Baixe o app para aproveitar ainda mais
Prévia do material em texto
Terminologia e Gestão de Riscos 01 - Sobre a gerência de riscos é INCORRETO afirmar 1. Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, acei- tando e ignorando 2. As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ame- aça, independente do ativo ao qual se está referindo para aquela ameaça 3. Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determi- nado ativo de um determinado processo de negócio 4. A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Nor- malmente, quanto maior o impacto e a probabilidade, maior será o risco 5. A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segu- rança e garantir qualquer nível de sinergia nas ações tomadas 02 - São exemplos de metodologias para Gerência de Riscos: 1. Análise de Árvore de Falhas (AAF) e Análise Preliminar de Riscos (APR) 2. Comissão Interna de Prevenção de Acidentes (CIPA) e Análise Preliminar de Riscos (APR) 3. Análise de Perigos e Operabilidade (HAZOP) e Consolidação dos Acidentes do Trabalho (CAT) 4. Consolidação dos Acidentes do Trabalho (CAT) e Organização Internacional do Trabalho (OIT) 5. Análise de Modos de Falha e Efeito (AMFE) e Organização Internacional do Trabalho (OIT) 03 - A Gerência de Riscos avalia os riscos de uma determinada organização, com o propósito de identi- ficar ameaças e vulnerabilidades nos seus ativos. Em geral, a avaliação de riscos deve ser 1. imediata e irrestrita 2. pública e privada 3. manual e automática 4. qualitativa e quantitativa 5. total e local 04 - Com relação à Gerência de Risco do Projeto (Project Risk Management) do PMBOK, assinale a alternativa que indica a descrição mais adequada para o processo “Realizar a análise quantitativa de riscos” 1. Estimar quantitativamente o impacto das opções e ações que visam reduzir as ameaças aos ob- jetivos do projeto 2. Avaliar quantitativamente os riscos que impõem as maiores ameaças ao projeto 3. Analisar numericamente o efeito dos riscos identificados nos objetivos do projeto 4. Identificar a causa comum dos riscos, avaliando seu impacto nos objetivos do projeto 5. Avaliar quantitativamente a correlação entre os riscos 05 - Considere as seguintes afirmativas relacionadas a análise de riscos: 1. Risco pode ser definido como a probabilidade de um evento, perigo, ameaça ou situação ocor- rer, associado a indesejáveis consequências, ou seja, um problema potencial 2. A gerência de riscos deve ser conduzida exatamente durante a fase de planejamento de projeto 3. Além das atividades orientadas a projetos, existem atividades externas ao projeto, normalmente chamadas organizacionais, que também possuem riscos associados Assinale a alternativa que indica todas as afirmativas corretas 1. É correta apenas a afirmativa 1 2. É correta apenas a afirmativa 2 3. São corretas apenas as afirmativas 1 e 3 4. São corretas apenas as afirmativas 2 e 3 5. São corretas as afirmativas 1, 2 e 3 06 - As fases primárias da gestão de riscos são: 1. Identificação, Análise e Avaliação 2. Auxílio, Resultado e Controle 3. Planejamento, Organização, Direção e Controle 4. Perigosidade, Vulnerabilidade, Dano Potencial e Risco 5. Introdução, Crescimento, Maturidade e Declínio
Compartilhar