¿Cuál de las siguientes sería la MEJOR recomendación de los profesionales del riesgo para prevenir la intrusión cibernética?

Fortalecer los esfuerzos de remediación de vulnerabilidades.

Establecer un plan de respuesta cibernética

Implemente herramientas de prevención de pérdida de datos (DLP).

Implementar la segregación de red.

¿Cuál de las siguientes es la consideración MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?

Disponibilidad continua de los datos

¿Cuál es el aspecto MÁS importante al seleccionar indicadores clave de riesgo (KRI) para monitorear las tendencias de riesgo a lo largo del tiempo?

Capacidad para predecir tendencias

Disponibilidad continua de los datos

Disponibilidad de sistemas automatizados de presentación de informes

¿Cuál de las evaluaciones proporciona la entrada MÁS confiable para evaluar el riesgo residual en el entorno de control del proveedor?

Cuadro de mandos de rendimiento del proveedor

La aceptación de costos de control que exceden la exposición al riesgo es probablemente un ejemplo de:

Desalineación de la cultura corporativa.

Alineamiento de la cultura corporativa.

¿Cuál de las siguientes es la forma MÁS rentable de probar un plan de continuidad del negocio?

Realizar entrevistas con las partes interesadas clave.

Llevar a cabo un ejercicio de recuperación ante desastres.

Realiza un ejercicio funcional completo.

Se ha pedido a un profesional de riesgos que asesore a la dirección en el desarrollo de una estrategia de recopilación y correlación de registros. ¿Cuál de las siguientes debería ser la consideración MÁS importante al desarrollar esta estrategia?

Garantizar la sincronización horaria de las fuentes de registro.

Garantizar la inclusión de fuentes de registro de inteligencia de amenazas externas.

Garantizar la inclusión de todos los recursos informáticos como fuentes de registro.

Garantizar el acceso de lectura y escritura a todos los orígenes de registro

El jefe de un departamento de operaciones comerciales pide revisar todo el registro de riesgos de TI. ¿Cuál de los siguientes sería el MEJOR enfoque del administrador de riesgos para esta solicitud antes de compartir el registro?

Determinar el propósito de la solicitud

Requerir un acuerdo de confidencialidad.

Desinfectar partes del registro

¿Cuál de las siguientes funciones sería MÁS útil para proporcionar una visión de alto nivel del riesgo relacionado con la pérdida de datos de los clientes?

Gestor de bases de datos de clientes

Responsable de la protección de datos

Un profesional de riesgos resume los resultados de una evaluación de riesgos de alto perfil patrocinada por la alta dirección. La MEJOR manera de respaldar las decisiones basadas en el riesgo por parte de la alta dirección sería:

Relacionar los hallazgos con los objetivos.

proporcionar un análisis detallado cuantificado.

recomendar umbrales de tolerancia al riesgo.

Cuantificar los indicadores clave de riesgo (KRls).

El malware ha afectado recientemente a una organización, la forma MÁS efectiva de resolver esta situación y definir un plan integral de tratamiento de riesgos sería realizar:

Un análisis de la causa raíz.

una evaluación de vulnerabilidad.

En respuesta a la amenaza del ransomware, una organización ha implementado actividades de concienciación sobre ciberseguridad. La MEJOR recomendación del profesional del riesgo para reducir aún más el impacto de los ataques de ransomware sería implementar:

Controles de copia de seguridad continua de datos.

Autenticación de dos factores.

Cifrado de datos en movimiento.

¿Cuál de los siguientes es MAYOR preocupación cuando se realizan cambios no controlados en el entorno de control?

Un aumento en el nivel de riesgo residual

Una disminución en la efectividad de las capas de control

Un aumento del riesgo inherente

Un aumento de las vulnerabilidades de control

¿Cuál de las siguientes es la preocupación MÁS común asociada con la subcontratación a un proveedor de servicios?

Combinación de funciones incompatibles

Ataques de denegación de servicio

El análisis de cuál de los siguientes ayudará MEJOR a validar si la actividad de red sospechosa es maliciosa.

