Cada vez mais as organizações e seus sistemas de informação e redes enfrentam am...

Questão de Informática da banca FEPESE aplicada no concurso Secretaria da Fazenda do Estado SC (2010). Confira a resolução completa abaixo:

Q625385•
Informática•
Gestão do Risco•
FEPESE•
Secretaria da Fazenda do Estado SC•
Auditor Fiscal da Receita Estadual

Cada vez mais as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes. Em relação ao gerenciamento de riscos, assinale a alternativa correta.

Risco é qualquer circunstância ou evento com o potencial intencional ou acidental de explorar uma vulnerabilidade específica, resultando na perda de confidencialidade, integridade ou disponibilidade.

Durante a análise de riscos, um especialista faz uso sistemático da informação para identificar as fontes (ameaças e vulnerabilidades) e estimar o risco (determinação de probabilidades e análise de impactos). Na avaliação de riscos, somente atos intencionais que podem produzir violações de segurança são analisados.

O ataque smurf é classificado como um ataque passivo, uma vez que este é caracterizado pelo envio de pacotes ICMP falsificados com o objetivo de identificar vulnerabilidades na rede, tais como portas TCP abertas.

Os perigosos ataques de negação de serviço (Denial of Service – DoS) visam violar duas propriedades de segurança – a disponibilidade e a confidencialidade. Ataques por inundação (flooding), por reflexão e ataques que exploram vulnerabilidades específicas, como os worms, são exemplos de ataques DoS.

O gerenciamento de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança para auxiliar na tomada de decisões estratégicas. Dentre as boas práticas, destaca-se a norma ISO 27001 que define o modelo PDCA (Plan-Do-Check-Act), um procedimento cíclico para gestão da segurança da informação

Questões Relacionadas

Q638123•
Informática•
Gestão do Risco•
FCC•
MPE PE•
Analista Ministerial

Sobre o gerenciamento de riscos é correto afirmar:

Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

Q649706•
Informática•
Gestão do Risco•
FAURGS•
Banco do Rio Grande do Sul RS•
Técnico em Tecnologia da Informação•
2018

O gerenciamento de riscos é um dos trabalhos mais importantes para um gerente de projeto, pois riscos podem ameaçar o projeto, o software em desenvolvimento ou a organização. O primeiro estágio do processo de gerenciamento de riscos é

identificação de riscos.

monitoramento de riscos.

mitigação de riscos.

planejamento de riscos.

mensuração de riscos.

Q620050•
Informática•
Gestão do Risco•
FCC•
TST•
Analista Judiciário

Um checklist de verificação de tipos diferentes de risco pode ser usado como ponto de partida na gestão de riscos. Existem diversos tipos de riscos que podem ser incluídos em um checklist de verificação de riscos, entre eles riscos organizacionais. Nesta categoria se inclui o seguinte risco:

Problemas financeiros forçam reduções no orçamento do projeto.

O banco de dados usado no sistema não pode processar tantas transações por segundo, quanto o esperado.

Os componentes de software reusáveis contêm defeitos que significam que eles não podem ser reusados como o planejado.

As ferramentas de software não podem trabalhar juntas de forma integrada.

Os clientes não conseguem compreender o impacto das mudanças nos requisitos.

Mais sobre Gestão do Risco →

Notificações

Nada por aqui