¿Cuál de las siguientes ayudaría MEJOR a una empresa a priorizar escenarios de riesgo?

Ubicación en el mapa de riesgos.

Mejores prácticas de la industria.

Grado de variaciones en el riesgo.

Costo de mitigación del riesgo.

¿Cuál de las siguientes es de MAYOR preocupación cuando se realizan cambios no controlados en el entorno de control?

Un aumento en el nivel de riesgo residual.

Una disminución en la efectividad de la capa de control.

Un aumento en el riesgo inherente.

Un aumento en las vulnerabilidades de control.

Revisar y actualizar periódicamente un registro de riesgos con detalles sobre factores de riesgo identificados AYUDA PRIMORDIALMENTE a:

construir un perfil de amenaza de la organización para la revisión de la dirección.

minimizar el número de escenarios de riesgo para la evaluación de riesgos.

agregar escenarios de riesgo identificados a través de diferentes unidades de negocio.

proporcionar una referencia actual a las partes interesadas para decisiones basadas en riesgos.

Un proveedor de servicios de terceros de confianza ha determinado que el riesgo de que los sistemas de un cliente sean hackeados es bajo. ¿Cuál sería la MEJOR acción del cliente?

Aceptar el riesgo basado en la evaluación de riesgos del tercero.

Realizar su propia evaluación de riesgos.

Implementar controles adicionales para abordar el riesgo.

Realizar una auditoría independiente del tercero.

¿Cuál de las siguientes debería ser el OBJETIVO PRIMARIO de promover una cultura consciente del riesgo dentro de una organización?

Facilitar la toma de decisiones basada en riesgos.

Mejor comprensión de la tolerancia al riesgo.

Mejorar los resultados de auditoría.

Aumentar la eficiencia del control de procesos.

¿Cuál de los siguientes cambios se reflejaría en el perfil de riesgo de una organización después de la falla de una implementación crítica de parches?

La apetencia de riesgo disminuye.

La tolerancia al riesgo disminuye.

¿Cuál es el requisito MÁS importante para monitorear indicadores clave de riesgo (KRI) utilizando análisis de registros?

Proporcionar registros precisos de manera oportuna.

Obtener registros en un formato fácilmente legible.

Recopilar registros de todo el conjunto de sistemas de TI.

Implementar una herramienta de análisis de registros automatizada.

¿Cuál es la MEJOR métrica para demostrar la efectividad del proceso de gestión de cambios de una organización?

Porcentaje de cambios no autorizados.

Aumento en la frecuencia de cambios.

Aumento en el número de cambios de emergencia.

Tiempo promedio para completar cambios.

Un propietario de aplicación ha especificado que el tiempo de inactividad aceptable en caso de un incidente es mucho menor que el tiempo real requerido para que el equipo de respuesta recupere la aplicación. ¿Cuál debería ser el PRÓXIMO curso de acción?

Implementar infraestructura redundante para la aplicación.

Invocar el plan de recuperación ante desastres durante un incidente.

Preparar un análisis de costo-beneficio de las alternativas disponibles.

Reducir el tiempo de recuperación fortaleciendo el equipo de respuesta.

El OBJETIVO PRIMARIO para seleccionar opciones de respuesta al riesgo es:

reducir el riesgo a un nivel aceptable.

identificar controles compensatorios.

reducir los factores de riesgo.

¿Cuál de las siguientes es MÁS importante al desarrollar indicadores clave de rendimiento (KPI)?

Alertas cuando se alcanzan los umbrales de riesgo.

Alineación a las respuestas de riesgo.

Alineación a los informes de gestión.

¿Cuál de las siguientes debería ser la consideración PRINCIPAL al evaluar la automatización del monitoreo de controles?

Análisis de costo-beneficio de la automatización.

Impacto debido a la falla del control.

Frecuencia de falla del control.

Plan de contingencia para el riesgo residual.

¿Cuál de las siguientes es la PRINCIPAL razón para documentar el rendimiento de los controles?

Proporcionar informes de riesgos precisos

Obtener la aprobación de la dirección

Demostrar una mitigación de riesgos efectiva

Justificar el retorno de la inversión

Numerosos informes de medios indican que una vulnerabilidad técnica recientemente descubierta está siendo explotada activamente. ¿Cuál de las siguientes sería la MEJOR respuesta a este escenario?

Realizar una evaluación de vulnerabilidades.

Evaluar el proceso de gestión de vulnerabilidades.

Realizar una autoevaluación de controles.

Reevaluar el riesgo inherente del objetivo.

¿Cuál de los siguientes debería ser la ENTRADA PRINCIPAL al diseñar controles de TI?

Informes de riesgos internos y externos

Referencia de estándares de la industria

Recomendaciones de expertos en riesgos de TI

Resultado de autoevaluaciones de controles

El riesgo asociado con un activo antes de que se apliquen controles puede expresarse como:

una función del costo y la efectividad del control.

una función de la probabilidad y el impacto

la probabilidad de una amenaza dada

¿Cuál de los siguientes es el MÁS efectivo contra amenazas externas a la información confidencial de una organización?

Verificación de integridad de datos

Sistema de detección de intrusiones

¿Cuál de los siguientes sería el MÁS útil para comprender el impacto de un nuevo sistema tecnológico en el perfil de riesgo actual de una organización?

Realizar una evaluación de riesgos.

Contratar consultores especializados en la nueva tecnología.

Revisar los controles de mitigación de riesgos existentes.

Realizar un análisis de brechas.

Para implementar el monitoreo MÁS efectivo de los indicadores clave de riesgo (KRI), ¿cuál de los siguientes necesita estar en su lugar?

Alimentación de datos automatizada

Una organización ha determinado que un escenario de riesgo está fuera del nivel de tolerancia al riesgo definido. ¿Cuál debería ser el PRÓXIMO curso de acción?

Identificar respuestas al riesgo

Desarrollar un control compensatorio.

Asignar recursos de remediación.

Realizar un análisis de costo-beneficio.

¿Cuál de los siguientes es el indicador MÁS útil para medir la eficiencia de un proceso de gestión de identidad y acceso?

Volumen de restablecimiento de contraseñas por mes

Número de tickets para la provisión de nuevas cuentas

Tiempo promedio para provisionar cuentas de usuario

Tiempo promedio de bloqueo de cuentas

Un practicante de riesgos está desarrollando un conjunto de escenarios de riesgo de TI de abajo hacia arriba. El momento MÁS importante para involucrar a las partes interesadas del negocio es cuando:

validando los escenarios de riesgo.

actualizando el registro de riesgos

documentando los escenarios de riesgo.

identificando controles de mitigación de riesgos.

¿Cuál es el beneficio PRINCIPAL de involucrar al propietario del riesgo durante el proceso de evaluación de riesgos?

Medición precisa del impacto de la pérdida

Identificación de brechas de controles que pueden llevar a incumplimientos

Priorización de planes de acción de riesgo entre departamentos

Detección temprana de amenazas emergentes

¿Cuál de los siguientes es el MÁS crítico al diseñar controles?

Involucramiento del propietario del proceso

Involucramiento de auditoría interna

Impacto cuantitativo del riesgo

Identificación de indicadores clave de riesgo

Un entorno de control efectivo se indica MEJOR por controles que:

gestionan el riesgo dentro del apetito de riesgo de la organización.

minimizan la tolerancia al riesgo de la alta dirección.

reducen los umbrales de los indicadores clave de riesgo (KRI).

¿Cuál es la razón PRINCIPAL para revisar periódicamente los indicadores clave de rendimiento (KPI)?

Promover una cultura consciente del riesgo.

Optimizar los recursos necesarios para los controles

¿Cuál de los siguientes es el PRIMER paso para gestionar el riesgo de seguridad asociado con la tecnología portátil en el lugar de trabajo?

Identificar el riesgo potencial.

Monitorear el uso por parte de los empleados.

Desarrollar capacitación sobre conciencia de riesgos.

Un practicante de riesgos de TI ha determinado que las actividades de mitigación difieren de un plan de acción de riesgo aprobado. ¿Cuál es el MEJOR curso de acción del practicante de riesgos?

Informar la observación al director de riesgos (CRO).

Validar la adecuación de las medidas de mitigación de riesgos implementadas.

Actualizar el registro de riesgos con las acciones de mitigación de riesgos implementadas.

Revertir las medidas de mitigación implementadas hasta que se obtenga la aprobación

¿Cuál de los siguientes es el MÁS útil para asegurar controles de seguridad efectivos para un proveedor de servicios en la nube?

Un informe de evaluación de seguridad de terceros

Una autoevaluación de controles

Informes de auditoría interna del proveedor

Monitoreo de acuerdos de nivel de servicio

¿Cuál de los siguientes presentaría el MAYOR desafío al asignar responsabilidad por la propiedad del control?

Relaciones de informes poco claras

Estructuras de gobernanza débiles

Escrutinio de la alta dirección

¿Cuál de las siguientes condiciones presenta el MAYOR riesgo para una aplicación?

Los desarrolladores tienen acceso al entorno de producción.

Los controles de la aplicación son manuales.

El desarrollo de la aplicación está subcontratado.

El código fuente está en custodia.

¿Cuál es el OBJETIVO PRINCIPAL de requerir una revisión independiente del proceso de gestión de riesgos de TI de una organización?

Evaluar las brechas en las operaciones de gestión de riesgos de TI y el enfoque estratégico.

Confirmar que los resultados de la evaluación de riesgos de TI se expresen como impacto en el negocio.

Verificar los controles implementados para reducir la probabilidad de materialización de amenazas.

Asegurar que la gestión de riesgos de TI esté enfocada en mitigar riesgos potenciales.

Cuando se revisa una estrategia de respuesta a riesgos, el enfoque PRINCIPAL de la alta dirección debe centrarse en:

Indicadores clave de rendimiento (KPI).

Alineación con la tolerancia al riesgo.

Los controles deben definirse durante la fase de diseño del desarrollo del sistema porque:

Las especificaciones técnicas se definen durante esta fase.

Es más rentable determinar controles en la fase de diseño temprana.

Las técnicas de análisis estructurado excluyen la identificación de controles.

Las técnicas de programación estructurada requieren que los controles se diseñen antes de que comience la codificación.

¿Cuál es el OBJETIVO PRINCIPAL de proporcionar una vista agregada del riesgo de TI a la dirección empresarial?

Para identificar dependencias para informar sobre el riesgo.

Para permitir obtener datos consistentes sobre el riesgo.

Para permitir una revisión adecuada de la tolerancia al riesgo.

Para proporcionar una terminología consistente y clara.

El MEJOR indicador clave de rendimiento (KPI) para medir la efectividad de un programa de remediación de vulnerabilidades es el número de:

Nuevas vulnerabilidades identificadas.

Una gran organización está reemplazando su sistema de planificación de recursos empresariales (ERP) y ha decidido no implementar el módulo de nómina del nuevo sistema. En su lugar, el sistema de nómina actual continuará utilizándose. De los siguientes, ¿quién debería asumir el riesgo si el ERP y el sistema de nómina no funcionan como se espera?

El comité directivo del proyecto.

El departamento de análisis financiero de una organización utiliza una aplicación de pronóstico interna para proyecciones comerciales. ¿Quién es responsable de definir los roles de acceso para proteger los datos sensibles dentro de esta aplicación?

Gerente de seguridad de la información.

¿Cuál es la MAYOR preocupación al utilizar un conjunto genérico de escenarios de riesgo de TI para el análisis de riesgos?

Los factores de riesgo podrían no ser relevantes para la organización.

El análisis cuantitativo podría no ser posible.

Los costos de implementación podrían aumentar.

El riesgo inherente podría no ser considerado.

¿Cuál de las siguientes debe ser la consideración MÁS importante al realizar una evaluación de riesgo de proveedores?

Riesgo inherente del proceso empresarial respaldado por el proveedor.

Resultados de la última evaluación de riesgo del proveedor.

Tolerancia al riesgo del proveedor.

Tiempo transcurrido desde la última evaluación de riesgo del proveedor.

¿Cuál de las siguientes afirmaciones DESCRIBE MEJOR la tolerancia al riesgo?

La cantidad de riesgo que una organización está dispuesta a aceptar.

La gestión efectiva del riesgo y los entornos de control interno.

Variación aceptable entre los umbrales de riesgo y los objetivos empresariales.

La variación aceptable relativa al logro de los objetivos.

CRISC_Examen_7

Authored by ISO 27001:2013 .

English

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

76 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un control para mitigar el riesgo en un área clave del negocio no puede implementarse de inmediato. ¿Cuál es la MEJOR acción del practicante de riesgos cuando se necesita aplicar un control compensatorio?

Obtener la aprobación del propietario del riesgo.

Registrar el riesgo como aceptado en el registro de riesgos.

Informar a la alta dirección.

Actualizar el plan de respuesta al riesgo.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes proporciona MEJOR una advertencia temprana de que el acceso a la red de empleados despedidos no se está revocando de acuerdo con el acuerdo de nivel de servicio (SLA)?

Actualizar la autenticación multifactor.

Monitorear indicadores clave de rendimiento de control de acceso.

Analizar los registros de control de acceso en busca de actividad sospechosa.

Revisar el acuerdo de nivel de servicio (SLA).

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes es la consideración MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?

Disponibilidad continua de datos.

Capacidad para agregar datos.

Capacidad para predecir tendencias.

Disponibilidad de sistemas de informes automatizados.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Al utilizar un tercero para realizar pruebas de penetración, ¿cuál de las siguientes es la control MÁS importante para minimizar el impacto operativo?

Realizar una verificación de antecedentes del proveedor.

Requerir que el proveedor firme un acuerdo de confidencialidad.

Requerir que el proveedor tenga un seguro de responsabilidad civil.

Definir claramente el alcance del proyecto.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

La aceptación de costos de control que superan la exposición al riesgo es MÁS probable que sea un ejemplo de:

baja tolerancia al riesgo.

desalineación de la cultura corporativa.

alineación de la cultura corporativa.

alta tolerancia al riesgo.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes es la MEJOR manera de identificar cambios en el paisaje de riesgos?

Informes de auditoría interna.

Revisiones de acceso.

Modelado de amenazas.

Análisis de causa raíz.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

El jefe de un departamento de operaciones comerciales solicita revisar todo el registro de riesgos de TI. ¿Cuál sería el MEJOR enfoque del gerente de riesgos para esta solicitud antes de compartir el registro?

Escalar a la alta dirección.

Requerir un acuerdo de confidencialidad.

Sanitizar partes del registro.

Determinar el propósito de la solicitud.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

77 questions

Should, Must, Had Better, Ought

Quiz

•

1st Grade - University

71 questions

Miss Bernou 4eme 2024-5

Quiz

•

4th Grade - University

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for English

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

10 questions

THEME

Quiz

•

KG - University

13 questions

Jobs in the Theater

Quiz

•

6th Grade - University

12 questions

Charlie and the Chocolate Factory Chapters 21-30

Quiz

•

2nd Grade - University

20 questions

Context Clues

Quiz

•

KG - University