Questões de Concurso de Ciência da Computação

21 Q527072

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Acerca do processo de avaliação de riscos de TI, assinale a alternativa incorreta.

A O risco de segurança da informação pode ser definido como a possibilidade de uma ameaça explorar vulnerabilidades de um ativo ou conjunto deles, prejudicando assim a organização. B Entre as opções de tratamento de riscos, a transferência do risco compreende a aceitação do ônus da perda associada a um determinado risco. C Ação de evitar o risco é uma decisão de não se envolver ou agir de forma a se retirar de uma situação de risco. D O risco remanescente, após o tratamento de riscos, é chamado de residual. E A norma ABNT, que trata da gestão de riscos de segurança da informação, é a NBR ISO/IEC 27005.

22 Q103518

Ciência da Computação

Ano: 2014

Banca: Instituto Americano de desenvolvimento (IADES)

Considere, hipoteticamente, que um gerente de projeto realizou análise sobre a área de conhecimento/gerenciamento de risco de projeto e identificou seis processos. Com base nessas informações, assinale a alternativa que apresenta o processo correspondente à área de conhecimento mencionada.

A Planejar a qualidade. B Estimar os recursos da atividade. C Monitorar e controlar os riscos. D Mobilizar a equipe do projeto. E Realizar o orçamento de resposta aos riscos.

23 Q103060

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de gestão, risco e conformidade, julgue os itens a seguir. Gestão de risco consiste no conjunto de procedimentos que permitem a proteção, de forma absoluta, contra quebras de confidencialidade.

24 Q103058

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca de gestão, risco e conformidade, julgue os itens a seguir. Entre as formas de abordagem do risco inclui-se a transferência do risco, atividade que não se confunde com a abstenção do tratamento do risco.

25 Q101996

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens. São consideradas saídas na identificação dos riscos: a lista de componentes com responsáveis e o escopo definido e os limites para a análise e(ou) avaliação de riscos.

26 Q101993

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens. A gestão da continuidade do negócio é um processo que estabelece uma estrutura estratégica e operacional adequada para proteger marca e reputação, assim como para obter reconhecida capacidade de gerenciar uma interrupção no negócio.

27 Q101240

Ciência da Computação

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

Um risco é uma condição incerta que pode ter tanto um efeito positivo quanto um efeito negativo sobre o projeto. Em geral, a análise de riscos vai tentar identificar, principalmente,

A quais são os riscos e os problemas que podem trazer. B quantos são os riscos e como tratá-los. C qual é a causa-raiz do risco e o que fazer caso o risco se torne um problema. D quais são as pessoas envolvidas no tratamento dos riscos. E qual a probabilidade de ocorrência e o impacto de cada risco.

28 Q827960

Ciência da Computação

Ano: 2013

Banca: Instituto Nacional de Educação (CETRO)

Assinale a alternativa que apresenta uma ferramenta do processo Monitorar e Controlar os Riscos.

A Relatórios de desempenho. B Atualizações dos registros de riscos. C Registro de riscos. D Solicitações de mudanças. E Auditoria de riscos.

29 Q728612

Ciência da Computação

Ano: 2013

Banca: Fundação Carlos Chagas (FCC)

74. Diante de um risco, pode-se tomar 4 tipos de ação:

Evitar: Tomar uma ação para evitar totalmente um risco. Exemplo I.

Transferir: Pode-se transferir o risco para um terceiro. Exemplo II.

Mitigar: Tomar ações para minimizar riscos. Exemplo III.

Aceitar: Existem alguns riscos que são tão caros de serem combatidos que vale mais a pena aceitar o risco e ter um plano B caso o mesmo ocorra. Exemplo IV.

O tipo de ação e o exemplo estão INCORRETAMENTE associados em:

A III − limitar o uso da internet para alguns sites confiáveis somente. B II − fazer o outsourcing da administração de um servidor e colocar em contrato penalidades, caso o acordo estabelecido não seja cumprido. C IV − guardar um backup dentro da empresa no local onde os dados são processados para que se possa restaurar o ambiente com rapidez caso o sinistro ocorra. D I − proibir o acesso à internet dentro da organização, de forma a evitar que vírus sejam copiados da internet para os computadores da empresa. E IV − armazenar um backup fora da empresa para restaurar o ambiente caso o sinistro ocorra.

30 Q134099

Ciência da Computação

Ano: 2013

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à gestão de riscos, julgue os itens a seguir.

Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão