GESTÃO DE RISCOS DE TI PROVA UNOPAR

Prévia do material em texto

05/01/2023 09:13 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2722849/5327709 1/5
Gestão de riscos em TI
Professor(a): Márcio dos Santos (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Para implantar uma estrutura de governança de TI em uma organização, analise as
afirmações a seguir e classifique-as como verdadeiras (V) ou falsas (F): 
(   ) É necessário requerer aprovação do gerente de TI, que será o diretor da governança.  
(   ) É necessário eleger o presidente da governança. 
(  ) Deve ocorrer quebra de paradigmas.  
(   ) Deve-se obter o apoio do alto escalão (presidência, diretoria, corpo executivo). 
(   ) Todos os membros devem ser do alto escalão da TI. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
F – V – V – V – V. 
F – V – V – V – F. 
V – F – V – F – F. 
F – F – V – V – F.   CORRETO
F – F – F – V – V. 
Código da questão: 55116
Considere que você, membro da governança de TI da ABC S/A, precisa implantar a
filosofia de gestão de riscos em TI dentro da organização utilizando a família de normas
ISO 31000. Um dos primeiros passos que você dará será quanto:  
Alternativas:
A preparar um plano para diminuição dos riscos, já que é impossível removê-los. 
À elaboração de um mapa de riscos, expondo as potenciais ameaças à fluidez dos
processos. 
À definição do contexto da organização.   CORRETO
Ao estabelecimento de critérios para se transformar um risco em um projeto a ser
sanado. 
A definir os riscos que podem afetar a organização. 
Código da questão: 55129
Resolução comentada:
O alto escalão da organização deve apoiar e compor (parcialmente) a governança de
TI.  
Resolução comentada:
Considerando como base a família de normas ISO 31000, o primeiro passo é
estabelecer o contexto da organização para que seja possível conhecer o ambiente
no qual os riscos estarão atuando e, só então, seja possível identificá-los, mensurá-
los e iniciar o processo de tratamento. 
05/01/2023 09:13 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2722849/5327709 2/5
3)
4)
Quanto ao processo de gerenciamento de riscos apresentado pela família de normas ISO
31000, analise as seguintes asserções: 
I. O tratamento de riscos só pode ser executado após o processo de análise, e ele
retroalimenta a estrutura por meio do monitoramento e revisão. 
II. O monitoramento e revisão engloba todas as etapas do processo de gerenciamento
de riscos.   
III. A identificação dos riscos depende do estabelecimento de um contexto organizacional. 
IV. Estabelecer um contexto apenas fornece dados, mas não os recebe. 
V. A etapa de avaliação de riscos possui três subetapas. 
São verdadeiras: 
Alternativas:
I - II - III - V.   CORRETO
II - III - IV. 
II - IV - V. 
III - V. 
I - IV. 
Código da questão: 55128
O quadro de ameaças é uma forma mais prática de elencar os possíveis componentes
danosos e que deve ser conhecido por toda a organização. Este quadro deve especificar
_________________ para que seja possível sua identificação clara e objetiva, além de citar
______________________ para fins de categorização. Neste raciocínio, recomenda-se elencar
___________________ da ameaça para que tratativas específicas possam ser aplicadas. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
O tipo de ameaça; Seu nome; Os prazos de solução. 
A origem; O impacto; O modo de solução.  
O nível de criticidade; Sua origem; O modo de solução. 
O nome da ameaça; Os impactos; O prazo de solução. 
O nome da ameaça; Seu tipo; A origem.   CORRETO
Código da questão: 55133
Resolução comentada:
Como o processo de gerenciamento de riscos é cíclico, cada etapa passa por um
monitoramento e revisão, responsável por realizar ajustes necessários no processo.
Depois de um risco ser tratado, a revisão também ocorre, retroalimentando o
contexto da organização, que poderá adaptar sua cultura e princípios de acordo com
os resultados obtidos, reiniciando o ciclo. O processo de avaliação de riscos
compreende três subcategorias: identificação do risco, análise do risco, avaliação do
risco. Por padrão, a identificação de riscos só ocorre depois que um contexto é
estabelecido. 
Resolução comentada:
Embora não seja obrigatório e nem possuam um modelo pré-definido, o quadro de
ameaças, se elaborado, precisa seguir alguns critérios, como por exemplo, definir de
forma clara o nome da ameaça, categorizando-a pelo seu tipo e apontando sua
origem (interna ou externa). 
05/01/2023 09:13 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2722849/5327709 3/5
5)
6)
7)
Conhecer, identificar e saber lidar com riscos, é algo essencial a qualquer organização
que atue de forma preventiva e não reativa. Para que isso seja possível, é necessário que
todos os departamentos e setores da organização estejam alinhados no mesmo objetivo.
Assim, a gestão de riscos, gerida pela ___________________, apontará o nível de
_____________________ que a organização está disposta a aceitar para determinado risco. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
Gestão de TI; Segurança. 
Governança de TI; Tolerância.   CORRETO
Equipe de TI; Integridade. 
Equipe executiva; Disponibilidade. 
Organização; Disponibilidade. 
Código da questão: 55114
Prover a segurança da informação é um dos propósitos da gestão de risco. De acordo
com Freitas (2009), a ameaça que infesta uma rede sobrecarregando recursos, é chamada
de:  
Alternativas:
Worm.   CORRETO
Vírus. 
Keylogger. 
Trojan. 
Spyware
Código da questão: 55138
O PMBOK é considerado _________________ , ou seja, é mais maleável quanto às suas
adaptações organizacionais de gerenciamento de projetos, cujo __________________ foca na
execução de determinada tarefa, atividade ou trabalho. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
Uma norma; Rol de processos. 
Um guia; Esforço temporário.   CORRETO
Uma biblioteca; Conjunto de critérios. 
Um framework; Processo. 
Uma norma; Conjunto de atividades. 
Resolução comentada:
É a governança de TI que define (em comum acordo com todos os membros) o nível
de tolerância que pode ser aceito para todos os riscos incluídos no mapa de riscos 
Resolução comentada:
O objetivo do worm (verme) é sobrecarregar recursos de uma rede por meio da
autorreplicação. Ele pode permitir acesso remoto a recursos do computador. 
Resolução comentada:
05/01/2023 09:13 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2722849/5327709 4/5
8)
9)
10)
Código da questão: 55124
É correto afirmar que a norma ISSO 27001 estabelece:  
Alternativas:
Regras que devem ser seguidas à risca para que os resultados sejam de acordo com o
esperado. 
Requisitos para gestão de sistemas de informação baseada em um código de prática.  
 CORRETO
Critérios mandatórios para implantação de uma estrutura de gestão de riscos. 
Orientações técnicas para avaliação de riscos em TI. 
Recomendações para gestão de riscos de TI. 
Código da questão: 55122
Toda informação é composta por dados, e todo conhecimento se origina na informação.
Desta maneira, é possível afirmar que: 
Alternativas:
Conhecimento bruto é o mesmo que uma informação desorganizada. 
Toda informação é composta por partículas de conhecimento. 
Conhecimento pode ser obtido de dados brutos. 
Conhecimentos são fragmentos de um dado. 
Dados são fragmentos de uma informação.   CORRETO
Código da questão: 55113
Realizar a gestão de riscos em TI consiste em realizar um monitoramento constante,
aprimorando as práticas anteriorescom base nos novos conhecimentos adquiridos. Este
efeito cíclico é defendido __________________. Paralelamente, ___________________ pode
contribuir ___________________, por meio da descoberta de características da organização. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
Na análise SWOT; A ISO 31000; No contexto. 
Na ISO 31000; A análise SWOT; No contexto.   CORRETO
No contexto; A análise SWOT; Na ISO 31000.   
Na análise SWOT; O contexto; Com a ISO 31000.  
Na ISO 31000; O contexto; Na análise SWOT. 
Uma das características do PMBOK é sua maleabilidade. Sendo um guia, aponta
orientações de melhores práticas na gestão de projetos – cuja definição é
empiricamente conhecida como sendo um esforço temporário para resolução de
determino problema. 
Resolução comentada:
Esta definição é exposta já no próprio título da norma e corroborada
por Hintzbergen (2018).  
Resolução comentada:
Os dados quando organizados geram a informação, ou seja, a informação é
composta por vários fragmentos de dados.  
05/01/2023 09:13 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2722849/5327709 5/5
Código da questão: 55123
Resolução comentada:
Tanto a ISO 31000 promove a ideia de ciclo quanto aos seus processos. Já a análise
SWOT ajuda no contexto da organização ao evidenciar as fraquezas, forças,
oportunidades e ameaças. 
Arquivos e Links