Questões de Gestão do Risco com Gabarito (Comentado)

1Q638123 | Informática, Gestão do Risco, Analista Ministerial, MPE PE, FCC

Sobre o gerenciamento de riscos é correto afirmar:

✂️ a) Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
✂️ b) Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
✂️ c) A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.
✂️ d) Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.
✂️ e) A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

3Q620050 | Informática, Gestão do Risco, Analista Judiciário, TST, FCC

Um checklist de verificação de tipos diferentes de risco pode ser usado como ponto de partida na gestão de riscos. Existem diversos tipos de riscos que podem ser incluídos em um checklist de verificação de riscos, entre eles riscos organizacionais. Nesta categoria se inclui o seguinte risco:

✂️ a) Problemas financeiros forçam reduções no orçamento do projeto.
✂️ b) O banco de dados usado no sistema não pode processar tantas transações por segundo, quanto o esperado.
✂️ c) Os componentes de software reusáveis contêm defeitos que significam que eles não podem ser reusados como o planejado.
✂️ d) As ferramentas de software não podem trabalhar juntas de forma integrada.
✂️ e) Os clientes não conseguem compreender o impacto das mudanças nos requisitos.

4Q629290 | Informática, Gestão do Risco, Auditor de Controle Externo, TCM GO, FCC

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

✂️ a) facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar.
✂️ b) capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável.
✂️ c) fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.
✂️ d) fomentam a identificação do contexto dos riscos relacionados com os objetivos.
✂️ e) facilitam a reavaliação e monitoramento dos riscos.

7Q610553 | Informática, Gestão do Risco

Com relação à gestão de riscos, assinale a opção correta.

✂️ a) O escopo da análise dos riscos deve sempre atuar sobre toda a organização.
✂️ b) A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios.
✂️ c) Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável.
✂️ d) No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos.
✂️ e) A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados.

9Q631522 | Informática, Gestão do Risco, Analista Judiciário, TRT 14a, FCC

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

✂️ a) eliminar o sistema que gerou o risco, visando reduzir o risco.
✂️ b) atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.
✂️ c) escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.
✂️ d) utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.
✂️ e) transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

10Q630392 | Informática, Gestão do Risco, Analista, DPE RS, FCC

A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere

I. As análises/avaliações de riscos devem ser realizadas periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer. II. O escopo de uma análise/avaliação de riscos pode tanto ser em toda a organização, partes da organização, em um sistema de informação específico, em componentes de um sistema específico ou em serviços onde isto seja praticável, realístico e útil. III. Antes de considerar o tratamento de um risco, a organização deve definir os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização. Está correto o que consta em

✂️ a) I, II e III.
✂️ b) II e III, apenas.
✂️ c) I, apenas.
✂️ d) I e III, apenas.
✂️ e) II, apenas.

17Q625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC

Sobre a gerência de riscos é INCORRETO afirmar:

✂️ a) Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.
✂️ b) As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.
✂️ c) Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.
✂️ d) A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.
✂️ e) A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

18Q629061 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Superior do Trabalho, FCC, 2017

Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção

✂️ a) mitigar objetiva descontinuar as atividades que geram o risco.
✂️ b) transferir objetiva compartilhar o risco com terceiros, como ocorre com os associados à reputação de pessoa ou organização.
✂️ c) mitigar implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis.
✂️ d) transferir envolve avaliar se os demais tipos de respostas ao risco são viáveis. Em situações como risco de baixo impacto ou custo desproporcional ao benefício do tratamento, a melhor opção é enviar o risco para terceiros.
✂️ e) aceitar envolve isolar os objetivos do projeto do impacto do risco ou alterar o objetivo que está em perigo, como estender o cronograma ou reduzir o escopo.

Questões de Concursos Gestão do Risco

Resolva questões de Gestão do Risco comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

1Q638123 | Informática, Gestão do Risco, Analista Ministerial, MPE PE, FCC

2Q649706 | Informática, Gestão do Risco, Técnico em Tecnologia da Informação, Banco do Rio Grande do Sul RS, FAURGS, 2018

3Q620050 | Informática, Gestão do Risco, Analista Judiciário, TST, FCC

4Q629290 | Informática, Gestão do Risco, Auditor de Controle Externo, TCM GO, FCC

5Q640273 | Informática, Gestão do Risco, Analista de Gestão, SABESP SP, FCC

6Q624312 | Informática, Gestão do Risco, Agente Fiscal de Rendas, SEFAZ SP, FCC

7Q610553 | Informática, Gestão do Risco

8Q625412 | Informática, Gestão do Risco, Técnico de Nível Superior, Ministério da Saúde, CESPE CEBRASPE

9Q631522 | Informática, Gestão do Risco, Analista Judiciário, TRT 14a, FCC

10Q630392 | Informática, Gestão do Risco, Analista, DPE RS, FCC

11Q649632 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Regional do Trabalho 6a Região, FCC, 2018

12Q646153 | Informática, Gestão do Risco, Técnico de Nível Superior, Ministério da Saúde, CESPE CEBRASPE

13Q636423 | Informática, Gestão do Risco, Analista Técnico de Tecnologia da Informação, FUNPRESP, IADES

14Q639242 | Informática, Gestão do Risco, Perito Criminal, PEFOCE CE, CESPE CEBRASPE

15Q630529 | Informática, Gestão do Risco, Analista, SERPRO, CESPE CEBRASPE

16Q639757 | Informática, Gestão do Risco, Informática, MC, CESPE CEBRASPE

17Q625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC

18Q629061 | Informática, Gestão do Risco, Analista Judiciário, Tribunal Superior do Trabalho, FCC, 2017

19Q632335 | Informática, Gestão do Risco, Perito Criminal, PEFOCE CE, CESPE CEBRASPE

20Q647054 | Informática, Gestão do Risco, Analista do Ministério Público, Ministério Público Estadual AL, FGV, 2018