Gestão e Analise de Risco Questionario I

Prévia do material em texto

Revisar envio do teste: QUESTIONÁRIO UNIDADE I
GESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20212 CONTEÚDO
Usuário
Curso GESTÃO E ANÁLISE DE RISCOS
Teste QUESTIONÁRIO UNIDADE I
Iniciado
Enviado
Status Completada
Resultado da tentativa 1,75 em 2,5 pontos  
Tempo decorrido
← OK
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
 
Fazer teste: QUESTIONÁRIO UNIDADE I
GESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20212 CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
Estudar o risco é compreender suas origens. Determinar as causas e efeitos é
fundamental, pois assim é possível mitigar possíveis danos e como controlá-los.
O tratamento e a gestão dos riscos passam por um processo que,
resumidamente contempla:
Identi�car ameaças e vulnerabilidades – Estimar o risco de cada
vulnerabilidade – Decidir sobre a melhor forma de tratar o risco.
Acionar o responsável pelo risco – Noti�car os gestores – Contatar os
órgãos estaduais de riscos.
Avaliar a economia nacional – Acionar o Sistema Financeiro Nacional –
Identi�car ameaças e vulnerabilidades.
Avaliar a parte interessada – Noti�car a Alta direção – Implantar sistema
informatizado para gestão de riscos.
Modi�car os processos de tomada de decisão – Decidir sobre a melhor
forma de tratar o risco – Noti�car a Alta direção.
0,25 pontos   Salva
a.
b.
c.
PERGUNTA 2
A ISO 31000 (2018) apresenta princípios que levam à gestão e�caz dos riscos.
Isso porque a intenção da gestão de riscos é a criação e a proteção de valor. Os
princípios apresentados na ISO 31000 (2018) devem ser respeitados antes do
estabelecimento da estrutura e dos processos que irão suportar a gestão
corporativa dos riscos. Considerando o exposto, pode-se a�rmar que:
A visão integrada tem como foco analisar como o comportamento e
cultura interferem nos aspectos da gestão de riscos em cada nível e
estágio.
A visão dinâmica tem como objetivo manter sempre atualizadas as
informações históricas, pois são a base da gestão de riscos, por permitir
conhecer o passado.
A visão baseada na Melhor Informação Disponível tem como objetivo
manter sempre atualizadas as informações históricas, pois são a base da
0,25 pontos   Salva
?
 Estado de Conclusão da Pergunta:
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
CONTEÚDOS ACADÊMICOS
Resposta C
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
d.
e.
a te se p e atua adas as o ações stó cas, po s são a base da
gestão de riscos, por permitir conhecer o passado.
A visão nos Fatores Humanos e Culturais foca no aprimoramento
continuado por meio de aprendizado e experiências.
A visão Estrutura e abrangente atua na organização das pessoas
envolvidas na gestão de riscos.
a.
b.
c.
d.
e.
PERGUNTA 3
A estrutura da gestão de riscos tem como propósito apoiar a Organização na
integralização da gestão de riscos em atividades relevantes e atribuições. Por
esse motivo, o sucesso da gestão de riscos depende da integração com a
governança em todas as áreas da Organização. Isso inclui a análise de riscos no
processo decisório da Alta Direção. Baseado nisso e considerando a estrutura
da gestão de riscos apresentada na ISO 31000 (2018), pode-se a�rmar que:
A respeito da Liderança e comprometimento, a Alta Direção não é a
responsável por gerenciar riscos.
A respeito da Liderança e comprometimento, a área de Conformidade é a
responsável por gerenciar riscos.
Apenas a Alta Direção deve demonstrar seu comprometimento contínuo
com a gestão de riscos.
Apenas a área de Conformidade deve demonstrar seu comprometimento
contínuo com a gestão de riscos.
No caso da Integração da gestão de riscos, a ISO 31000 (2018) orienta
que a gestão de riscos seja uma parte do todo e que não seja separada
do propósito organizacional.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 4
O processo de gestão de riscos é crítico para qualquer organização. Isso pois
requer aplicação sistemática de políticas, normas, procedimentos e práticas
para as atividades de comunicação e consulta, entre outras. O processo de
gestão de riscos aplica-se aos níveis estratégico, operacional, de programa e de
projeto. Por isso, pode-se a�rmar:
O processo de gestão de riscos muitas vezes não é interativo e sim
sequencial.
O objetivo da comunicação e consulta é auxiliar as partes interessadas na
compreensão do risco. A comunicação busca promover a conscientização
e o entendimento do risco.
A comunicação e consulta não se preocupa em reunir diferentes áreas de
especialização, nem fornece informações su�cientes para facilitar a
supervisão dos riscos.
A natureza dinâmica e variável do comportamento humano não é
considerada ao longo do processo de gestão de riscos.
O escopo, contexto e critérios têm o mesmo objetivo da comunicação e
consulta.
0,25 pontos   Salva
PERGUNTA 5
Mesmo em meio às incertezas, é possível medir ou estimar o risco. O risco é
determinado pela combinação da probabilidade de ocorrência de um evento e
sua gravidade, o que leva à análise do risco e determinar a aceitação ou não
desse risco. Considerando a medição de risco é possível a�rmar: 
  
