Questões sobre Gestão do Risco
Lista completa de Questões sobre Gestão do Risco para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
Os sistemas de informação integram cada vez mais os diversos componentes desenvolvidos a partir das várias tecnologias da informação, incluindo tecnologias do processamento, do armazenamento, do acesso e das comunicações. Por outro lado, tais sistemas vêm sendo também cada vez mais utilizados nos processos sociais e econômicos. Assim, o planejamento desses sistemas é uma atividade de suma importância e tem seus métodos e ferramentas específicos. Acerca do planejamento de sistemas de informação e da necessidade de integração dos elementos empregados nessa atividade, julgue os itens subseqüentes.
No que se refere à segurança dos sistemas de informação, a realização de uma análise de riscos como parte do processo de planejamento que envolva vários setores organizacionais tem, entre outros objetivos, o de aumentar o nível de interesse e envolvimento dos empregados com as questões de segurança da informação.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
Os modelos de desenvolvimento de software vêm se mostrando importantes elementos para a evolução das características de qualidade e de produtividade no setor. No que se refere aos diversos modelos de desenvolvimento existentes, julgue os itens seguintes.
O modelo de desenvolvimento em espiral requer a consideração dos riscos técnicos em todos os estágios ou interações do projeto, o que permite reduzir os riscos antes que se concretizem.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.
No contexto da análise de risco de software, existe uma referência de risco denominada ponto de referência ou ponto de quebra, na qual a decisão de dar prosseguimento ao projeto ou terminá-lo é igualmente ponderada.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.
Os riscos técnicos ameaçam a viabilidade do software a ser construído e, freqüentemente, comprometem o projeto ou o produto, enquanto os riscos do negócio ameaçam a qualidade e a pontualidade do software a ser produzido.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
A análise e gestão de riscos é um conjunto de passos que auxilia uma equipe de desenvolvimento de software a entender e a administrar a incerteza. Acerca desse tema, julgue os itens subseqüentes.
Uma análise que deve ser realizada no início do projeto é a de riscos associados à tecnologia usada para a construção do software. A análise de impacto, por sua vez, deve ser realizada somente ao longo do desenvolvimento do produto ou do projeto, uma vez que apenas nesse momento saber-se-á se a tecnologia adotada é complexa.
- C. Certo
- E. Errado
Ciência da Computação - Gestão do Risco - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2004
A política de segurança é um conjunto de diretrizes, normas, procedimentos e instruções de trabalho que estabelecem os critérios de segurança para serem adotados no nível local ou a institucional, visando o estabelecimento, a padronização e a normalização da segurança tanto no âmbito humano quanto tecnológico. Acerca das boas práticas para elaboração, implantação e monitoração da política de segurança, julgue os itens seguintes.
A política precisa ser aprovada pela administração da organização e formalmente comunicada a todos que devem cumpri-la, caso contrário sua aplicação torna-se de difícil controle e aceitação.
- C. Certo
- E. Errado
Com relação à gestão de riscos, assinale a opção correta.
- A. O escopo da análise dos riscos deve sempre atuar sobre toda a organização.
- B. A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios.
- C. Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável.
- D. No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos.
- E. A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados.
O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc
