Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Sobre a Gestão de Riscos, leia as afirmações e, a seguir, assinale a correta: I. O risco tem duas dimensões: a probabilidade de ocorrência e o impacto sobre o projeto. II. Dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado. III. A gestão de riscos só visa o monitoramento para detecção de ameaças. Somente as afirmações I e II estão corretas Somente a afirmação I está correta Somente a afirmação III está correta Somente as afirmações I e III estão corretas Somente a afirmação II está correta Explicação: Em função do monitoramento contínuo do ambiente organizacional externo e interno, a gestão de riscos pode detectar oportunidades e determinar como aproveitá-las. Portanto, o foco é minimizar o impacto de potenciais eventos negativos e obter plena vantagem de oportunidades com vistas a melhoramentos. O risco tem duas dimensões: a probabilidade de sua ocorrência e o impacto sobre o projeto. Portanto, é necessáriocompreender dimensões para que se possa administrar o risco. Importante ressaltar que dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado. 2. Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: Entender os riscos associados ao negócio e a gestão da informação Melhorar a eficácia no controle de riscos Melhorar a efetividade das decisões para controlar os riscos Manter a reputação e imagem da organização Eliminar os riscos completamente e não precisar mais tratá-los Gabarito Comentado https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('3367675','7153','1','5679491','1'); javascript:duvidas('58968','7153','2','5679491','2'); javascript:duvidas('58967','7153','3','5679491','3'); 3. Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado com a Segurança da Informação: Probabilidade de uma ameaça explorar um incidente. Probabilidade de uma ameaça explorar uma vulnerabilidade Probabilidade de um ativo explorar uma vulnerabilidade. Probabilidade de um incidente ocorrer mais vezes. Probabilidade de um ativo explorar uma ameaça. 4. Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto: Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. Identificar os riscos de segurança presentes. Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos. Aplicar controles apropriados para reduzir os riscos. Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco. Explicação: Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em qualquer situação. Aplicar controles apropriados para reduzir os riscos.===> VERDADE Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.===> VERDADE Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> VERDADE https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('233888','7153','4','5679491','4'); 5. A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas? Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco Gabarito Comentado 6. Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de infra-estrutura, pretende instalar algumas câmeras de vídeo, além da colocação de avisos sobre a existência de alarmes. Neste caso que tipo de barreira você está implementando? Deter Desencorajar Detectar Dificultar Discriminar 7. Qual das opções abaixo não representa uma das etapas da Gestão de Risco: Manter e melhorar os riscos identificados nos ativos Selecionar, implementar e operar controles para tratar os riscos. Identificar e avaliar os riscos. Manter e melhorar os controles Verificar e analisar criticamente os riscos. https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('578794','7153','5','5679491','5'); javascript:duvidas('58961','7153','6','5679491','6'); javascript:duvidas('58966','7153','7','5679491','7'); 8. Em relação aos riscos que as empresas estão susceptíveis, analise as afirmações abaixo: I-A ameaça pode ser conceituada como algo que tenha potencial a ser violado em uma determinada circunstância, ação ou evento. II-A multiplicação de uma probabilidade de uma ameaça e a de uma vulnerabilidade produz o risco daquele evento específico III-Podemos definir vulnerabilidade como sendo os pontos fracos que podem ser explorados pelas ameaças existentes Assinale apenas a opção com afirmações corretas: Apenas I Apenas III Apenas I e III I, II e III Apenas II https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('3243809','7153','8','5679491','8');
Compartilhar