Questões de Concurso de Ciência da Computação

51 Q413921

Ciência da Computação

Ano: 2012

Banca: FUNRIO Fundação de Apoio a Pesquisa, Ensino e Assistência (FUNRIO)

Em relação à aplicação da Análise do Modo e Efeito de Falha (FMEA), analise as afirmativas abaixo:

I – O nível de FMEA no sistema tem como foco as falhas potenciais e gargalos no processo global.

II – A FMEA focaliza falhas potenciais e suas causas, procedendo uma análise partindo da causa até chegar ao efeito.

III – A FMEA realiza a medição do risco de falha de um determinado equipamento ou sistema.

Em relação aos itens acima pode-se dizer que:

A As afirmativas I, II e III estão corretas. B Somente a afirmativa I está correta. C Somente a afirmativa II está correta. D Somente a afirmativa III está correta. E Somente as afirmativas II e III estão corretas.

52 Q134091

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O guia prático para contratação de soluções de TI, em sua versão 1.1, engloba diversos processos, artefatos e atores. Acerca desse assunto, julgue os itens que se seguem.

A análise de riscos permeia todas as etapas do planejamento da contratação.

53 Q134088

Ciência da Computação

Ano: 2012

Banca: Fundação CESGRANRIO (CESGRANRIO)

Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

De acordo com a ISO/IEC 27002,

A

o escopo de uma análise/avaliação de riscos deve ser, obrigatoriamente, toda a organização, pois essa é a única forma de garantir a segurança de forma integral.

B

o processo de avaliar os riscos de segurança da informação e selecionar os controles deve ser realizado apenas uma vez, preferencialmente antes da implantação de qualquer sistema, de forma antecipada, para que se possam evitar situações inesperadas.

C

as análises/avaliações de riscos são muito peculiares e específicas, por isso não podem ser realizadas de forma metódica nem são capazes de gerar resultados que podem ser comparados ou reproduzidos.

D

convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e que inclua relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

E

convém que as análises/avaliações de riscos identifiquem, quantifiquem e priorizem os riscos com base em critérios para a aceitação dos riscos e dos objetivos relevantes não apenas para a organização e sim para toda a comunidade de atuação e seu mercado.

54 Q134069

Ciência da Computação

Ano: 2012

Banca: Fundação Carlos Chagas (FCC)

Dentre os exemplos comuns de riscos para um projeto, é INCORRETO dizer que se encontre

A

mudança de gerência.

B

mudança de requisitos.

C

rotatividade de pessoal.

D

baixa concorrência do produto.

E

indisponibilidade de hardware.

55 Q134063

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.

56 Q134061

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.

57 Q134058

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.

58 Q134055

Ciência da Computação

Ano: 2012

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.

A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.

59 Q134053

Ciência da Computação

Ano: 2012

Banca: Fundação CESGRANRIO (CESGRANRIO)

O processo de gerenciamento de risco se resume em identificar os riscos, avaliar a probabilidade dos riscos acontecerem e determinar os controles para

A

eliminar todos os riscos identificados e prover 100% de segurança.

B

eliminar alguns riscos identificados e prover entre 60% e 80% de segurança.

C

eliminar alguns riscos identificados e prover, no máximo, 50% de segurança.

D

reduzir os riscos identificados a um nível aceitável.

E

impedir todo e qualquer acesso ao ativo.

60 Q134041

Ciência da Computação

Ano: 2012

Banca: Fundação Carlos Chagas (FCC)

A análise de sensibilidade é uma técnica de análise

A

qualitativa de riscos.

B

quantitativa de riscos.

C

de valor monetário esperado.

D

de desempenho das aquisições.

E

de modos e efeitos de falha.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão