Gestão de riscos em TI AV 2021

Prévia do material em texto

14/03/2021 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 1/5
Gestão de riscos em TI
Professor(a): Márcio dos Santos (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Quanto ao Cobit e seus procedimentos aplicáveis à governança de TI, podemos afirmar
que: 
I. A governança de TI tem como um dos objetivos compreender a necessidade estratégica
da TI na organização 
II. Cobit pode ser considerado como um framework.   
III. Para a governança de TI, uma das maiores decisões está ligada à estratégia de
infraestrutura.  
IV. Uma das iniciativas descritas no Cobit é: medir e aprimorar, que visa mensurar as
implementações e prover melhorias necessárias. 
V. Para o Cobit, eficácia e eficiência são derivações do mesmo conceito. 
São verdadeiras: 
Alternativas:
I - II - III.   CORRETO
II - III - IV.
I - IV
I - III - V. 
I - II - IV - V. 
Código da questão: 55119
Considerando a inevitabilidade de um risco, existem algumas medidas que podem ser
tomadas para minimizar seus impactos. Quando essas medidas não se adequam ao cenário
da organização, é possível maximizar ou simplesmente aceitar o risco. Considerando esta
afirmação, a aceitação de um risco deve ocorrer quando: 
Alternativas:
A governança de TI determinar que não há forma de evitá-lo. 
Não houver mão de obra apta a prover uma resolução para o problema. 
Seus impactos forem baixos ou o tratamento tenha custo elevado.   CORRETO
Não existir um plano de tratamento de riscos pré-estabelecido. 
O departamento de TI não conseguir sanar a situação. 
Código da questão: 55140
Resolução comentada:
Sendo um framework, o Cobit enfatiza que um dos principais objetivos
da governança de TI em uma organização é enfatizar a importância da Tecnologia da
Informação como ferramenta estratégica, e, deixa claro que uma das 5 (cinco)
maiores decisões de TI em uma instituição é uma correta estratégia de infraestrutura
de TI. 
Resolução comentada:
Em situações em que os custos de tratamento de um risco forem exorbitantes e
desproporcionais aos impactos do risco, pode ocorrer sua aceitação; ademais,
quando o risco tiver um impacto ínfimo e seu tratamento tornar-se mais custoso que
sua aceitação, pode-se optar por aceitá-lo. 
14/03/2021 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 2/5
3)
4)
5)
Conhecer, identificar e saber lidar com riscos, é algo essencial a qualquer organização
que atue de forma preventiva e não reativa. Para que isso seja possível, é necessário que
todos os departamentos e setores da organização estejam alinhados no mesmo objetivo.
Assim, a gestão de riscos, gerida pela ___________________, apontará o nível de
_____________________ que a organização está disposta a aceitar para determinado risco. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
Equipe executiva; Disponibilidade. 
Equipe de TI; Integridade. 
Governança de TI; Tolerância.   CORRETO
Gestão de TI; Segurança. 
Organização; Disponibilidade. 
Código da questão: 55114
Quanto ao artigo de Freitas (2009), Estudo bibliográfico em gestão de riscos visando
identificar as ferramentas, métodos e relacionamentos mais referenciados, considere as
afirmativas a seguir e classifique-as em verdadeiras (V) ou falsas (F): 
(   ) O valor da informação ou conhecimento muda com o tempo. 
(   ) Toda informação tem um ciclo de vida. 
(  ) O valor da informação é mutável, de acordo com o público-alvo. 
(   ) A origem dos dados facilita a identificação do usuário. 
(  ) O nível ostensivo de segurança de dados torna-o secreto/confidencial.  
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
V – F – V – F – V. 
V – F – V – F – F.  
V – V – V – V – F.   CORRETO
F – F – F – V – F. 
F – F – V – F – F. 
Código da questão: 55135
O encerramento das atividades que originam um risco é: 
Alternativas:
Um recurso para minimizar os impactos. 
Uma forma de modificar os riscos.   CORRETO
Uma alternativa para detectar ameaças.  
Um meio de mensurar os ativos. 
Uma maneira de tratar as ameaças. 
Resolução comentada:
É a governança de TI que define (em comum acordo com todos os membros) o nível
de tolerância que pode ser aceito para todos os riscos incluídos no mapa de riscos 
Resolução comentada:
O nível ostensivo, citado por Freitas (2009), é quando não há classificação específica
apontada, ou cujo acesso possa ser franqueado. 
14/03/2021 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 3/5
6)
7)
Código da questão: 55147
Quanto às famílias ISO 31000, analise as seguintes afirmações, assinalando V para
verdadeiro e F para falso. 
