Questões de Concursos - Gestão do Risco

16 Q625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC

Sobre a gerência de riscos é INCORRETO afirmar:

a) Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.
b) As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.
c) Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.
d) A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.
e) A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

19 Q629061 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Superior do Trabalho, FCC, 2017

Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção

a) mitigar objetiva descontinuar as atividades que geram o risco.
b) transferir objetiva compartilhar o risco com terceiros, como ocorre com os associados à reputação de pessoa ou organização.
c) mitigar implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis.
d) transferir envolve avaliar se os demais tipos de respostas ao risco são viáveis. Em situações como risco de baixo impacto ou custo desproporcional ao benefício do tratamento, a melhor opção é enviar o risco para terceiros.
e) aceitar envolve isolar os objetivos do projeto do impacto do risco ou alterar o objetivo que está em perigo, como estender o cronograma ou reduzir o escopo.

Questões de Concurso Gestão do Risco

Prepare-se para a prova com questões de concursos públicos. Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF grátis!

11 Q649632 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Regional do Trabalho 6a Região, FCC, 2018

12 Q646153 | Informática, Gestão do Risco, Técnico de Nível Superior, Ministério da Saúde, CESPE CEBRASPE

13 Q639242 | Informática, Gestão do Risco, Perito Criminal de 1a Classe Área de Formação Análise de Sistemas, PEFOCE CE, CESPE CEBRASPE

14 Q636423 | Informática, Gestão do Risco, Analista Técnico de Tecnologia da Informação, FUNPRESP, IADES

15 Q630529 | Informática, Gestão do Risco, Analista, SERPRO, CESPE CEBRASPE

16 Q625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC

17 Q639757 | Informática, Gestão do Risco, Informática, MC, CESPE CEBRASPE

18 Q632335 | Informática, Gestão do Risco, Perito Criminal de 1a Classe Área de Formação Análise de Sistemas, PEFOCE CE, CESPE CEBRASPE

19 Q629061 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Superior do Trabalho, FCC, 2017

20 Q647054 | Informática, Gestão do Risco, Analista do Ministério Público, Ministério Público Estadual AL, FGV, 2018