Baixe o app para aproveitar ainda mais
Prévia do material em texto
14/03/2021 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 1/5 Gestão de riscos em TI Professor(a): Márcio dos Santos (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Quanto ao Cobit e seus procedimentos aplicáveis à governança de TI, podemos afirmar que: I. A governança de TI tem como um dos objetivos compreender a necessidade estratégica da TI na organização II. Cobit pode ser considerado como um framework. III. Para a governança de TI, uma das maiores decisões está ligada à estratégia de infraestrutura. IV. Uma das iniciativas descritas no Cobit é: medir e aprimorar, que visa mensurar as implementações e prover melhorias necessárias. V. Para o Cobit, eficácia e eficiência são derivações do mesmo conceito. São verdadeiras: Alternativas: I - II - III. CORRETO II - III - IV. I - IV I - III - V. I - II - IV - V. Código da questão: 55119 Considerando a inevitabilidade de um risco, existem algumas medidas que podem ser tomadas para minimizar seus impactos. Quando essas medidas não se adequam ao cenário da organização, é possível maximizar ou simplesmente aceitar o risco. Considerando esta afirmação, a aceitação de um risco deve ocorrer quando: Alternativas: A governança de TI determinar que não há forma de evitá-lo. Não houver mão de obra apta a prover uma resolução para o problema. Seus impactos forem baixos ou o tratamento tenha custo elevado. CORRETO Não existir um plano de tratamento de riscos pré-estabelecido. O departamento de TI não conseguir sanar a situação. Código da questão: 55140 Resolução comentada: Sendo um framework, o Cobit enfatiza que um dos principais objetivos da governança de TI em uma organização é enfatizar a importância da Tecnologia da Informação como ferramenta estratégica, e, deixa claro que uma das 5 (cinco) maiores decisões de TI em uma instituição é uma correta estratégia de infraestrutura de TI. Resolução comentada: Em situações em que os custos de tratamento de um risco forem exorbitantes e desproporcionais aos impactos do risco, pode ocorrer sua aceitação; ademais, quando o risco tiver um impacto ínfimo e seu tratamento tornar-se mais custoso que sua aceitação, pode-se optar por aceitá-lo. 14/03/2021 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 2/5 3) 4) 5) Conhecer, identificar e saber lidar com riscos, é algo essencial a qualquer organização que atue de forma preventiva e não reativa. Para que isso seja possível, é necessário que todos os departamentos e setores da organização estejam alinhados no mesmo objetivo. Assim, a gestão de riscos, gerida pela ___________________, apontará o nível de _____________________ que a organização está disposta a aceitar para determinado risco. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: Equipe executiva; Disponibilidade. Equipe de TI; Integridade. Governança de TI; Tolerância. CORRETO Gestão de TI; Segurança. Organização; Disponibilidade. Código da questão: 55114 Quanto ao artigo de Freitas (2009), Estudo bibliográfico em gestão de riscos visando identificar as ferramentas, métodos e relacionamentos mais referenciados, considere as afirmativas a seguir e classifique-as em verdadeiras (V) ou falsas (F): ( ) O valor da informação ou conhecimento muda com o tempo. ( ) Toda informação tem um ciclo de vida. ( ) O valor da informação é mutável, de acordo com o público-alvo. ( ) A origem dos dados facilita a identificação do usuário. ( ) O nível ostensivo de segurança de dados torna-o secreto/confidencial. Assinale a alternativa que contenha a sequência correta: Alternativas: V – F – V – F – V. V – F – V – F – F. V – V – V – V – F. CORRETO F – F – F – V – F. F – F – V – F – F. Código da questão: 55135 O encerramento das atividades que originam um risco é: Alternativas: Um recurso para minimizar os impactos. Uma forma de modificar os riscos. CORRETO Uma alternativa para detectar ameaças. Um meio de mensurar os ativos. Uma maneira de tratar as ameaças. Resolução comentada: É a governança de TI que define (em comum acordo com todos os membros) o nível de tolerância que pode ser aceito para todos os riscos incluídos no mapa de riscos Resolução comentada: O nível ostensivo, citado por Freitas (2009), é quando não há classificação específica apontada, ou cujo acesso possa ser franqueado. 14/03/2021 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 3/5 6) 7) Código da questão: 55147 Quanto às famílias ISO 31000, analise as seguintes afirmações, assinalando V para verdadeiro e F para falso. ( ) O gerenciamento de riscos é parte de todos os processos de uma organização. ( ) Tomadas de decisão podem se basear no gerenciamento de riscos. ( ) O gerenciamento de riscos é estático, recursivo e inerte a mudanças. ( ) É possível customizar o gerenciamento de riscos. ( ) Gerenciar riscos é o mesmo que lidar com incertezas. Assinale a alternativa que contenha a sequência correta: Alternativas: F – F – V – F – F. V – F – V – F – V. F – F – F – V – F. V – V – F – V – V. CORRETO V – V – V – F – V. Código da questão: 55126 Leia e associe as duas colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: I-C; II-B; III-A. I-B; II-A; III-C. CORRETO I-B; II-C; III-A. I-A; II-B; III-C. I-C; II-A; III-B. Código da questão: 55127 Resolução comentada: A modificação dos riscos pode ocorrer de formas diversas. Uma delas é por meio do encerramento da atividade que dá origem ao risco em questão. Resolução comentada: A única frase incorreta é a terceira, pois o gerenciamento de riscos é dinâmico, iterativo e totalmente responsivo a mudanças. Resolução comentada: Controles de gerenciamento de riscos devem ser monitorados e revistos constantemente; a organização deve estar comprometida com o processo de gestão de riscos; gerenciar riscos deve ser algo que esteja enraizado na cultura da organização. 14/03/2021 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 4/5 8) 9) 10) Para implantar uma estrutura de governança de TI em uma organização, analise as afirmações a seguir e classifique-as como verdadeiras (V) ou falsas (F): ( ) É necessário requerer aprovação do gerente de TI, que será o diretor da governança. ( ) É necessário eleger o presidente da governança. ( ) Deve ocorrer quebra de paradigmas. ( ) Deve-se obter o apoio do alto escalão (presidência, diretoria, corpo executivo). ( ) Todos os membros devem ser do alto escalão da TI. Assinale a alternativa que contenha a sequência correta: Alternativas: F – F – V – V – F. CORRETO F – V – V – V – V. F – F – F – V – V. F – V – V – V – F. V – F – V – F – F. Código da questão: 55116 Ameaças utilizam-se de brechas ou vulnerabilidades para entrarem em ação dentro de um determinado cenário, podendo causar perdas ou danos, desta forma, uma ameaça pode ter um impacto diferente de acordo com o seu tipo ou com a própria organização. Em uma forma resumida, ameaças podem ser consideradas como: Alternativas: Tudo aquilo que pode causar prejuízo aos ativos. CORRETO Ativos que precisam receber algum tipo de tratativa. Sinônimo de riscos e que devem sempre ser eliminadas. Ativos de valor negativo. Passivos que requerem tratativa específica. Código da questão: 55131 Todo processo de gestão de riscos em TI requer um plano de contingência e formas estruturadas para que os impactos não sejam tão danosose duradouros. Espera-se que exista uma predefinição dos passos e procedimentos a serem adotados quando uma ameaça se concretizar, gerando algum tipo de impacto. Desta forma, o ___________________ deve assegurar que trabalhos da organização retome às atividades no mesmo ritmo de antes, enquanto o ____________________ foca em colocar as atividades novamente em operação em caso de desastres. Ambas as abordagens visam ___________________ à organização. Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: DRP; BCP; Maximizar impactos positivos. Resolução comentada: O alto escalão da organização deve apoiar e compor (parcialmente) a governança de TI. Resolução comentada: As ameaças são situações concretas ou não que podem causar algum tipo de dano aos ativos de uma organização. 14/03/2021 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 5/5 Plano de Recuperação de Desastres; BCP; Garantir redução de riscos. Plano de Continuidade de Negócios; BCP; Prover eliminação de riscos. DRP; BCP; Dar segurança. BCP; DRP; Minimizar os impactos. CORRETO Código da questão: 55141 Resolução comentada: É o plano de Continuidade dos Negócios (BCP) que retoma as atividades no nível de antes; já o DRP – Plano de Recuperação de Desastres é o responsável por colocar as atividades em operação quando um desastre ocorrer. Ambas as abordagens visam diminuir os impactos financeiros e de imagem à organização. Arquivos e Links
Compartilhar