Questões de Concursos Gestão do Risco

O Gerenciamento de Riscos pode ser dividido em seis processos: Planejamento, Identificação, Análise Qualitativa, Análise Quantitativa, Planejamento de Respostas e, finalmente, Monitoramento e Controle. Com relação às atividades, entradas e saídas destes processos, analise as seguintes afirmações.

I. Uma das saídas do processo Identificação dos Riscos é o Plano de Gerenciamento de Riscos.

II. Uma das saídas do processo Análise Quantitativa dos Riscos é a Análise Probabilística do Projeto.

III. Uma das saídas do processo Análise Qualitativa dos Riscos é a Lista de Riscos Prioritários.

IV. Uma das saídas do processo Planejamento de Resposta aos Riscos é a Escala de Probabilidade e Impacto.

 Indique a opção que contenha todas as afirmações verdadeiras.

Os modelos de desenvolvimento de software vêm se mostrando importantes elementos para a evolução das características de qualidade e de produtividade no setor. No que se refere aos diversos modelos de desenvolvimento existentes, julgue os itens seguintes.

O modelo de desenvolvimento em espiral requer a consideração dos riscos técnicos em todos os estágios ou interações do projeto, o que permite reduzir os riscos antes que se concretizem.

Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.

Controles gerenciais e operacionais caracterizam os controles não técnicos.

Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.

Constitui estratégia válida de mitigação de riscos aquela na qual são considerados aceitáveis incidentes em que os ganhos do atacante são inferiores ao custo do ataque ou cujas perdas estimadas não excedam certo limiar.

Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto.

Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios.

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.

No âmbito da gestão de riscos, a estimativa de riscos atribui valores à probabilidade e às consequências de um risco.

No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.

A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.

O MCT, por meio da FINEP, apóia investimentos de risco para ampliação do mercado de TI e também de outras empresas de base tecnológica.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue os próximos itens.

Em um processo de gestão de riscos de TI, é importante avaliar os riscos e estimar os seus impactos nos negócios da organização.

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

Os riscos técnicos ameaçam a viabilidade do software a ser construído e, freqüentemente, comprometem o projeto ou o produto, enquanto os riscos do negócio ameaçam a qualidade e a pontualidade do software a ser produzido.

Com relação à análise e avaliação de riscos em projetos de teste de software, julgue os itens que se seguem.

Riscos são eventos que podem ocasionar perdas ou até gerar oportunidades para uma organização. A partir da análise dos riscos, é possível diminuir, eliminar ou até controlar os riscos identificados.

Sobre gerenciamento de riscos, considere:

I. As organizações percebem os riscos somente quando eles estão relacionados a ameaças ao sucesso do projeto e nunca os veem como oportunidades para aumentar as chances de sucesso do projeto. É possível aceitar os riscos que constituem ameaças ao projeto se eles forem equivalentes à premiação que pode ser obtida ao se assumir esses riscos.

II. As atitudes em relação aos riscos devem ser explicitadas sempre que possível. Uma abordagem consistente do risco que atenda aos requisitos da organização deve ser desenvolvida para cada projeto, e a comunicação do risco e o seu tratamento devem ser abertos e transparentes.

III. As respostas a riscos refletem o equilíbrio entre enfrentar riscos e evitar riscos considerados por uma organização. Para ser bem-sucedida, a organização deve estar comprometida com uma abordagem de gerenciamento de riscos pró-ativa e consistente durante todo o projeto.

IV. Os riscos que constituem oportunidades, como a aceleração do trabalho que pode ser obtida através da designação de pessoal adicional, podem ser enfrentados em benefício dos objetivos do projeto.

Está correto o que se afirma em

Seu chefe passou a responsabilidade de gerenciar a troca da infraestrutura de rede, servidores e estações de trabalho da sua empresa, que tem por volta de 100 funcionários. Como é a primeira vez que você tem a responsabilidade sobre um projeto tão grande e que envolve tanto dinheiro, resolve aplicar práticas aprendidas no curso de gerenciamento de projetos e se propõe a criar um plano de riscos. Ao final de três dias de intensa pesquisa sobre o assunto e conversa com pessoas encarregadas do setor de infraestrutura da empresa, elaborou uma lista de 50 possíveis riscos negativos que poderiam acontecer o projeto. Dentre as opções abaixo, a melhor estratégia para escolher os riscos que devem compor o plano de riscos desse projeto é

No processo de desenvolvimento de artefatos de software, a gerência de projetos desempenha um papel fundamental. Com relação a gerência de projetos, planejamento de sistemas de informação e desenvolvimento e arquitetura de sistemas, julgue os próximos itens.

Praticamente todo o projeto de software envolve riscos. Entre os riscos mais comuns de um projeto de software, encontram-se os riscos de desempenho, de custo e de cronograma.

Acerca de gestão de risco segundo o NIST SP 800-30, julgue os itens subsequentes.

A identificação de ameaças visa produzir a lista das vulnerabilidades que são potencialmente exploráveis.

Uma das principais metodologias de gerência de projeto é descrita pelo PMBOK, editado pelo Project Management Institute (PMI). Acerca da metodologia PMI para gerência de projetos, julgue os itens que se seguem. A gerência de riscos é realizada durante as fases de planejamento, enquanto a gerência de qualidade é realizada durante a fase de execução do projeto.

A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.

Uma análise que deve ser realizada no início do projeto é a de riscos associados à tecnologia usada para a construção do software. A análise de impacto, por sua vez, deve ser realizada somente ao longo do desenvolvimento do produto ou do projeto, uma vez que apenas nesse momento saber-se-á se a tecnologia adotada é complexa.

Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.

As consequências de riscos na saúde ou na vida dos envolvidos estão excluídas das referidas normas, já que envolvem processos afetos ao Ministério da Saúde e ao Ministério do Trabalho e Emprego acerca da segurança e do bem-estar no ambiente de trabalho.

Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens. São consideradas saídas na identificação dos riscos: a lista de componentes com responsáveis e o escopo definido e os limites para a análise e(ou) avaliação de riscos.

Julgue os itens seguintes, relacionados a segurança física, segurança lógica e gestão de risco.

Para que a gestão de riscos de segurança da informação seja viável e eficiente em qualquer tipo de organização, os ativos de informação devem ser analisados com o objetivo de identificar as vulnerabilidades e, a seguir, identificar as ameaças.