Avaliação Geral da Disciplina_ GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 1 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
Avaliação Geral da Disciplina
Vencimento Sem data de entrega Pontos 10 perguntas 15
Disponível 20 ago em 0:00 - 31 ago em 23:59 12 dias Limite de tempo Nenhum
Tentativas permitidas 3
Este teste foi travado 31 ago em 23:59.
Histórico de tentativas
Tentativa Hora Pontuação
MAIS RECENTE Tentativa 1 27 minutos 8,01 de 10
Pontuação desta tentativa: 8,01 de 10
Enviado 30 ago em 21:35
Esta tentativa levou 27 minutos.
 
0,66 / 0,66 ptsPergunta 1
Com relação à gestão de riscos, julgue os seguintes itens:
I Os critérios para avaliação de impacto envolvem, entre outros fatores,
o nível de classificação do ativo de informação afetado, as operações
que venham a ser comprometidas e a perda de oportunidade de
negócio e de valor financeiro.
II Uma forma de expressar o nível de aceitação do risco é tomá-lo
como a razão entre o lucro estimado (ou algum outro benefício) e o
prejuízo estimado.
III Os objetivos estratégicos, os processos de negócio e a política de
segurança da informação são alguns dos aspectos considerados na
definição do escopo e dos limites da gestão de risco de segurança da
informação.
IV A aceitação de um risco não deve envolver requisitos para um
tratamento futuro.
Assinale uma das alternativas abaixo:
https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522/history?version=1
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 2 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
 As afirmações III e IV são corretas. 
 As afirmações I e IV são corretas. 
 As afirmações II e III são corretas. 
 As afirmações II e IV são corretas. 
 As afirmações I e III são corretas. Correto!Correto!
O nível de aceitação do risco NÃO deve ser a razão entre o lucro e o
prejuízo. Não é resultado.
A aceitação de um risco DEVE envolver requisitos para um
tratamento futuro.
Mais detalhes no Material Teórico e Referenciado.
 
0,66 / 0,66 ptsPergunta 2
Analise as afirmações abaixo:
I Pontos fortes são as variáveis internas e controláveis que propiciam
uma condição favorável para a empresa, em relação ao seu ambiente.
II Pontos fracos são as variáveis internas e controláveis que provocam
uma situação desfavorável para a empresa, em relação ao seu
ambiente.
III Oportunidades são as variáveis externas e não controláveis pela
empresa, que podem criar condições favoráveis para essa
organização, desde que a mesma tenha condições e/ou interesse de
usufruí-las.
IV Ameaças são as variáveis externas e não controláveis pela empresa
que podem criar condições desfavoráveis para a mesma.
Assinale uma das alternativas abaixo:
 As afirmações I, II, III e IV são incorretas. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 3 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
 As afirmações I, II, III e IV são corretas. Correto!Correto!
 As afirmações III e IV são corretas. 
 As afirmações II e IV são incorretas. 
 As afirmações I e IV são corretas. 
 
0,66 / 0,66 ptsPergunta 3
Quanto à gestão de riscos, assinale a alternativa CORRETA:
 
Para evitar-se que o tratamento de riscos gere elevado custo para as
organizações, deve-se escolher uma única maneira de tratá-los.
 
O risco se refere à certeza de que um evento irá acontecer, o que pode
causar impacto positivo ou negativo nos objetivos organizacionais.
 
O tratamento apropriado do risco refere-se à sua completa eliminação; caso
contrário, terá ocorrido falha no tratamento.
 
A competência para alocar os recursos necessários para que a gestão de
riscos aconteça é do Comitê de Gestão de Riscos.
 
A nomeação do Comitê de Gestão de Riscos, encarregado de desenvolver o
processo de gestão de riscos, é de responsabilidade do principal executivo
ou, conforme a situação, do Conselho de Acionistas.
Correto!Correto!
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 4 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
A alternativa correta é a mais coerente com relação ao enunciado da
questão. As demais alternativas são equivocadas.
Mais detalhes no Material Teórico e Referenciado.
 
0 / 0,66 ptsPergunta 4
A mitigação é, talvez, a estratégia de resposta a riscos mais empregada. Ao
planejar a mitigação de um evento de risco, devemos estar atentos aos
riscos residuais e secundários decorrentes da ação planejada. Assim, no
que concerne aos riscos residuais, devemos
 
identificar e tratar esses riscos de acordo com o plano de gerenciamento de
riscos do projeto.
Resposta corretaResposta correta
 
incluir a resposta a eles no mesmo plano contingente relacionado ao risco
primário.
 
identificar os riscos conforme surgem e, se não for possível eliminar, mitigar. 
Você respondeuVocê respondeu
 
descartar esses riscos, uma vez que redundam de uma resposta planejada a
um evento de risco.
 
empregar recursos da reserva gerencial, caso ocorra algum evento a eles
relacionados.
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 5 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
As etapas vinculadas à análise de riscos pressupõem a existência de
um plano de gerenciamento de riscos, elaborado exatamente com a
finalidade de saná-los ou mitigá-los.
Mais detalhes no Material Teórico e Referenciado.
 
0 / 0,66 ptsPergunta 5
Com relação aos riscos empresariais e suas características, julgue os
seguintes itens:
I O risco empresarial total é o somatório dos riscos aos quais se
submete uma empresa. Esses riscos são derivados do ambiente,
sendo que no macroambiente encontram-se os riscos político-legais,
econômicos, demográficos, bem como os riscos financeiros e
operacionais.
II O risco operacional decorre de falhas no processo operacional e de
possíveis perdas inerentes a situações adversas de mercado; o risco
de mercado, por sua vez, refere-se diretamente ao retorno esperado
de um investimento em instrumentos financeiros convencionais e/ou
derivativos.
III Se a governança corporativa é adotada como premissa
indispensável nos processos operacionais, os riscos empresariais
podem ser mitigados.
IV Os riscos empresariais são comuns e devem ser aceitos em
qualquer gestão.
Assinale uma das alternativas abaixo:
 As afirmações I e IV são corretas. 
 As afirmações III e IV são corretas. 
 As afirmações II e III são corretas. Resposta corretaResposta correta
 As afirmações II e IV são corretas. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 6 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
 As afirmações I e III são corretas. Você respondeuVocê respondeu
O risco empresarial TOTAL NÃO se resume aos assuntos expostos
na afirmação I, bem como os riscos financeiros e operacionais SÃO
da empresa e NÃO do macroambiente e NÃO DEVEM ser aceitos em
qualquer gestão (afirmação IV).
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 6
A respeito de controles internos, de acordo com o Manual de Gerenciamento
de Riscos Corporativos Estrutura Integrada (COSO II), do Committee of
Sponsoring Organization, assinale a alternativa CORRETA:
 
Nas atividades de monitoramento, a organização deve escolher e executar
avaliações para averiguar se os componentes do controle externo estão em
operação.
 
Risco inerente é aquele que perdura mesmo depois da resposta dos
dirigentes da organização.
 
No gerenciamento de riscos corporativos, a fixação dos objetivos será
realizada após a identificação dos eventos, a fim de se determinar quais
ações serão realizadas para cada tipo de risco.
 
Em uma organização, o gerenciamento de riscos corporativos, processo
conduzido pelos seus membros, consiste em estabelecer estratégias paraidentificar e administrar potenciais eventos capazes de afetá-la.
Correto!Correto!
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 7 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
 
Segundo o COSO II, são quatro os componentes para o gerenciamento de
riscos corporativos: ambiente externo; fixação de objetivos; estabelecimento
de riscos; atividades de controle; monitoramento.
Conforme o COSO, o gerenciamento dos riscos corporativos tem
como base toda a estrutura de controles internos da organização e,
portanto, a responsabilidade no gerenciamento de riscos é de toda a
organização.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 7
Para o CobiT os pilares fundamentais que sustentam o núcleo da
governança de Tecnologia da Informação (TI), podem ser representados por
cinco áreas-foco. A área-foco que tem como prática a execução da
proposição de valor através do tempo, assegurando que a TI entregue os
benefícios prometidos de acordo com a estratégia, concentrando-se em
otimizar custos e em comprovar o valor intrínseco da TI, é denominada
 medição de desempenho. 
 gerenciamento de recursos. 
 gerenciamento de riscos. 
 agregação de valor. Correto!Correto!
 alinhamento estratégico. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 8 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
Agregação de valor: "A execução da proposição de valor através do
tempo, assegurando que a TI entregue os benefícios prometidos de
acordo com a estratégia, concentrando-se em otimizar custos e em
comprovar o valor intrínseco da TI".
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 8
Uma das vantagens de usar o CobiT 5 é
 
prover a entrega de programas dentro do prazo e do orçamento ao mesmo
tempo em que atende aos requisitos e padrões de qualidade.
 
adequar a estrutura de projetos para responder à questão: "Estou fazendo a
coisa certa?"
 
responder às perguntas: “Eu tenho pessoal de Tecnologia da Informação (TI)
suficiente?” “Como posso desenvolver e manter suas habilidades?”
 
endereçar a crescente dependência do sucesso da empresa em negócios
externos e parceiros de Tecnologia da Informação (TI), como terceiros e
outros prestadores de serviços.
 
suportar empresas em alcançar objetivos estratégicos e obter benefícios de
negócios por meio do uso eficaz e inovador da Tecnologia da Informação (TI).
Correto!Correto!
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 9 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
Uma das vantagens do CobiT 5 é que ele dá suporte às empresas
para alcançar objetivos estratégicos e obter benefícios de negócios
por meio do uso eficaz e inovador da TI.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 9
O papel responsável pela definição de direção no modelo de papéis,
atividades e relacionamentos no CobiT 5 é
 o proprietário. 
 o usuário. 
 o corpo diretivo. Correto!Correto!
 a gestão. 
 a parte interessada. 
Para atingir os objetivos propostos, no CobiT 5, o papel exercido que
é responsável pela definição de direção no modelo de papéis,
atividades e relacionamentos é realizado pelo corpo diretivo da
organização.
Mais detalhes no Material Teórico e Referenciado.
 
