Questões de Ciência da Computação do ano 2012

Um checklist de verificação de tipos diferentes de risco pode ser usado como ponto de partida na gestão de riscos. Existem diversos tipos de riscos que podem ser incluídos em um checklist de verificação de riscos, entre eles riscos organizacionais. Nesta categoria se inclui o seguinte risco:

• A.

  Problemas financeiros forçam reduções no orçamento do projeto.

• B.

  O banco de dados usado no sistema não pode processar tantas transações por segundo, quanto o esperado.

• C.

  Os componentes de software reusáveis contêm defeitos que significam que eles não podem ser reusados como o planejado.

• D.

  As ferramentas de software não podem trabalhar juntas de forma integrada.

• E.

  Os clientes não conseguem compreender o impacto das mudanças nos requisitos.

A análise de sensibilidade é uma técnica de análise

• A.

  qualitativa de riscos.

• B.

  quantitativa de riscos.

• C.

  de valor monetário esperado.

• D.

  de desempenho das aquisições.

• E.

  de modos e efeitos de falha.

O processo de gerenciamento de risco se resume em identificar os riscos, avaliar a probabilidade dos riscos acontecerem e determinar os controles para

• A.

  eliminar todos os riscos identificados e prover 100% de segurança.

• B.

  eliminar alguns riscos identificados e prover entre 60% e 80% de segurança.

• C.

  eliminar alguns riscos identificados e prover, no máximo, 50% de segurança.

• D.

  reduzir os riscos identificados a um nível aceitável.

• E.

  impedir todo e qualquer acesso ao ativo.

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.

• C. Certo
• E. Errado

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.

• C. Certo
• E. Errado

Dentre os exemplos comuns de riscos para um projeto, é INCORRETO dizer que se encontre

• A.

  mudança de gerência.

• B.

  mudança de requisitos.

• C.

  rotatividade de pessoal.

• D.

  baixa concorrência do produto.

• E.

  indisponibilidade de hardware.

Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

• A.

  o escopo de uma análise/avaliação de riscos deve ser, obrigatoriamente, toda a organização, pois essa é a única forma de garantir a segurança de forma integral.

• B.

  o processo de avaliar os riscos de segurança da informação e selecionar os controles deve ser realizado apenas uma vez, preferencialmente antes da implantação de qualquer sistema, de forma antecipada, para que se possam evitar situações inesperadas.

• C.

  as análises/avaliações de riscos são muito peculiares e específicas, por isso não podem ser realizadas de forma metódica nem são capazes de gerar resultados que podem ser comparados ou reproduzidos.

• D.

  convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e que inclua relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

• E.

  convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para a aceitação dos riscos e dos objetivos relevantes não apenas para a organização e sim para toda a comunidade de atuação e seu mercado.

O guia prático para contratação de soluções de TI, em sua versão 1.1, engloba diversos processos, artefatos e atores. Acerca desse assunto, julgue os itens que se seguem.

A análise de riscos permeia todas as etapas do planejamento da contratação.

• C. Certo
• E. Errado