Gestão de Riscos: Dimensões e Etapas

Prévia do material em texto

Sobre a Gestão de Riscos, leia as afirmações e, a seguir, assinale a correta:
I. O risco tem duas dimensões: a probabilidade de ocorrência e o impacto sobre o projeto.
II. Dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado.
III. A gestão de riscos só visa o monitoramento para detecção de ameaças.
Qual das opções abaixo não representa uma das etapas da Gestão de Risco:
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Lupa Calc.
 
 
CCT0761_A6_201808098676_V1 
Aluno: JHONATA MARTINS LESSA Matr.: 201808098676
Disc.: GEST. SEG. INFORMAÇ. 2021.1 EAD (GT) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
 
1.
Somente as afirmações I e III estão corretas
Somente a afirmação II está correta
Somente a afirmação III está correta
Somente a afirmação I está correta
Somente as afirmações I e II estão corretas
 
 
Explicação:
Em função do monitoramento contínuo do ambiente organizacional externo e interno, a gestão de riscos pode detectar oportunidades
e determinar como aproveitá-las. Portanto, o foco é minimizar o impacto de potenciais eventos negativos e obter plena vantagem de
oportunidades com vistas a melhoramentos. O risco tem duas dimensões: a probabilidade de sua ocorrência e o impacto sobre o
projeto. Portanto, é necessáriocompreender dimensões para que se possa administrar o risco. Importante ressaltar que dificilmente as
chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado.
 
2.
Selecionar, implementar e operar controles para tratar os riscos.
Manter e melhorar os riscos identificados nos ativos
Manter e melhorar os controles
Identificar e avaliar os riscos.
Verificar e analisar criticamente os riscos.
Gabarito
Comentado
javascript:duvidas('3367675','7153','1','3731611','1');
javascript:duvidas('58971','7153','2','3731611','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Qual o nome do processo malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como
máquinas para destinar um ataque que seja o alvo do atacante ?
Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
Em relação à avaliação de riscos, analise as afirmações abaixo:
I-A primeira etapa do processo será de avaliar e dimensionar os riscos.
II-Essa avaliação possui como foco determinar a extensão dos potenciais de ameaças e quais são os riscos
associados.
III-O resultado dessa análise não promoverá viabilidade a gestão de riscos e assim será possível identificar
maneiras para controlar e/ou minimizar os riscos.
 
Assinale apenas a opção com afirmações corretas:
 
3.
Rootkit
Phishing
Spammer
Spyware
Bot/Botnet
Gabarito
Comentado
 
4.
Spam
0day
Backdoor
Adware
Rootkit
 
5.
Apenas I e III
I , II e III
Apenas II e III
Apenas III
Apenas I e II
 
 
Explicação:
o certo será:
III-O resultado dessa análise promoverá viabilidade a gestão de riscos e assim será possível identificar maneiras para controlar e/ou
minimizar os riscos.
javascript:duvidas('611633','7153','3','3731611','3');
javascript:duvidas('591531','7153','4','3731611','4');
javascript:duvidas('3243812','7153','5','3731611','5');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Em relaçãoà analise de risco, analise as afirmativas abaixo:
I-Essa análise não é de grande relevância para que as organizações decidam quais os riscos exigirão maior
atenção e investimentosuos. 
II-Uma organização não gastará tempo e investimentos para solucionar riscos que possuem uma chance
pequena de ocorrer ou que provocará danos mínimos a organização.
III-Após a coleta das informações e da inserção no registrador de riscos, a próxima etapa será realizar a
análise e identificação dos riscos com a finalidade de classificá-los.
 
Assinale apenas a opção com afirmações corretas:
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de
Gerenciamento de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como
a organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de
risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é
um processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
I. Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento,
armazenagem e transmissão de dados;
II. Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no
investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
III. Impossibilitar os gestores de equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o
negócio.
Após a leitura, assinale a alternativa correta.
 
6.
Apenas II e III
I, II e III
Apenas I e II
Apenas III
Apenas I
 
 
Explicação:
A afirmativa I é falsa
 
7.
Somente a III está correta
Somente as afirmações I e II estão corretas
Somente a I está correta
Somente as afirmações I e III estão corretas
Somente a II está correta
 
 
Explicação:
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de
Gerenciamento de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a
organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de
risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um
processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
javascript:duvidas('3243813','7153','6','3731611','6');
javascript:duvidas('3367666','7153','7','3731611','7');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Qual o nome do código malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como máquinas
para destinar um ataque que seja o alvo do atacante ?
- Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento,
armazenagem e transmissão de dados;
- Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no
investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
- Permitir aos gestores equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
 
8.
Phishing
Bot/Botnet
Spammer
Rootkit
Spyware
Gabarito
Comentado
javascript:duvidas('591417','7153','8','3731611','8');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:abre_colabore('35649','222719823','4496961526');