(   ) O gerenciamento de riscos é parte de todos os processos de uma organização. 
(   ) Tomadas de decisão podem se basear no gerenciamento de riscos. 
(  ) O gerenciamento de riscos é estático, recursivo e inerte a mudanças. 
(   ) É possível customizar o gerenciamento de riscos. 
(  ) Gerenciar riscos é o mesmo que lidar com incertezas. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
F – F – V – F – F. 
V – F – V – F – V. 
F – F – F – V – F. 
V – V – F – V – V.    CORRETO
V – V – V – F – V.  
Código da questão: 55126
Leia e associe as duas colunas: 
Assinale a alternativa que traz a associação correta entre as duas colunas: 
Alternativas:
I-C; II-B; III-A. 
I-B; II-A; III-C.   CORRETO
I-B; II-C; III-A. 
I-A; II-B; III-C. 
I-C; II-A; III-B. 
Código da questão: 55127
Resolução comentada:
A modificação dos riscos pode ocorrer de formas diversas. Uma delas é por meio do
encerramento da atividade que dá origem ao risco em questão. 
Resolução comentada:
A única frase incorreta é a terceira, pois o gerenciamento de riscos é dinâmico,
iterativo e totalmente responsivo a mudanças. 
Resolução comentada:
Controles de gerenciamento de riscos devem ser monitorados e 
revistos constantemente; a organização deve estar comprometida com o processo
de gestão de riscos; gerenciar riscos deve ser algo que esteja enraizado na cultura da
organização. 
14/03/2021 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 4/5
8)
9)
10)
Para implantar uma estrutura de governança de TI em uma organização, analise as
afirmações a seguir e classifique-as como verdadeiras (V) ou falsas (F): 
(   ) É necessário requerer aprovação do gerente de TI, que será o diretor da governança.  
(   ) É necessário eleger o presidente da governança. 
(  ) Deve ocorrer quebra de paradigmas.  
(   ) Deve-se obter o apoio do alto escalão (presidência, diretoria, corpo executivo). 
(   ) Todos os membros devem ser do alto escalão da TI. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
F – F – V – V – F.   CORRETO
F – V – V – V – V. 
F – F – F – V – V. 
F – V – V – V – F. 
V – F – V – F – F. 
Código da questão: 55116
Ameaças utilizam-se de brechas ou vulnerabilidades para entrarem em ação dentro de
um determinado cenário, podendo causar perdas ou danos, desta forma, uma ameaça
pode ter um impacto diferente de acordo com o seu tipo ou com a própria organização. 
Em uma forma resumida, ameaças podem ser consideradas como: 
Alternativas:
Tudo aquilo que pode causar prejuízo aos ativos.   CORRETO
Ativos que precisam receber algum tipo de tratativa. 
Sinônimo de riscos e que devem sempre ser eliminadas. 
Ativos de valor negativo. 
Passivos que requerem tratativa específica. 
Código da questão: 55131
Todo processo de gestão de riscos em TI requer um plano de contingência e formas
estruturadas para que os impactos não sejam tão danosose duradouros. Espera-se que
exista uma predefinição dos passos e procedimentos a serem adotados quando uma
ameaça se concretizar, gerando algum tipo de impacto. Desta forma, o ___________________
deve assegurar que trabalhos da organização retome às atividades no mesmo ritmo de
antes, enquanto o ____________________ foca em colocar as atividades novamente em
operação em caso de desastres. Ambas as abordagens visam ___________________ à
organização. 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
DRP; BCP; Maximizar impactos positivos. 
Resolução comentada:
O alto escalão da organização deve apoiar e compor (parcialmente) a governança de
TI.  
Resolução comentada:
As ameaças são situações concretas ou não que podem causar algum tipo de dano
aos ativos de uma organização.  
14/03/2021 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2374884/2737078 5/5
Plano de Recuperação de Desastres; BCP; Garantir redução de riscos. 
Plano de Continuidade de Negócios; BCP; Prover eliminação de riscos. 
DRP; BCP; Dar segurança. 
BCP; DRP; Minimizar os impactos.   CORRETO
Código da questão: 55141
Resolução comentada:
É o plano de Continuidade dos Negócios (BCP) que retoma as atividades no
nível de antes; já o DRP – Plano de Recuperação de Desastres é o responsável por
colocar as atividades em operação quando um desastre ocorrer.
Ambas as abordagens visam diminuir os impactos financeiros e de imagem à
organização. 
Arquivos e Links