación de servicio distribuido (DDoS)

B. Un aumento en los intentos de ataques de phishing a sitios web

C. Una disminución en el cumplimiento de los acuerdos de nivel de servicio (SLA)

D. Una disminución de las vulnerabilidades de seguridad web corregidas

¿Cuál de las siguientes es la consideración MÁS importante cuando varios profesionales del riesgo capturan escenarios de riesgo en un solo registro de riesgo?

D. Utilizar un método coherente para la evaluación de riesgos

A. Alinear la propiedad del riesgo y la propiedad del control

B. Desarrollo de procedimientos de escalada de riesgos y presentación de informes

C. Mantener actualizados los planes de tratamiento de riesgos

El cálculo del objetivo de tiempo de recuperación (RTO) es necesario para determinar:

A. Tiempo necesario para restaurar archivos.

C. prioridad de la restauración.

D. expectativa de pérdida anual (ALE).

¿Cuál de los siguientes es el requisito MÁS importante para monitorear los indicadores clave de riesgo (KRl) mediante el análisis de registros?

B. Proporcionar registros precisos de manera oportuna

A. Obtención de registros en un formato fácilmente legible

C. Recopilación de registros de todo el conjunto de sistemas informáticos

D. Implementación de una herramienta de análisis de registros automatizada

¿Cuál de las siguientes es la MEJOR métrica para demostrar la eficacia del proceso de gestión del cambio de una organización?

B. Porcentaje de cambios no autorizados

A. Aumento de la frecuencia de los cambios

C. Aumento del número de cambios de emergencia

D. Tiempo medio para completar los cambios

Los procedimientos de mitigación de riesgos deben incluir:

C. Despliegue de contramedidas.

A. Comprar una póliza de seguro.

D. Implementación de arquitectura empresarial.

Una organización ha externalizado sus operaciones de seguridad de TI a un tercero. ¿Quién es EN ÚLTIMA INSTANCIA responsable del riesgo asociado con las operaciones subcontratadas?

B. La gestión de la organización

C. Los operadores de control en el tercero

D. La oficina de gestión de proveedores de la organización

¿Cuál de los siguientes es el MEJOR enfoque a utilizar al crear un conjunto completo de escenarios de riesgo de TI?

A. Derive escenarios de políticas y estándares de riesgo de TI.

B. Asigne escenarios a un marco de gestión de riesgos reconocido.

C. Recopile escenarios de la alta dirección.

D. Compare escenarios con pares de la industria.

Un profesional de riesgos descubre que se han publicado en Internet varios documentos clave que detallan el diseño de un producto actualmente en desarrollo. ¿Cuál debería ser el PRIMER curso de acción del profesional del riesgo?

A. Invocar el plan de respuesta a incidentes establecido.

B. Informar a la auditoría interna.

C. Realizar un análisis de causa raíz

D. Llevar a cabo una evaluación de riesgos inmediata

¿Cuál de las siguientes es la MEJOR indicación de un programa de gestión de riesgos eficaz?

B. El riesgo residual está dentro del apetito de riesgo de la organización

A. Los planes de acción de riesgos son aprobados por la alta dirección.

C. Se diseñan e implementan controles de mitigación.

D. El riesgo se registra y se rastrea en el registro de riesgos

¿Cuál de los siguientes sería MÁS útil al estimar la probabilidad de eventos negativos?

A. Análisis de impacto en el negocio

C. Análisis de respuesta al riesgo

¿Cuál de las siguientes es la consideración MÁS importante al desarrollar la taxonomía de riesgos de una organización?

A. Marcos líderes de la industria

¿Cuál de los siguientes aspectos es MÁS importante entender a la hora de determinar un enfoque de evaluación de riesgos adecuado?

A. Complejidad de la infraestructura de TI

B. Valor de los activos de información

Un indicador clave de riesgo (KRI) se informa periódicamente a la alta dirección de que supera los umbrales, pero cada vez que la alta dirección ha decidido no tomar ninguna medida para reducir el riesgo. ¿Cuál de las siguientes es la razón MÁS probable para la respuesta de la alta dirección?

C. El umbral del KRI debe revisarse para alinearse mejor con el apetito de riesgo de la organización

A. La fuente de datos subyacente para el KRI utiliza datos inexactos y debe corregirse.

B. El KRI no proporciona información útil y debe eliminarse del inventario del KRI.

D. La alta dirección no entiende el KRI y debe recibir formación sobre riesgos.

La razón principal por la que un profesional de riesgos estaría interesado en un informe de auditoría interna es:

C. Ayudar en el desarrollo de un perfil de riesgo.

A. Planifique programas de concientización para gerentes de negocios.

B. Evaluar la madurez del proceso de gestión de riesgos.

D. Mantener un registro de riesgos basado en incumplimientos.

¿Cuál de las siguientes es la razón PRINCIPAL para documentar el rendimiento de los controles?

D. Proporcionar informes de riesgo precisos

A. Obtención de la aprobación de la administración

B. Demostrar una mitigación de riesgos eficaz

C. Justificación del retorno de la inversión

¿Cuál de las siguientes sería la MEJOR recomendación si el nivel de riesgo en el perfil de riesgo de TI ha disminuido y ahora está por debajo del apetito de riesgo de la gerencia?

A. Optimice el entorno de control.

B. Realinee el apetito de riesgo al nivel de riesgo actual.

C. Disminuya el número de escenarios de riesgo relacionados.

D. Reducir el presupuesto de gestión de riesgos.

Una organización desea evaluar la madurez de su entorno de control interno. El PRIMER paso debe ser:

C. Identifique a los propietarios de los procesos clave.

A. Validar la ejecución del proceso de control.

B. Determine si los controles son efectivos.

D. Llevar a cabo una evaluación de referencia.

¿Cuál de las siguientes opciones es la MEJOR que permita a un profesional del riesgo mejorar la comprensión del riesgo entre las partes interesadas?

C. Análisis de impacto en el negocio

¿Cuál de las siguientes opciones permitiría de manera más efectiva a un gerente de operaciones comerciales identificar eventos que exceden los umbrales de riesgo?

B. Una autoevaluación de control

¿Cuál de las siguientes opciones debería ser la entrada PRINCIPAL al diseñar controles de TI?

B. Informes de riesgos internos y externos

A. Punto de referencia de los estándares de la industria

C. Recomendaciones de expertos en riesgos informáticos

D. Resultados de las autoevaluaciones de control

El riesgo asociado a un activo antes de que se apliquen los controles puede expresarse como:

C. Una función del costo y la efectividad del control.

A. Una función de la probabilidad y el impacto

D. La probabilidad de una amenaza determinada

CRISC_Exámen_1

Authored by ISO 27001:2013 .

World Languages

University

Used 8+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

150 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un control para mitigar el riesgo en un área de negocio clave no se puede implementar de inmediato. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional del riesgo cuando se necesita aplicar un control compensatorio?

Obtener la aprobación del propietario del riesgo.

Registrar el riesgo tal como se aceptó en el registro de riesgos.

Informar a la alta dirección.

Actualizar el plan de respuesta al riesgo.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

En una organización que depende de la analítica de datos para impulsar la toma de decisiones, ¿cuál de las siguientes opciones ayudaría MEJOR a minimizar el riesgo asociado con datos inexactos?

Establecer un acuerdo de propiedad intelectual

Evaluar cada una de las fuentes de datos en busca de vulnerabilidades

Revisar periódicamente las estrategias de big data

Comparar con las mejores prácticas de la industria

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un profesional de riesgos está ayudando con la preparación de un informe sobre las capacidades de recuperación ante desastres (DR) de la organización. ¿Qué información tendría el MAYOR impacto en el perfil de recuperación general?

El porcentaje de sistemas que cumplen con los tiempos objetivo de recuperación ha aumentado.

El número de sistemas probados en el último año ha aumentado.

El número de sistemas que requieren un plan de recuperación ha aumentado.

Ha disminuido el porcentaje de sistemas con tiempos objetivo de recuperación prolongados.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Una organización planea contratar a un proveedor de servicios basados en la nube para algunos de sus procesos de negocio con uso intensivo de datos. ¿Cuál de los siguientes es MÁS importante para ayudar a definir el riesgo de TI asociado con esta actividad de externalización?

Acuerdo de nivel de servicio

Reseñas del servicio de atención al cliente

Alcance de los servicios prestados

Derecho a auditar al proveedor

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes es la consideración MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?

Disponibilidad continua de los datos

Capacidad de agregar datos

Capacidad para predecir tendencias

Disponibilidad de sistemas automatizados de presentación de informes

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Una organización ha implementado un control preventivo para bloquear las cuentas de usuario después de tres intentos de inicio de sesión fallidos. Se ha demostrado que esta práctica es improductiva y se ha recomendado un cambio en el valor del umbral de control. ¿Quién debe autorizar el cambio de este umbral?

Titular del riesgo

Responsable de seguridad informática

Propietario del sistema informático

Propietario del control

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes es la forma MÁS rentable de probar un plan de continuidad del negocio?

Realizar entrevistas con las principales partes interesadas.

Realizar un ejercicio de mesa.

Llevar a cabo un ejercicio de recuperación en caso de desastre.

Realizar un ejercicio funcional completo.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for World Languages

20 questions

La Hora

Quiz

•

9th Grade - University

15 questions

CAPP U5: Futuro y Condicional

Quiz

•

11th Grade - University