Avaliacao Geral da Disciplina_ GESTAO DE RISCOS EM SEGURANCA DA INFORMACAO

Prévia do material em texto

01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 1/17
Avaliação Geral da Disciplina
Entrega Sem prazo Pontos 10 Perguntas 15 Disponível 20 ago em 0:00 - 1 set em 23:59 13 dias
Limite de tempo Nenhum Tentativas permitidas 3
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MANTIDO Tentativa 3 31 minutos 8,01 de 10
A Avaliação está disponível no sistema, com o prazo final em 31/08/2021.
Você terá 03 (três) tentativas e será considerada a nota maior entre as tentativas.
Por isso, planeje um horário para que você possa realizar sua avaliação com tranquilidade.
A Avaliação Geral vale até 10 pontos.
O aluno (a) será considerado (a) aprovado (a), se obtiver média igual ou maior que 7,0 pontos.
Leia o material teórico e se tiver alguma dúvida estou à disposição.
**Não deixe para a última hora!**
ATENÇÃO: O gabarito será liberado SOMENTE após o período de realização da avaliação que é até o dia 31/08.
Boa sorte!
 
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347/history?version=3
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 2/17
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 3 31 minutos 8,01 de 10
Tentativa 2 38 minutos 7,35 de 10
Tentativa 1 89 minutos 6,02 de 10
Pontuação desta tentativa: 8,01 de 10
Enviado 1 set em 22:56
Esta tentativa levou 31 minutos.
0,66 / 0,66 ptsPergunta 1
Quanto à gestão de riscos, assinale a alternativa CORRETA:
 
A competência para alocar os recursos necessários para que a gestão de riscos aconteça é do Comitê de Gestão
de Riscos.
 
Para evitar-se que o tratamento de riscos gere elevado custo para as organizações, deve-se escolher uma única
maneira de tratá-los.
 
O risco se refere à certeza de que um evento irá acontecer, o que pode causar impacto positivo ou negativo nos
objetivos organizacionais.
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347/history?version=3
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347/history?version=2
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347/history?version=1
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 3/17
 
O tratamento apropriado do risco refere-se à sua completa eliminação; caso contrário, terá ocorrido falha no
tratamento.
 
A nomeação do Comitê de Gestão de Riscos, encarregado de desenvolver o processo de gestão de riscos, é de
responsabilidade do principal executivo ou, conforme a situação, do Conselho de Acionistas.
Correto!Correto!
A alternativa correta é a mais coerente com relação ao enunciado da questão. As demais
alternativas são equivocadas.
Mais detalhes no Material Teórico e Referenciado.
0,66 / 0,66 ptsPergunta 2
A mitigação é, talvez, a estratégia de resposta a riscos mais empregada. Ao planejar a mitigação de um
evento de risco, devemos estar atentos aos riscos residuais e secundários decorrentes da ação planejada.
Assim, no que concerne aos riscos residuais, devemos
 incluir a resposta a eles no mesmo plano contingente relacionado ao risco primário. 
 identificar e tratar esses riscos de acordo com o plano de gerenciamento de riscos do projeto. Correto!Correto!
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 4/17
 empregar recursos da reserva gerencial, caso ocorra algum evento a eles relacionados. 
 descartar esses riscos, uma vez que redundam de uma resposta planejada a um evento de risco. 
 identificar os riscos conforme surgem e, se não for possível eliminar, mitigar. 
As etapas vinculadas à análise de riscos pressupõem a existência de um plano de gerenciamento de
riscos, elaborado exatamente com a finalidade de saná-los ou mitigá-los.
Mais detalhes no Material Teórico e Referenciado.
0 / 0,66 ptsPergunta 3
São EXCLUSIVAMENTE atividades realizadas durante o processo de controle de riscos a
 
verificação da viabilidade da resposta ao risco, a realocação de recursos e a determinação dos responsáveis
pelos riscos.
 
priorização dos riscos, a identificação do custo real da reação e a verificação da viabilidade de resposta ao risco. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 5/17
 identificação do custo real da reação, a identificação de novos riscos e o registro de ocorrência. Resposta corretaResposta correta
 realocação de recursos, o registro de lições aprendidas e a priorização dos riscos. 
 identificação da viabilidade da ocorrência, o registro da ocorrência e a eliminação dos riscos. Você respondeuVocê respondeu
Estamos falando da etapa de controle de riscos, ou seja, o mesmo já foi identificado e, portanto,
deve-se buscar uma solução para o mesmo, seja eliminá-lo ou mitigá-lo.
Mais detalhes no Material Teórico e Referenciado.
0 / 0,66 ptsPergunta 4
José é um gerente de projeto de construção de uma nova fábrica que irá demorar 3 anos para ser
construída, e seu custo será de vinte milhões de reais. Porém, existe um histórico de que ocorra um
incêndio a cada dez obras semelhantes, o que é capaz de gerar despesas extraordinárias de quinhentos mil
reais, caso ocorra. Mas pode-se contratar um seguro contra incêndio no valor de cinquenta mil reais ao ano.
Considerando a decisão exclusivamente matemática, é possível concluir que José deve
 aceitar o risco de não contratar o seguro. Resposta corretaResposta correta
 mitigar o risco, contratando o seguro. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 6/17
 perceber que a diferença matemática é ilusória, o que torna a tomada de decisão indiferente. Você respondeuVocê respondeu
 transferir o risco contratando o seguro. 
 analisar e cotar outras seguradoras. 
A despesa extraordinária de quinhentos mil reais em um total de vinte milhões de reais não é tão
grande a ponto de justificar um gasto de mais de cento e cinquenta mil reais com seguro, já que a
probabilidade de ocorrer um incêndio é de 10%. Logo, se for considerada apenas a decisão
matemática, José não deve contratar o seguro.
Mais detalhes no Material Teórico e Referenciado.
0,66 / 0,66 ptsPergunta 5
 
Com relação à gestão de riscos, julgue os seguintes itens:
I Os critérios para avaliação de impacto envolvem, entre outros fatores, o nível de classificação do
ativo de informação afetado, as operações que venham a ser comprometidas e a perda de
oportunidade de negócio e de valor financeiro. 
II Uma forma de expressar o nível de aceitação do risco é tomá-lo como a razão entre o lucro
estimado (ou algum outro benefício) e o prejuízo estimado. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 7/17
III Os objetivos estratégicos, os processos de negócio e a política de segurança da informação são
alguns dos aspectos considerados na definição do escopo e dos limites da gestão de risco de
segurança da informação. 
IV A aceitação de um risco não deve envolver requisitos para um tratamento futuro.
Assinale uma das alternativas abaixo:
 As afirmações I e III são corretas. Correto!Correto!
 As afirmações I e IV são corretas. 
 As afirmações II e IV são corretas. 
 As afirmações III e IV são corretas. 
 As afirmações II e III são corretas. 
O nível de aceitação do risco NÃO deve ser a razão entre o lucro e o prejuízo. Não é resultado. 
A aceitação de um risco DEVE envolver requisitos para um tratamento futuro.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 6
01/09/2021 AvaliaçãoGeral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 8/17
Em qual ordem a governança corporativa de Tecnologia da Informação (TI) ocorre no CobiT 5?
 Planejar, construir, executar e monitorar. 
 Monitorar, dirigir e avaliar. 
 Construir, executar, planejar e monitorar. 
 Avaliar, dirigir e monitorar. Correto!Correto!
 Planejar, avaliar e monitorar. 
No CobiT 5 a governança de TI é indicada para avaliar, dirigir e monitorar.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 7
Qual elemento do CobiT5 torna-o uma estrutura integrada?
 Define princípios, políticas e procedimentos, que são facilitadores do processo. 
 Relaciona governança a gestão. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 9/17
 Fornece uma arquitetura simples. Correto!Correto!
 Conecta as necessidades das partes interessadas com os objetivos da empresa. 
 Relaciona governança e gestão como alinhamento. 
De fato, sua estrutura é mais simples que a anterior, facilitando a visão de integração.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 8
Qual opção NÃO constitui um benefício de usar a avaliação da habilidade do processo do CobiT 5 ao invés
da abordagem da avaliação de maturidade do CobiT 4.1?
 Maior confiabilidade e repetibilidade da avaliação da habilidade de um processo. 
 Fornece conformidade com uma norma de habilidade do processo geralmente aceita. 
 Substitui a abordagem da avaliação de maturidade da habilidade do CobiT 4.1. Correto!Correto!
 Aumenta a usabilidade dos resultados da avaliação da habilidade do processo. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 10/17
 
A nomeação do comitê de gestão de riscos, encarregado de desenvolver o processo de gestão de riscos, é de
responsabilidade do principal executivo ou, conforme a situação, do Conselho de Acionistas.
Entre os aspectos que mudaram de uma versão para a outra, figuram os da avaliação de
maturidade, que foram substituídos pela avaliação da habilidade do processo.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 9
Qual é o propósito da estrutura integradora do CobiT 5 – CobiT 5 Integrator Framework?
 Relacionar a outras normas e estruturas. Correto!Correto!
 Relacionar governança à gestão. 
 Associar os processos de gerenciamento de planejar, construir, executar e monitorar. 
 Relacionar as necessidades das partes interessadas com os objetivos da empresa. 
 Associar a gestão com o processo. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 11/17
Uma das facilidades que agregaram ao seu framework é o relacionamento proposto com as demais
normas e frameworks existentes, sendo considerada uma das melhores práticas de mercado.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 10
Uma das vantagens de usar o CobiT 5 é
 
suportar empresas em alcançar objetivos estratégicos e obter benefícios de negócios por meio do uso eficaz e
inovador da Tecnologia da Informação (TI).
Correto!Correto!
 
endereçar a crescente dependência do sucesso da empresa em negócios externos e parceiros de Tecnologia da
Informação (TI), como terceiros e outros prestadores de serviços.
 
responder às perguntas: “Eu tenho pessoal de Tecnologia da Informação (TI) suficiente?” “Como posso
desenvolver e manter suas habilidades?”
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 12/17
 
prover a entrega de programas dentro do prazo e do orçamento ao mesmo tempo em que atende aos requisitos e
padrões de qualidade.
 adequar a estrutura de projetos para responder à questão: "Estou fazendo a coisa certa?" 
Uma das vantagens do CobiT 5 é que ele dá suporte às empresas para alcançar objetivos
estratégicos e obter benefícios de negócios por meio do uso eficaz e inovador da TI.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 11
Em gerenciamento de projetos, segundo o PMBOK, criar uma Estrutura Analítica de Projeto (EAP) é um
processo
 
necessário para criar um plano de gerenciamento do escopo do projeto, que documenta como o escopo do
projeto será definido, verificado e controlado, e como a estrutura analítica do projeto será criada e definida.
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 13/17
 
necessário para identificar as atividades específicas que precisam ser realizadas para produzir as várias entregas
do projeto.
 
necessário para subdividir as principais entregas do projeto e do trabalho do projeto em componentes menores e
mais facilmente gerenciáveis.
Correto!Correto!
 desenvolvido durante a iniciação do projeto e visa à definição do respectivo escopo. 
 
necessário para desenvolver uma declaração do escopo detalhada do projeto como base para futuras decisões
deste.
A EAP se destina a subdividir as principais entregas do projeto e do trabalho do projeto em
componentes menores e mais facilmente gerenciáveis.
Mais detalhes no Material Teórico e Referenciado.
0 / 0,67 ptsPergunta 12
De acordo com o PMBOK, o processo de análise qualitativa de risco tem por objetivo
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 14/17
 identificar novos riscos e assegurar a execução dos planos. 
 analisar os riscos a partir de técnicas numéricas. 
 tratar os riscos que não podem ser quantificados. 
 priorizar o tratamento dos riscos identificados. Você respondeuVocê respondeu
 eliminar riscos qualitativamente. Resposta corretaResposta correta
Conforme o PMBoK, a análise qualitativa de risco tem por objetivo determinar a prioridade para o
tratamento dos riscos identificados.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 13
É uma boa prática durante a fase inicial de um projeto, ou seja, antes de entrar na fase de planejamento,
que se defina claramente quais serão os objetivos do projeto, e também que se obtenha autorização para
iniciá-lo. Isto normalmente é feito gerando os seguintes documentos:
 Declaração de escopo do projeto e Termo de autorização do projeto. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 15/17
 Declaração de escopo do projeto e Termo de abertura do projeto. Correto!Correto!
 Declaração de escopo do projeto e Plano de gerenciamento do projeto. 
 Declaração de escopo preliminar do projeto e Termo de abertura do projeto. 
 Declaração de escopo preliminar do projeto e Termo de autorização do projeto. 
Conforme o PMBOK, a declaração de escopo do projeto e o termo de abertura do projeto são os
artefatos que devem ser elaborados durante a fase inicial de um projeto.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 14
O desenvolvimento da equipe do projeto é um processo do PMBOK previsto para ser realizado, no ciclo de
vida do projeto, na fase de
 finalização. 
 iniciação. 
 planejamento. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 16/17
 controle. 
 execução. Correto!Correto!
Considerando o ciclo de vida de um projeto, o desenvolvimento da equipe do projeto é realizado
durante a fase de execução.
Mais detalhes no Material Teórico e Referenciado.
0,67 / 0,67 ptsPergunta 15
Os processosdo PMBOK de criação da Estrutura Analítica o Projeto (EAP) e de verificação do escopo do
projeto devem ser realizados, RESPECTIVAMENTE, nas etapas
 planejamento e execução. 
 planejamento e monitoração/controle. Correto!Correto!
 iniciação e execução. 
 iniciação e monitoração/controle. 
 iniciação e encerramento. 
01/09/2021 Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
https://cruzeirodosul.instructure.com/courses/19269/quizzes/54347 17/17
De acordo com o PMBOK, a criação da Estrutura Analítica do Projeto (EAP) deve ser realizada na
fase de planejamento e a verificação do escopo do projeto deve ser realizada durante a fase de
monitoração/controle.
Mais detalhes no Material Teórico e Referenciado.
Pontuação do teste: 8,01 de 10