I.  Segundo o princípio do “tão baixo quanto possível”, o risco é sempre
inaceitável mesmo depois de todas as medidas de prevenção mitigação e de
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
a.
b.
c.
d.
e.
inaceitável mesmo depois de todas as medidas de prevenção, mitigação e de
transferência terem sido devidamente mapeadas e implantadas. 
II.  Os princípios “tão baixo quanto possível” e “princípio da precaução” são
termos que se referem aos riscos sempre inaceitáveis. 
III.  O princípio “tão baixo quanto possível” parte do pressuposto de que um
risco somente é aceitável se todas as medidas de prevenção, mitigação ou
transferência estiverem devidamente mapeadas e implantadas. 
IV. O “princípio da precaução” deve ser devidamente analisado e mapeado para
poder subsidiar as decisões sobre a aceitação ou não dos riscos. 
Está correto o que se apresenta nas a�rmações:
I, apenas.
I e II.
III, apenas.
I, II e III.
III e IV.
a.
b.
c.
d.
e.
PERGUNTA 6
É importante de�nir a diferença entre perigo e risco, pois essa diferença deve
ser bem caracterizada para uma análise de risco e�caz. Considerando que hádiferenças entre risco e perigo analise as a�rmações a seguir: 
  
I.  O risco é a entidade a ser administrada, uma vez que decorre da interação
com o perigo. 
II.  O risco é proporcional à razão entre o perigo e as medidas de segurança. 
III. O perigo é a condição inerente a uma exposição ou atividade capaz de
causar danos a ativos. 
Estão corretas as a�rmações:
I, apenas.
II, apenas.
III, apenas.
I, II e III.
I e III, apenas.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 7
Considerando que o Risco é prioritário e que o processo de gestão de riscos é
crítico para qualquer organização, pode-se de�nir um modelo de priorização de
riscos, segundo Galante (2015). Por isso pode-se estabelecer que a priorização
considera a frequência, severidade e cenários. Baseado nisso, pode-se a�rmar
que:
Baixa severidade e impacto sempre implicam em riscos mínimos.
Baixa frequência sempre implica em riscos mínimos.
Alta frequência sempre implica em riscos mínimos.
Os riscos mínimos se encontram na combinação de baixa severidade e
impacto com baixa frequência.
Os riscos máximos se encontram na combinação de baixa severidade e
impacto com alta frequência.
0,25 pontos   Salva
PERGUNTA 8
Poder de�nir os riscos em máximos e mínimos auxilia a futura tomada de
decisões na Organização. Uma forma de facilitar a visualização dos riscos se dá
com o Mapa de Calor de Riscos. Acerca do Mapa de Calor de Riscos, analise as
a�rmações a seguir. 
  
I.  O Mapa de Calor de Riscos não considera a frequência de ocorrência dos
riscos. 
II.  O Mapa de Calor de Riscos se baseia na severidade e impacto em conjunto
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
a.
b.
c.
d.
e.
com a frequência e se refere a uma forma diferente de apresentar os resultados
da análise de riscos de maneira visual. 
III.  O Mapa de Riscos contempla apenas três categorias possíveis: Baixo,
Moderado e Alto. 
Estão corretas as a�rmações:
I, apenas.
II, apenas.
III, apenas.
I e II.
I, II e III.
a.
b.
c.
d.
e.
PERGUNTA 9
A gestão de riscos e a segurança da informação estão intrinsecamente ligadas,
pois a gestão de riscos leva às ações de segurança da informação a serem
aplicadas pelas Organizações. Acerca dos Riscos e a Segurança da Informação,
conforme a NBR ISO 27001 (2018), analise as a�rmações a seguir. 
  
I.  A NBR ISO 27001 (2018) contempla assegurar que o Sistema de Gestão de
Segurança da Informação alcance os resultados indicados. 
II.  Não faz parte do processo de avaliação de riscos de segurança da
informação a contínua avaliação dos riscos de segurança da informação. 
III.  No processo de avaliação de riscos de segurança da informação deve-se
avaliar as consequências da materialização dos riscos avaliando a probabilidade
real da ocorrência dos riscos, bem como determinar os níveis de risco. 
Estão corretas as a�rmações:
II, apenas.
III, apenas.
I e II.
I, II e III.
I e III.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 10
Considerando a Equação do Risco à Segurança da Informação proposto por
Sêmola (2014), analise o risco considerando o cenário a seguir. Uma
determinada organização, em uma análise de riscos, identi�cou 25
vulnerabilidades em seu sistema de atendimento virtual baseado em chatbot.
As ameaças estão disponíveis para cada um de seus 50 clientes, contudo, o
impacto é baixo e incluído na categoria 4. Há 100 medidas de segurança
existentes na Organização capazes de mitigar as vulnerabilidades. Na
Organização os riscos acima ou iguais a 50 são considerados altos e devem ser
tratados. Além disso, o atendimento virtual baseado em chatbot é de
fundamental importância com relação à visibilidade da Organização no
mercado. Por esse motivo, é possível a�rmar que:
O gerente de segurança deve reservar capital proporcional ao impacto
identi�cado, uma vez que o Risco é igual ou superior a 50.
Como o risco é igual a 50 a Organização deve desconsiderar qualquer
tratamento, pois o Risco está abaixo do valor considerado para
tratamento pela Organização.
O risco está abaixo do de�nido pela empresa para qualquer atuação pelo
gerente de segurança.
O risco está abaixo do de�nido pela empresa para tratamento, contudo
deve ser tratado pelo gerente de segurança.
O risco é superior a 50, mas não deve ser tratado.
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.