Reglas del sistema de detección de intrusos (IDS)

Registros y eventos del sistema

Informes de evaluación de vulnerabilidades

Informes de pruebas de penetración

Durante una sesión de revisión de escenarios de riesgo de TI, los ejecutivos de negocios se preguntan por qué se les ha asignado la propiedad de los escenarios de riesgo relacionados con TI. Sienten que el riesgo de TI es de naturaleza técnica y, por lo tanto, debe ser propiedad de TI. ¿Cuál de las siguientes es la MEJOR manera para que el profesional del riesgo aborde estas preocupaciones?

Describir los escenarios de riesgo de TI en términos de riesgo empresarial.

Recomendar la formación de un consejo ejecutivo de riesgos para supervisar el riesgo de TI.

Proporcione una estimación del tiempo de inactividad del sistema de TI si el riesgo de TI se materializa.

Educar a los ejecutivos de negocios sobre los conceptos de riesgo de TI.

¿Cuál de las siguientes es la razón PRINCIPAL para monitorear continuamente el riesgo relacionado con TI?

Asegurar que los niveles de riesgo estén dentro de los límites aceptables del apetito de riesgo y la tolerancia al riesgo de la organización.

Redefinir el apetito y los niveles de tolerancia al riesgo en función de los cambios en los factores de riesgo

Actualizar el registro de riesgos para reflejar los cambios en los niveles de riesgo identificados y nuevos relacionados con las tecnologías de la información

Para ayudar a identificar las causas raíz de los incidentes y recomendar soluciones adecuadas a largo plazo

La característica más importante de las políticas de una organización es reflejar las siguientes características de la organización:

Metodología de evaluación de riesgos.

¿Cuál de los siguientes es el elemento MÁS importante de un programa exitoso de capacitación en conciencia de riesgos?

Personalización del contenido para la audiencia

Proporcionar incentivos a los participantes

Mapeo a un estándar reconocido

Proporcionar métricas para la medición

Las evaluaciones de riesgos de TI pueden ser MEJOR utilizadas por la gerencia:

como insumo para la toma de decisiones

para el cumplimiento de las leyes y reglamentos

como base para el análisis de costo-beneficio.

para medir el éxito de la organización.

¿Cuál de las siguientes debería ser la MÁXIMA prioridad al desarrollar una respuesta al riesgo?

La respuesta al riesgo se alinea con el apetito de riesgo de la organización.

La respuesta al riesgo aborda el riesgo con una visión holística.

La respuesta al riesgo se basa en un análisis de costo-beneficio.

La respuesta al riesgo se tiene en cuenta en el presupuesto.

¿Cuál de los siguientes es el resultado MÁS importante de la revisión del proceso de gestión de riesgos?

Asegurar que el perfil de riesgo respalde los objetivos de TI

Mejorar las competencias de los empleados que realizaron la revisión

Determinar qué cambios deben ser nucos en las políticas de SI para reducir el riesgo

Determinar que los procedimientos utilizados en la evaluación de riesgos son apropiados

Un proveedor de servicios basado en la web con un bajo apetito de riesgo por las interrupciones del sistema está revisando su perfil de riesgo actual para la seguridad en línea. ¿Cuál de las siguientes observaciones sería MÁS relevante para escalar a la alta dirección?

Un aumento en los intentos de ataques de denegación de servicio distribuido (DDoS)

Un aumento en los intentos de ataques de phishing a sitios web

Una disminución en el cumplimiento de los acuerdos de nivel de servicio (SLA)

Una disminución de las vulnerabilidades de seguridad web corregidas

Al revisar un contrato de un proveedor de servicios en la nube, se descubrió que el proveedor se niega a aceptar la responsabilidad por una violación de datos confidenciales. ¿Cuál de los siguientes controles reducirá BES el riesgo asociado con una violación de datos de este tipo?

Asegurarse de que el proveedor no conozca la clave de cifrado

Contratación de un tercero para validar los controles operativos

Usar el mismo proveedor de nube que un competidor

Uso del cifrado a nivel de campo con una clave suministrada por el proveedor

¿Cuál de las siguientes es la consideración MÁS importante cuando varios profesionales del riesgo capturan escenarios de riesgo en un solo registro de riesgo?

