Julgue o item seguinte, relativos à gestão de riscos.  Na ge...

Próximas questões
Com base no mesmo assunto
Q2276361
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Gestão de Serviços de TIC |
Q2276361 Segurança da Informação
Julgue o item seguinte, relativos à gestão de riscos. 


Na gestão de riscos, o nível de risco refere-se à significância de um risco, demonstrada pela combinação das consequências e de seu impacto
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Justificativa:

Vamos entender o porquê da alternativa correta ser "Errado". Em termos de gestão de riscos, o nível de risco se refere à combinação da probabilidade (ou chance) de ocorrência de um evento e as consequências (ou impacto) desse evento. Portanto, a definição correta deve incluir esses dois aspectos: a probabilidade e as consequências.

O enunciado da questão afirma que o nível de risco é determinado apenas pela combinação das consequências e de seu impacto. No entanto, isso está incorreto porque ele não menciona a probabilidade de ocorrência, que é uma parte essencial da definição de nível de risco.

Explicando os conceitos:

Na gestão de riscos, são utilizadas várias terminologias e conceitos fundamentais:

- Risco: Possibilidade de ocorrência de um evento que possa afetar negativamente um objetivo.

- Consequências: Impacto que um evento pode ter, caso ocorra.

- Probabilidade: Chance de um evento ocorrer.

- Nível de Risco: Combinação da probabilidade de um evento e suas consequências.

Portanto, para calcular o nível de risco, é fundamental considerar tanto a probabilidade quanto as consequências.

Conclusão:

A questão está incorreta porque não menciona a probabilidade de ocorrência de um evento, que é um dos componentes cruciais na definição do nível de risco. Apenas considerar as consequências e seu impacto não fornece uma visão completa do risco.

Espero que esta explicação tenha ajudado a esclarecer o tema. Se precisar de mais alguma coisa, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab: Errado

Assim estaria correto: Na gestão de riscos, o nível de risco refere-se à significância de um risco, demonstrada pela combinação da probabilidade de ocorrência e de seu impacto.

A gestão é determinada pela PROBABILIDADE x IMPACTO .

ISO 31000

"nível de risco

magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades."

Gab. E.

Na gestão de riscos, o nível de risco refere-se à significância de um risco, que é geralmente determinada pela combinação da probabilidade (ou frequência) de um evento ocorrer e as consequências (ou impacto) desse evento caso ocorra. Portanto, o nível de risco é uma função de ambas as variáveis: a probabilidade de ocorrência e o impacto das consequências.

Portanto, a afirmação está incompleta, pois menciona apenas as consequências e o impacto, mas omite a probabilidade. A combinação correta deve incluir tanto a probabilidade quanto o impacto para determinar o nível de risco.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas