Questões de Ciência da Computação do ano 2013

Acerca do plano de continuidade do negócio, julgue o item a seguir.

A análise de risco é um dos principais recursos para o estabelecimento de ações para implantação de um plano de continuidade de negócios.

• C. Certo
• E. Errado

Com base nas normas de segurança da informação, julgue o item seguinte.

De acordo com a norma ISO 27001, a gestão de riscos é um processo que inclui prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todas essas etapas são contempladas nas fases Planejar (Plan), Fazer (Do), Checar (Check) e Agir (Act).

• C. Certo
• E. Errado

No que diz respeito à gerência e administração de projetos, julgue os itens a seguir.

Mediante o processo de monitoramento de riscos de um projeto, podem-se avaliar as modificações nas reservas de contingência de custo ou cronograma feitas de acordo com a avaliação atual dos riscos.

• C. Certo
• E. Errado

Para estabelecer um sistema de gestão de segurança da informação, deve-se preparar uma declaração de aplicabilidade. Nesse sentido, assinale a opção em que são apresentados os elementos que devem ser incluídos nessa declaração.

• A.

  A descrição dos requisitos de negócio, legais e regulatórios.

• B.

  As descrições das ameaças identificadas.

• C.

  Objetivos de controle e controles que satisfaçam o processo de tratamento de risco.

• D.

  Aprovação dos gestores e da direção da organização para implementação do sistema de gestão de segurança da informação.

• E.

  O escopo e os limites do sistema de gestão de segurança da informação.

Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.

• C. Certo
• E. Errado

Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação.

• C. Certo
• E. Errado

• A.

  Classificação de Riscos − Priorização de Riscos − Encaminhamento de Riscos.

• B.

  Identificação de Riscos − Estimativa de Riscos − Avaliação de Riscos.

• C.

  Reter o Risco − Evitar o Risco − Transferir o Risco.

• D.

  Identificação do Risco − Análise de Vunerabilidade − Definição de Ações de Mitigação do Risco.

• E.

  Classificar o Risco − Priorizar o Risco − Mitigar o Risco.

Acerca do gerenciamento de riscos, tendo como base o COSO (Committee of Sponsoring Organizations of the Treadway Commission), julgue os itens subsequentes.

O gerenciamento de riscos corporativos é constituído de quatro componentes: estratégias, operações, respostas e avaliação dos riscos.

• C. Certo
• E. Errado

Acerca do gerenciamento de riscos, tendo como base o COSO (Committee of Sponsoring Organizations of the Treadway Commission), julgue os itens subsequentes.

O gerenciamento de riscos corporativos é um processo vinculado a estratégias que identificam e administram eventos potencialmente capazes de afetar a organização.

• C. Certo
• E. Errado

Com relação à gestão de riscos, julgue os itens a seguir.

Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.

• C. Certo
• E. Errado