Questões sobre Gestão do Risco da IADES

Considere, hipoteticamente, que um gerente de projeto realizou análise sobre a área de conhecimento/gerenciamento de risco de projeto e identificou seis processos. Com base nessas informações, assinale a alternativa que apresenta o processo correspondente à área de conhecimento mencionada.
  • A. Planejar a qualidade.
  • B. Estimar os recursos da atividade.
  • C. Monitorar e controlar os riscos.
  • D. Mobilizar a equipe do projeto.
  • E. Realizar o orçamento de resposta aos riscos.
Clique em uma opção abaixo para responder a questão:
Acerca do processo de avaliação de riscos de TI, assinale a alternativa incorreta.
  • A. O risco de segurança da informação pode ser definido como a possibilidade de uma ameaça explorar vulnerabilidades de um ativo ou conjunto deles, prejudicando assim a organização.
  • B. Entre as opções de tratamento de riscos, a transferência do risco compreende a aceitação do ônus da perda associada a um determinado risco.
  • C. Ação de evitar o risco é uma decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
  • D. O risco remanescente, após o tratamento de riscos, é chamado de residual.
  • E. A norma ABNT, que trata da gestão de riscos de segurança da informação, é a NBR ISO/IEC 27005.
Clique em uma opção abaixo para responder a questão:
Se uma organização aceita conscientemente o risco, sem a preocupação de implementar controles adicionais, ela está praticando, de acordo com a norma ABNT NBR ISO/IEC 27005, a seguinte opção de tratamento do risco:
  • A. redução do risco.
  • B. retenção do risco.
  • C. suspensão do risco.
  • D. transferência do risco.
  • E. comunicação do risco.
Clique em uma opção abaixo para responder a questão: