Questões sobre Gestão de Riscos

O gerenciamento de riscos corporativos, constituído de oito componentes que se inter-relacionam, origina-se na forma como a administração gerencia a organização e integra-se ao processo de gestão. Acerca de gerenciamento de riscos, julgue os itens de 13 a 20.

A segregação de funções é um tipo do componente denominado atividades de controle e pode ser observada quando se constata que o gerente que autoriza vendas a crédito não é o responsável por manter o registro de contas a pagar nem pela distribuição de recibos de pagamentos.

• C. Certo
• E. Errado

O gerenciamento de riscos corporativos, constituído de oito componentes que se inter-relacionam, origina-se na forma como a administração gerencia a organização e integra-se ao processo de gestão. Acerca de gerenciamento de riscos, julgue os itens de 13 a 20.

Constitui atividade de monitoramento a realização de seminários de treinamento, de sessões de planejamento e de outras reuniões que forneçam à administração retorno que lhe permita determinar se o gerenciamento de riscos corporativos permanece eficaz.

• C. Certo
• E. Errado

O gerenciamento de riscos corporativos, constituído de oito componentes que se inter-relacionam, origina-se na forma como a administração gerencia a organização e integra-se ao processo de gestão. Acerca de gerenciamento de riscos, julgue os itens de 13 a 20.

As respostas a riscos classificam-se nas seguintes categorias: evitar, reduzir, compartilhar e aceitar.

• C. Certo
• E. Errado

Em relação à análise de riscos, tem-se que o diagnóstico é um levantamento para fins de identificação e definição dos riscos a que uma instituição está sujeita e no qual se estabelecem graus de criticidade, sendo classificados como

I. gravíssimos os riscos e ameaças que causam paralisação das atividades institucionais;

II. graves apenas as ameaças que causam paralisação das atividades institucionais;

III. leves os que causam redução temporária (de uma a duas horas) das atividades institucionais;

IV. mediatos os que não causam efeitos diretos sobre as atividades institucionais.

É INCORRETO o que consta em

• A.

  I e II, apenas.

• B.

  I, III e IV, apenas.

• C.

  I, II, III e IV.

• D.

  II e III, apenas.

• E.

  II, III e IV, apenas.

A análise de risco tem por objetivo identificar os riscos de segurança presentes na organização, fornecendo conhecimento para que sejam implementados controles eficazes de segurança. Acerca da análise de riscos, julgue os itens a seguir. No ponto de vista da gestão do risco, a aceitação do risco é justificável somente quando o custo para implementação de controles é inferior ao valor do impacto causado pela ocorrência do evento.

• C. Certo
• E. Errado

A análise de risco tem por objetivo identificar os riscos de segurança presentes na organização, fornecendo conhecimento para que sejam implementados controles eficazes de segurança. Acerca da análise de riscos, julgue os itens a seguir. A gerência de risco é geralmente caracterizada como o processo de identificar, analisar, avalizar, suavizar ou transferir o risco.

• C. Certo
• E. Errado

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. Com a evolução tecnológica, o número de vulnerabilidades encontradas nos sistemas tem decrescido de forma significativa nos últimos anos.

• C. Certo
• E. Errado

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. A lista CVE (common vulnerabilities and exposures) fornece um índice de nomes padronizados para vulnerabilidades.

• C. Certo
• E. Errado

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. Em relação às técnicas de tratamento de risco, pode-se ignorar, reduzir ou eliminar o risco, mas a transferência do risco é inviável.

• C. Certo
• E. Errado

Com relação às técnicas de análise e tratamento de vulnerabilidades, julgue os itens subseqüentes. A avaliação de risco analisa a segurança dos ativos (tecnológicos, físicos e humanos), ao identificar as vulnerabilidades presentes e gerar recomendações por criticidade, por meio da análise dos equipamentos, softwares, processos, ambientes e entrevistas com usuários e terceiros

• C. Certo
• E. Errado