Gabarite Concurso

Entrar

Questão 625725: Sobre a gerência de riscos é INCORRETO afirmar:

Sobre a gerência de riscos é INCORRETO afirmar:

Questão 625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC, Ensino Superior

Sobre a gerência de riscos é INCORRETO afirmar:

a) Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.
b) As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.
c) Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.
d) A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.
e) A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

Mais questões de Informática x Gestão do Risco ...

1 Questão 638123 | Informática, Gestão do Risco, Analista Ministerial, MPE PE, FCC, Ensino Superior

Sobre o gerenciamento de riscos é correto afirmar:

a) Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
b) Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
c) A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.
d) Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.
e) A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

3 Questão 620050 | Informática, Gestão do Risco, Analista Judiciário, TST, FCC, Ensino Superior

Um checklist de verificação de tipos diferentes de risco pode ser usado como ponto de partida na gestão de riscos. Existem diversos tipos de riscos que podem ser incluídos em um checklist de verificação de riscos, entre eles riscos organizacionais. Nesta categoria se inclui o seguinte risco:

a) Problemas financeiros forçam reduções no orçamento do projeto.
b) O banco de dados usado no sistema não pode processar tantas transações por segundo, quanto o esperado.
c) Os componentes de software reusáveis contêm defeitos que significam que eles não podem ser reusados como o planejado.
d) As ferramentas de software não podem trabalhar juntas de forma integrada.
e) Os clientes não conseguem compreender o impacto das mudanças nos requisitos.

5 Questão 629290 | Informática, Gestão do Risco, Auditor de Controle Externo, TCM GO, FCC, Ensino Médio

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

a) facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar.
b) capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável.
c) fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.
d) fomentam a identificação do contexto dos riscos relacionados com os objetivos.
e) facilitam a reavaliação e monitoramento dos riscos.