0 / 0,67 ptsPergunta 10
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 10 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
No âmbito do gerenciamento de escopo de projetos com base no PMBoK,
qual artefato tem como responsabilidade subdividir em elementos menores
as principais entregas do projeto e do trabalho do projeto?
 Estrutura sintética do projeto. 
 Declaração do escopo do projeto. 
 Plano de gerenciamento do escopo do projeto. 
 Estrutura analítica do projeto. Resposta corretaResposta correta
 Termo de abertura do projeto. Você respondeuVocê respondeu
Conforme o PMBoK, a estrutura analítica do projeto é o artefato que
tem como responsabilidade subdividir em elementos menores as
principais entregas do projeto e do trabalho do projeto, no âmbito do
gerenciamento de escopo de projetos.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 11
Segundo o PMBOK, quanto ao processo do gerenciamento de riscos de
projetos, os riscos devem ser priorizados e avaliados com relação à sua
probabilidade de ocorrência e impacto na fase de
 análise qualitativa de riscos. Correto!Correto!
 monitoramento e controle de riscos. 
 identificação de riscos. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 11 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
 análise quantitativa de riscos. 
 planejamento de respostas a riscos. 
Segundo o PMBOK, durante a fase de análise qualitativa de riscos é
que o processo do gerenciamento de riscos de projetos e seus riscos
devem ser priorizados e avaliados quanto à sua probabilidade de
ocorrência e impacto.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 12
É uma boa prática durante a fase inicial de um projeto, ou seja, antes de
entrar na fase de planejamento, que se defina claramente quais serão os
objetivos do projeto, e também que se obtenha autorização para iniciá-lo.
Isto normalmente é feito gerando os seguintes documentos:
 Declaração de escopo do projeto e Termo de abertura do projeto. Correto!Correto!
 
Declaração de escopo preliminar do projeto e Termo de autorização do
projeto.
 Declaração de escopo do projeto e Termo de autorização do projeto. 
 
Declaração de escopo preliminar do projeto e Termo de abertura do projeto. 
 Declaração de escopo do projeto e Plano de gerenciamento do projeto. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 12 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
Conforme o PMBOK, a declaração de escopo do projeto e o termo de
abertura do projeto são os artefatos que devem ser elaborados
durante a fase inicial de um projeto.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 13
No âmbito do gerenciamento de escopo de projetos com base no PMBOK,
qual artefato tem como responsabilidade subdividir em elementos menores
as principais entregas do projeto e do trabalho do projeto?
 Plano de gerenciamento do escopo do projeto. 
 Estrutura sintética do projeto. 
 Termo de abertura do projeto. 
 Declaração do escopo do projeto. 
 Estrutura analítica do projeto. Correto!Correto!
Conforme o PMBOK, a estrutura analítica do projeto é o artefato que
tem como responsabilidade subdividir em elementos menores as
principais entregas do projeto e do trabalho do projeto, no âmbito do
gerenciamento de escopo de projetos.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 14
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 13 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
O desenvolvimento da equipe do projeto é um processo do PMBOK previsto
para ser realizado, no ciclo de vida do projeto, na fase de
 iniciação. 
 execução. Correto!Correto!
 planejamento. 
 finalização. 
 controle. 
Considerando o ciclo de vida de um projeto, o desenvolvimento da
equipe do projeto é realizado durante a fase de execução.
Mais detalhes no Material Teórico e Referenciado.
 
0,67 / 0,67 ptsPergunta 15
De acordo com o PMBOK, o processo de criar a Estrutura Analítica do
Projeto (EAP) está relacionado com qual “Grupo de Processos” e qual “Área
de Conhecimento”, RESPECTIVAMENTE?
 Execução e gerenciamento do escopo do projeto. 
 Execução e gerenciamento da integração do projeto. 
 Planejamento e gerenciamento do escopo do projeto.Correto!Correto!
 Planejamento e gerenciamento do tempo do projeto. 
 Planejamento e gerenciamento da integração do projeto. 
04/10/2019 18)52Avaliação Geral da Disciplina: GESTÃO DE RISCOS EM SEGURANÇA DA INFORMAÇÃO
Página 14 de 14https://cruzeirodosul.instructure.com/courses/4171/quizzes/7522
O processo de criar a Estrutura Analítica do Projeto (EAP) está
relacionado ao “Grupo de Processos – Planejamento” e “Área de
Conhecimento – Gerenciamento do Escopo do Projeto”.
Mais detalhes no Material Teórico e Referenciado.
Pontuação do teste: 8,01 de 10