Utilizar un método coherente para la evaluación de riesgos

Alinear la propiedad del riesgo y la propiedad del control

Desarrollo de procedimientos de escalada de riesgos y presentación de informes

Mantener actualizados los planes de tratamiento de riesgos

¿Cuál de las siguientes opciones proporcionaría MEJOR una alerta temprana de una afección de alto riesgo?

Indicador clave de riesgo (KRI)

Indicador clave de rendimiento (KPI)

¿Cuál de los siguientes es el requisito MÁS importante para monitorear los indicadores clave de riesgo (KRl) mediante el análisis de registros?

Obtención de registros en un formato fácilmente legible

Proporcionar registros precisos de manera oportuna

Recopilación de registros de todo el conjunto de sistemas informáticos

¿Cuál de los siguientes es el MEJOR enfoque a utilizar al crear un conjunto completo de escenarios de riesgo de TI?

Derive escenarios de políticas y estándares de riesgo de TI.

Asigne escenarios a un marco de gestión de riesgos reconocido.

Recopile escenarios de la alta dirección.

Compare escenarios con pares de la industria.

El objetivo principal para seleccionar las opciones de respuesta al riesgo es:

Reducir el riesgo 10 a un nivel aceptable.

Identificar los controles de compensación.

Reducir los factores de riesgo.

¿Cuál de las siguientes es la MEJOR indicación de un programa de gestión de riesgos eficaz?

El riesgo residual está dentro del apetito de riesgo de la organización.

Los planes de acción de riesgos son aprobados por la alta dirección.

Se diseñan e implementan controles de mitigación.

El riesgo se registra y se rastrea en el registro de riesgos.

¿Cuál de los siguientes es el factor PRINCIPAL para determinar un objetivo de tiempo de recuperación (RTO)?

Costo del tiempo de inactividad debido a un desastre.

Costo de las instalaciones de respaldo externas.

Costo de probar el plan de continuidad del negocio.

Tiempo de respuesta del plan de acción de emergencia.

¿Cuál de los siguientes sería MÁS útil al estimar la probabilidad de eventos negativos?

Análisis de impacto en el negocio.

Análisis de respuesta al riesgo.

Revisión de resultados, ¿cuál de las siguientes es la MEJOR manera de identificar las deficiencias de control de los sistemas de información?

Autoevaluación de control (CSA).

Análisis de vulnerabilidades y amenazas.

Planificación de la corrección de controles.

Pruebas de aceptación del usuario (UAT).

El hecho de que los resultados de los análisis de riesgos deban presentarse en términos cuantitativos o cualitativos debe basarse PRINCIPALMENTE en:

marco específico de análisis de riesgos que se está utilizando.

tolerancia al riesgo organizacional.

resultados de la evaluación de riesgos.

¿Cuál de las siguientes debería ser la consideración PRINCIPAL al evaluar la automatización del monitoreo de control?

Análisis coste-beneficio de la automatización.

Impacto debido a la falla del control.

Frecuencia de fallo del control.

Plan de contingencia por riesgo residual.

¿Cuál de las siguientes opciones proporciona la MEJOR evidencia de la eficacia del proceso de aprovisionamiento de cuentas de una organización?

Controles de acceso basados en roles.

Supervisión de registros de seguridad.

¿Cuál de las siguientes es la característica MÁS importante de un programa de gestión de riesgos eficaz?

Se asigna la propiedad del riesgo.

Los planes de respuesta al riesgo están documentados.

Los controles se asignan a escenarios de riesgo clave.

Se definen los indicadores clave de riesgo.

¿Cuál es el elemento MÁS crítico para maximizar el potencial de una implementación de seguridad exitosa?

El conocimiento de la organización

Herramientas de seguridad líderes en la industria

Una vez que se ha identificado un riesgo, ¿quién está en la MEJOR posición para seleccionar la opción de tratamiento de riesgo adecuada?

El propietario del proceso de negocio

Durante las pruebas, un profesional de riesgos encuentra que el objetivo de tiempo de recuperación (RTO) del departamento de TI para un sistema clave no se alinea con el plan de continuidad del negocio (BCP) de la empresa. ¿Cuál de las siguientes opciones se debe hacer A CONTINUACIÓN?

Informar de la brecha a la alta dirección

Consulte con el departamento de TI para actualizar el RTO

Complete un formulario de excepción de riesgo.

Consulte con el propietario de la empresa para actualizar el BCP

Una organización desea evaluar la madurez de su entorno de control interno. El PRIMER paso debe ser:

Identifique a los propietarios de los procesos clave.

Validar la ejecución del proceso de control.

Determine si los controles son efectivos.

Llevar a cabo una evaluación de referencia.

CRISC_Examen_5

Quiz

•

English

•

University

•

Practice Problem

•

Hard

ISO 27001:2013 .

Used 1+ times

FREE Resource

80 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de los siguientes es el MEJOR curso de acción para reducir el impacto del riesgo?

Crear una política de seguridad de TI.

Implementar medidas correctivas.

Implementar controles de detección.

Aproveche la tecnología existente

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes opciones BEST proporciona una advertencia temprana de que el acceso a la red de los empleados despedidos no se está revocando de acuerdo con el acuerdo de nivel de servicio (SLA)?

Actualización de la autenticación multifactor

Supervisión de los indicadores clave de rendimiento del control de acceso

Análisis de los registros de control de acceso en busca de actividades sospechosas

Revisión del acuerdo de nivel de servicio (SLA)

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Desde una perspectiva empresarial, ¿cuál de los siguientes es el objetivo MÁS importante de una prueba de recuperación ante desastres?

La organización obtiene la seguridad de que puede recuperarse de un desastre

Los errores se detectan en el proceso de recuperación ante desastres.

Todos los sistemas críticos para el negocio se prueban con éxito.

Todos los datos críticos se recuperan dentro de los objetivos de tiempo de recuperación (RTO).

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

El objetivo principal de probar la efectividad de un nuevo control antes de su implementación es:

Asegúrese de que el control mitigue el riesgo.

Medir la eficiencia del proceso de control.

Confirme la alineación del control con los objetivos empresariales.

Cumplir con la política de la organización.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

En una organización que depende de la analítica de datos para impulsar la toma de decisiones, ¿cuál de las siguientes opciones ayudaría MEJOR a minimizar el riesgo asociado con los datos inexactos?

Establecimiento de un acuerdo de propiedad intelectual

Evaluación de cada una de las fuentes de datos en busca de vulnerabilidades

Revisión periódica de las estrategias de big data

Benchmarking con las mejores prácticas de la industria

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un profesional de riesgos está ayudando con la preparación de un informe sobre las capacidades de recuperación ante desastres (DR) de la organización. ¿Qué información tendría el MAYOR impacto en el perfil de recuperación general?

El porcentaje de sistemas que cumplen con los tiempos objetivo de recuperación ha aumentado.

El número de sistemas probados en el último año ha aumentado.

El número de sistemas que requieren un plan de recuperación ha aumentado.

Ha disminuido el porcentaje de sistemas con tiempos objetivo de recuperación prolongados.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Una organización planea contratar a un proveedor de servicios basados en la nube para algunos de sus procesos de negocio con uso intensivo de datos. ¿Cuál de los siguientes es MÁS importante para ayudar a definir el riesgo de TI asociado con esta actividad de externalización?

Acuerdo de nivel de servicio

Opiniones del servicio de atención al cliente

Alcance de los servicios prestados

Derecho a auditar al proveedor

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

75 questions

VOCABULARIO

Quiz

•

University

76 questions

CRISC_Examen_7

Quiz

•

University

75 questions

англ 2 семестр

Quiz

•

University

78 questions

VOCAB BỔ TRỢ U3

Quiz

•

University

77 questions

Prueba de Comprensión Lingüística

Quiz

•

University

75 questions

Bài kiểm tra ngữ pháp tiếng Việt

Quiz

•

University

81 questions

Spanish Military Commands Quiz

Quiz

•

University

83 questions

лингво 265-348

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for English

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

21 questions

Past Perfect Tense

Quiz

•

University

21 questions

Contractions

Quiz

•

KG - University

8 questions

Because of Winn-Dixie Chapters 4-6

Quiz

•

KG - University

14 questions

Charlie and the Chocolate Factory Chapters 11-20

Quiz

•

2nd Grade - University