Questão nº 57

Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 57)

FGV2024Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de DadosTecnologia da Informação
Gabarito: Aver comentário ↓

Caso uma empresa, aplicando a NBR ISO 31000:2018, que trata de gestão de riscos, esteja trabalhando no processo de compreensão da natureza de riscos físicos e tecnológicos da empresa, procurando considerar de forma detalhada, incertezas, fontes de risco, consequências, cenários, controles e eficácia dos controles, significa que está se trabalhando com o processo de

Resposta comentada

Gabarito Alternativa A

A Avaliação de riscos é a etapa da gestão de riscos onde a empresa entende profundamente o que pode dar errado (o risco), qual a sua natureza, suas causas e seus possíveis impactos, para então decidir o que fazer.

(A) Correta: A Avaliação de riscos é o processo abrangente que inclui a identificação, análise e avaliação dos riscos. A descrição da questão — "compreensão da natureza de riscos físicos e tecnológicos, procurando considerar de forma detalhada, incertezas, fontes de risco, consequências, cenários, controles e eficácia dos controles" — se encaixa perfeitamente na fase de análise de riscos, que é um componente central da avaliação de riscos, conforme a ISO 31000.

(B) Incorreta: A Definição de escopo é uma etapa preliminar, onde se estabelecem os objetivos, limites e parâmetros da gestão de riscos, e não a análise detalhada dos riscos em si. Armadilha da banca: Esta alternativa é tentadora porque a definição de escopo é uma das primeiras etapas do processo de gestão de riscos, mas ela define o que será analisado, e não como ou o que se encontra na análise detalhada dos riscos.

(C) Incorreta: O Monitoramento dos riscos ocorre após a avaliação e o tratamento, focando em acompanhar os riscos, a eficácia dos controles e as mudanças no contexto ao longo do tempo.

(D) Incorreta: A Seleção das soluções contra riscos faz parte do processo de Tratamento de riscos, que vem depois da avaliação, onde se decide quais ações serão tomadas para modificar os riscos.

(E) Incorreta: O Tratamento das situações de riscos é a etapa onde se implementam as ações para modificar os riscos (reduzir a probabilidade, o impacto, transferir, etc.), e não a etapa de compreensão detalhada dos riscos.

Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho