Questões de Concursos Gestão do Risco

Seu chefe passou a responsabilidade de gerenciar a troca da infraestrutura de rede, servidores e estações de trabalho da sua empresa, que tem por volta de 100 funcionários. Como é a primeira vez que você tem a responsabilidade sobre um projeto tão grande e que envolve tanto dinheiro, resolve aplicar práticas aprendidas no curso de gerenciamento de projetos e se propõe a criar um plano de riscos. Ao final de três dias de intensa pesquisa sobre o assunto e conversa com pessoas encarregadas do setor de infraestrutura da empresa, elaborou uma lista de 50 possíveis riscos negativos que poderiam acontecer o projeto. Dentre as opções abaixo, a melhor estratégia para escolher os riscos que devem compor o plano de riscos desse projeto é

O MCT, por meio da FINEP, apóia investimentos de risco para ampliação do mercado de TI e também de outras empresas de base tecnológica.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

O guia prático para contratação de soluções de TI, em sua versão 1.1, engloba diversos processos, artefatos e atores. Acerca desse assunto, julgue os itens que se seguem.

A análise de riscos permeia todas as etapas do planejamento da contratação.

Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto.

Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios.

No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.

Em virtude de o risco estar sempre presente, evitar sua ocorrência é uma atividade não compreendida na gestão de riscos, que abrange exclusivamente a busca de soluções para minimizar o impacto do risco.

No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue os próximos itens.

Em um processo de gestão de riscos de TI, é importante avaliar os riscos e estimar os seus impactos nos negócios da organização.

A respeito da gestão de segurança da informação, julgue os itens subsequentes.

A gestão de riscos difere do planejamento de continuidade de negócios; enquanto aquela visa minimizar os prejuízos decorrentes de um incidente de segurança da informação, este objetiva, especificamente, minimizar a ocorrência de incidentes.

No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.

A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

Os riscos técnicos ameaçam a viabilidade do software a ser construído e, freqüentemente, comprometem o projeto ou o produto, enquanto os riscos do negócio ameaçam a qualidade e a pontualidade do software a ser produzido.

No processo de desenvolvimento de artefatos de software, a gerência de projetos desempenha um papel fundamental. Com relação a gerência de projetos, planejamento de sistemas de informação e desenvolvimento e arquitetura de sistemas, julgue os próximos itens.

Praticamente todo o projeto de software envolve riscos. Entre os riscos mais comuns de um projeto de software, encontram-se os riscos de desempenho, de custo e de cronograma.

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

Uma análise que deve ser realizada no início do projeto é a de riscos associados à tecnologia usada para a construção do software. A análise de impacto, por sua vez, deve ser realizada somente ao longo do desenvolvimento do produto ou do projeto, uma vez que apenas nesse momento saber-se-á se a tecnologia adotada é complexa.

Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.

Constitui estratégia válida de mitigação de riscos aquela na qual são considerados aceitáveis incidentes em que os ganhos do atacante são inferiores ao custo do ataque ou cujas perdas estimadas não excedam certo limiar.

Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.

A identificação de ameaças visa produzir a lista das vulnerabilidades que são potencialmente exploráveis.

Sobre gerenciamento de riscos, considere:

I. As organizações percebem os riscos somente quando eles estão relacionados a ameaças ao sucesso do projeto e nunca os veem como oportunidades para aumentar as chances de sucesso do projeto. É possível aceitar os riscos que constituem ameaças ao projeto se eles forem equivalentes à premiação que pode ser obtida ao se assumir esses riscos.

II. As atitudes em relação aos riscos devem ser explicitadas sempre que possível. Uma abordagem consistente do risco que atenda aos requisitos da organização deve ser desenvolvida para cada projeto, e a comunicação do risco e o seu tratamento devem ser abertos e transparentes.

III. As respostas a riscos refletem o equilíbrio entre enfrentar riscos e evitar riscos considerados por uma organização. Para ser bem-sucedida, a organização deve estar comprometida com uma abordagem de gerenciamento de riscos pró-ativa e consistente durante todo o projeto.

IV. Os riscos que constituem oportunidades, como a aceleração do trabalho que pode ser obtida através da designação de pessoal adicional, podem ser enfrentados em benefício dos objetivos do projeto.

Está correto o que se afirma em

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.

No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco.

Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.

Para que a gestão de riscos de segurança da informação seja viável e eficiente em qualquer tipo de organização, os ativos de informação devem ser analisados com o objetivo de identificar as vulnerabilidades e, a seguir, identificar as ameaças.

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.

A identificação do ativo, que representa elemento com valor para o empreendimento que necessita de proteção, é uma etapa fundamental ao processo de gestão de riscos.

Acerca de gestão, risco e conformidade, julgue os itens a seguir. Gestão de risco consiste no conjunto de procedimentos que permitem a proteção, de forma absoluta, contra quebras de confidencialidade.

A respeito da gestão de riscos, julgue os itens subsequentes.

teste de simulação baseado nos cenários previstos no plano é suficiente para garantir a efetividade de um plano de continuidade de negócios. Nesses testes, pode-se usar qualquer tipo de material disponível em uma situação real de desastre.

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

No contexto da análise de risco de software, existe uma referência de risco denominada ponto de referência ou ponto de quebra, na qual a decisão de dar prosseguimento ao projeto ou terminá-lo é igualmente ponderada.