Questões sobre Gestão do Risco

Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.

A presença de ativo com vulnerabilidade explorável e de fonte de ameaça que possa explorar tal vulnerabilidade são condições para a existência de risco em um sistema de informação.

• C. Certo
• E. Errado

O processo que inclui atividades, tais como implementação de planos de respostas aos riscos e identificação de novos riscos, é

• A. identificar os riscos.
• B. monitorar e controlar os riscos.
• C. planejar o gerenciamento dos riscos.
• D. realizar a análise qualitativa dos riscos.
• E. planejar as respostas aos riscos.

Instrução: Para responder às questões de números 45 a 47, considere o conteúdo do PMBOK, 3a edição em Português. Avalia a prioridade dos riscos identificados usando a probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto se os riscos realmente ocorrerem, além de outros fatores, como o prazo e tolerância a risco das restrições de custo, cronograma, escopo e qualidade do projeto. Trata-se de Análise

• A. qualitativa de riscos.
• B. quantitativa de riscos.
• C. do caminho crítico.
• D. de alternativas e tomada de decisão.
• E. da variação.

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue os itens a seguir.

O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.

• C. Certo
• E. Errado

No processo de Identificação de Riscos, NÃO é utilizada para coleta de dados a técnica de

• A.

  Delphi.

• B.

  Brainstorming.

• C.

  SWOT.

• D.

  Entrevistas.

• E.

  Diagramação.

Acerca do processo ilustrado na figura acima, que apresenta as principais atividades envolvidas na gestão de riscos, conforme a ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os próximos itens.

Durante o início da adoção da gestão de riscos em uma organização, a aplicação de métodos quantitativos para cálculo do nível de risco ocorre principalmente durante a estimativa de riscos e tende a oferecer resultados mais confiáveis e eficazes comparativamente ao uso de métodos quantitativos, sobretudo quando os ativos no escopo apresentam elevada intangibilidade.

• C. Certo
• E. Errado

Acerca do processo ilustrado na figura acima, que apresenta as principais atividades envolvidas na gestão de riscos, conforme a ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os próximos itens.

A alta gestão da organização em escopo exerce maior influência sobre o ponto de decisão 1 que sobre o ponto de decisão 2, bem como contribui ativamente para prover informações quanto às fases de identificação de riscos, de definição do contexto e de análise crítica de riscos.

• C. Certo
• E. Errado

Com relação à fiscalização e auditoria de empresas, julgue os próximos itens.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

• C. Certo
• E. Errado

O MCT, por meio da FINEP, apóia investimentos de risco para ampliação do mercado de TI e também de outras empresas de base tecnológica.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

• C. Certo
• E. Errado

Com relação à fiscalização e auditoria de empresas, julgue os próximos itens.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

• C. Certo
• E. Errado