Terminologia e Gestão de Riscos

Prévia do material em texto

Terminologia e Gestão de 
Riscos 
 
01 - Sobre a gerência de riscos é INCORRETO afirmar 
1. Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, acei-
tando e ignorando 
2. As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo 
em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ame-
aça, independente do ativo ao qual se está referindo para aquela ameaça 
3. Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, 
ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determi-
nado ativo de um determinado processo de negócio 
4. A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra 
os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Nor-
malmente, quanto maior o impacto e a probabilidade, maior será o risco 
5. A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois 
sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segu-
rança e garantir qualquer nível de sinergia nas ações tomadas 
 
02 - São exemplos de metodologias para Gerência de Riscos: 
1. Análise de Árvore de Falhas (AAF) e Análise Preliminar de Riscos (APR) 
2. Comissão Interna de Prevenção de Acidentes (CIPA) e Análise Preliminar de Riscos (APR) 
3. Análise de Perigos e Operabilidade (HAZOP) e Consolidação dos Acidentes do Trabalho (CAT) 
4. Consolidação dos Acidentes do Trabalho (CAT) e Organização Internacional do Trabalho (OIT) 
5. Análise de Modos de Falha e Efeito (AMFE) e Organização Internacional do Trabalho (OIT) 
 
03 - A Gerência de Riscos avalia os riscos de uma determinada organização, com o propósito de identi-
ficar ameaças e vulnerabilidades nos seus ativos. Em geral, a avaliação de riscos deve ser 
1. imediata e irrestrita 
2. pública e privada 
3. manual e automática 
4. qualitativa e quantitativa 
5. total e local 
 
04 - Com relação à Gerência de Risco do Projeto (Project Risk Management) do PMBOK, assinale a 
alternativa que indica a descrição mais adequada para o processo “Realizar a análise quantitativa de 
riscos” 
1. Estimar quantitativamente o impacto das opções e ações que visam reduzir as ameaças aos ob-
jetivos do projeto 
2. Avaliar quantitativamente os riscos que impõem as maiores ameaças ao projeto 
3. Analisar numericamente o efeito dos riscos identificados nos objetivos do projeto 
4. Identificar a causa comum dos riscos, avaliando seu impacto nos objetivos do projeto 
5. Avaliar quantitativamente a correlação entre os riscos 
 
05 - Considere as seguintes afirmativas relacionadas a análise de riscos: 
1. Risco pode ser definido como a probabilidade de um evento, perigo, ameaça ou situação ocor-
rer, associado a indesejáveis consequências, ou seja, um problema potencial 
2. A gerência de riscos deve ser conduzida exatamente durante a fase de planejamento de projeto 
3. Além das atividades orientadas a projetos, existem atividades externas ao projeto, normalmente 
chamadas organizacionais, que também possuem riscos associados 
Assinale a alternativa que indica todas as afirmativas corretas 
1. É correta apenas a afirmativa 1 
2. É correta apenas a afirmativa 2 
3. São corretas apenas as afirmativas 1 e 3 
4. São corretas apenas as afirmativas 2 e 3 
5. São corretas as afirmativas 1, 2 e 3 
 
06 - As fases primárias da gestão de riscos são: 
1. Identificação, Análise e Avaliação 
2. Auxílio, Resultado e Controle 
3. Planejamento, Organização, Direção e Controle 
4. Perigosidade, Vulnerabilidade, Dano Potencial e Risco 
5. Introdução, Crescimento, Maturidade e Declínio