Questões sobre Gestão do Risco

Em relação à aplicação da Análise do Modo e Efeito de Falha (FMEA), analise as afirmativas abaixo:

I – O nível de FMEA no sistema tem como foco as falhas potenciais e gargalos no processo global.

II – A FMEA focaliza falhas potenciais e suas causas, procedendo uma análise partindo da causa até chegar ao efeito.

III – A FMEA realiza a medição do risco de falha de um determinado equipamento ou sistema.

Em relação aos itens acima pode-se dizer que:

• A. As afirmativas I, II e III estão corretas.
• B. Somente a afirmativa I está correta.
• C. Somente a afirmativa II está correta.
• D. Somente a afirmativa III está correta.
• E. Somente as afirmativas II e III estão corretas.

• A. O evento de falha A possui baixa frequência de ocorrência, porém traz elevadas perdas quando ocorre.
• B. Não se deve priorizar nenhum tipo de evento de falha, uma vez que todas elas produzem as mesmas perdas.
• C. O evento de falha F, apesar de possuir índice de risco muito alto, não deve ser objeto de preocupação excessiva devido a sua baixa frequência de ocorrência.
• D. Os eventos de falha C e E são responsáveis por 73% das perdas.
• E. Os dados apresentados na tabela não são suficientes para se realizar a análise de Pareto.

Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.

Na gestão de riscos, a análise de causalidade entre eventos representa uma forma de prever a ocorrência de eventos e modelá-los na forma de riscos.

• C. Certo
• E. Errado

Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.

Para que a gestão de riscos de segurança da informação seja viável e eficiente em qualquer tipo de organização, os ativos de informação devem ser analisados com o objetivo de identificar as vulnerabilidades e, a seguir, identificar as ameaças.

• C. Certo
• E. Errado

A respeito do estabelecimento de um sistema de gestão da segurança, julgue os itens seguintes.

O estabelecimento de uma política de mesa limpa e tela limpa é um controle diretamente relacionado ao gerenciamento das operações e comunicações, e não ao controle de acessos.

• C. Certo
• E. Errado

A respeito do estabelecimento de um sistema de gestão da segurança, julgue os itens seguintes.

Entre as propriedades fundamentais conferidas à informação por meio do gerenciamento de segurança da informação, incluem-se a confidencialidade, a integridade e a disponibilidade.

• C. Certo
• E. Errado

Com relação aos processos de entrega e suporte de serviços, julgue os seguintes itens.

Um dos objetivos do processo de gerenciamento de serviços terceirizados é garantir a satisfação entre os fornecedores e os usuários que utilizam o serviço fornecido. Cabe, ainda, a esse processo monitorar e gerir riscos, isto é, identificar e minimizar riscos relacionados à capacidade de os fornecedores continuarem a prestação do serviço.

• C. Certo
• E. Errado

Com relação aos processos de entrega e suporte de serviços, julgue os seguintes itens.

Para a garantia da continuidade dos serviços de TI, devem ser desenvolvidos planos de continuidade de TI que contemplem o mapeamento dos recursos considerados críticos pela organização e a priorização da recuperação dos serviços mais críticos em caso de ocorrência de incidentes.

• C. Certo
• E. Errado

Com relação à análise e avaliação de riscos em projetos de teste de software, julgue os itens que se seguem.

Riscos são eventos que podem ocasionar perdas ou até gerar oportunidades para uma organização. A partir da análise dos riscos, é possível diminuir, eliminar ou até controlar os riscos identificados.

• C. Certo
• E. Errado

No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue os próximos itens.

Em um processo de gestão de riscos de TI, é importante avaliar os riscos e estimar os seus impactos nos negócios da organização.

• C. Certo
• E. Errado