Acerca do processo ilustrado na figura acima, que apresenta as principais atividades envolvidas na gestão de riscos, conforme a ABNT NBR ISO/IEC 27005, publicada em 2008, julgue os próximos itens.

Durante o início da adoção da gestão de riscos em uma organização, a aplicação de métodos quantitativos para cálculo do nível de risco ocorre principalmente durante a estimativa de riscos e tende a oferecer resultados mais confiáveis e eficazes comparativamente ao uso de métodos quantitativos, sobretudo quando os ativos no escopo apresentam elevada intangibilidade.

No processo de Identificação de Riscos, NÃO é utilizada para coleta de dados a técnica de

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue os itens a seguir.

O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.

Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

A definição e a implantação de métricas em um projeto auxiliam o gerente a melhorar os processos de maneira qualitativa.

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Em análise e desenvolvimento de sistemas, as métricas permitem o entendimento e o controle de um sistema. Não permitem, entretanto, uma estimativa de planejamento do sistema.

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Compete ao gerente de um projeto realizar e incorporar a gestão de riscos ao processo de planejamento de projetos.

Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.

Relacionado ao tratamento de projetos, um risco possui somente dois componentes: o evento em si e o impacto.

Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto.

Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios.

Acerca de segurança da informação, julgue os itens subseqüentes.

A análise de riscos é parte da gerência de riscos e nela podem ser realizadas as seguintes atividades: identificar os recursos (assets), determinar os valores dos recursos, identificar vulnerabilidades e ameaças (threat), quantificar a probabilidade de cada ameaça ocorrer, estimar as perdas associadas às ameaças, estimar a freqüência de ocorrência das ameaças, reduzir, transferir ou aceitar riscos.