Questões sobre Gestão do Risco
Lista completa de Questões sobre Gestão do Risco para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Controles preventivos alertam sobre a ocorrência de violações.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
A identificação de ameaças visa produzir a lista das vulnerabilidades que são potencialmente exploráveis.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Mecanismos de controle de acesso, identificação e autenticação são exemplos de controles técnicos.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.
Controles gerenciais e operacionais caracterizam os controles não técnicos.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
A respeito da gestão de riscos, julgue os itens subsequentes.
A estimativa do nível de risco baseada em métodos quantitativos pode apresentar resultados questionáveis quando aplicados a novos tipos de riscos, uma vez que tais métodos dependem fortemente de dados históricos.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
A respeito da gestão de riscos, julgue os itens subsequentes.
teste de simulação baseado nos cenários previstos no plano é suficiente para garantir a efetividade de um plano de continuidade de negócios. Nesses testes, pode-se usar qualquer tipo de material disponível em uma situação real de desastre.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
A respeito da gestão de riscos, julgue os itens subsequentes.
De acordo com a norma ISO 27005, a análise de risco trata, entre outros aspectos, da identificação de vulnerabilidades e da implementação de controles para todas as vulnerabilidades encontradas.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
A respeito da gestão de riscos, julgue os itens subsequentes.
No processo de análise de risco, deve ser realizada a identificação dos ativos, bem como dos responsáveis por eles. Nessa identificação, deve-se estabelecer um escopo para a gestão de riscos da organização.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.
Constitui estratégia válida de mitigação de riscos aquela na qual são considerados aceitáveis incidentes em que os ganhos do atacante são inferiores ao custo do ataque ou cujas perdas estimadas não excedam certo limiar.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2011
Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.
A disseminação para as partes interessadas, o treinamento da equipe responsável e testes da real capacidade de continuidade são ações recomendáveis em um processo de implantação de um plano de continuidade de negócios em uma organização.
- C. Certo
- E. Errado
O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc
