Questões sobre Gestão do Risco

O teste de ameaça normalmente deve ser aplicado dentro de um projeto de software nas etapas de

• A.

  desenvolvimento inicial e desenvolvimento intermediário.

• B.

  desenvolvimento intermediário e teste de aceitação.

• C.

  desenvolvimento intermediário e teste de sistema.

• D.

  teste de integração e teste de aceitação.

• E.

  teste de integração e teste de sistema.

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue os itens a seguir.

Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

• C. Certo
• E. Errado

A respeito de segurança de informações, julgue os itens que se seguem.

Gestão de riscos é o processo de avaliação das ameaças às informações e às facilidades de processamento de informações, dos impactos nas informações e nas facilidades, das vulnerabilidades das informações e facilidades, e da probabilidade de ocorrência de riscos.

• C. Certo
• E. Errado

Uma estratégia para tratamento de riscos positivos em projetos é:

• A. Compartilhar.
• B. Mitigar.
• C. Transferir.
• D. Prevenir.
• E. Evitar.

Acerca de segurança da informação, julgue os itens subseqüentes.

A análise de riscos é parte da gerência de riscos e nela podem ser realizadas as seguintes atividades: identificar os recursos (assets), determinar os valores dos recursos, identificar vulnerabilidades e ameaças (threat), quantificar a probabilidade de cada ameaça ocorrer, estimar as perdas associadas às ameaças, estimar a freqüência de ocorrência das ameaças, reduzir, transferir ou aceitar riscos.

• C. Certo
• E. Errado

Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto.

Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios.

• A.

  A tecnologia sobre a qual o sistema está sendo construído foi superada por nova tecnologia.

• B.

  O tamanho do sistema foi subestimado.

• C.

  As especificações de interface não estavam disponíveis dentro do prazo.

• D.

  Haverá uma mudança no gerenciamento organizacional, com a definição de prioridades diferentes.

• E.

  Haverá maior número de mudanças nos requisitos do que o previsto.

Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,

• A.

  a severidade do impacto e a seleção de contramedidas, apenas.

• B.

  o grau de vulnerabilidade e a severidade do impacto, apenas.

• C.

  e a seleção de contra medidas, apenas.

• D.

  o grau de vulnerabilidade e a seleção de contramedidas, apenas.

• E.

  o grau de vulnerabilidade, a severidade do impacto e a seleção de contramedidas.

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Relacionado ao tratamento de projetos, um risco possui somente dois componentes: o evento em si e o impacto.

• C. Certo
• E. Errado

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Compete ao gerente de um projeto realizar e incorporar a gestão de riscos ao processo de planejamento de projetos.

• C. Certo
• E. Errado

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Em análise e desenvolvimento de sistemas, as métricas permitem o entendimento e o controle de um sistema. Não permitem, entretanto, uma estimativa de planejamento do sistema.

• C. Certo
• E. Errado