Na análise de riscos sobre os ativos de TI de uma organizaçã...

Próximas questões
Com base no mesmo assunto
Q1900827
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: FUNDATEC Órgão: CEASA-RS Prova: FUNDATEC - 2022 - CEASA-RS - Agente Técnico - Técnico em Informática |
Q1900827 Segurança da Informação
Na análise de riscos sobre os ativos de TI de uma organização, é comum estabelecer níveis de risco para cada ameaça identificada. Também é importante identificar os possíveis tratamentos e seus custos para decidir o que será feito. Nesse contexto, qual alternativa NÃO representa uma opção disponível à gerência para ser utilizada no julgamento sobre o tratamento de riscos? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a letra E - Identificação de responsáveis.

Vamos entender o contexto abordado na questão. Ela trata da análise de riscos sobre os ativos de TI de uma organização, um processo essencial para garantir a segurança e a integridade das informações e sistemas. Na análise de riscos, é comum identificar ameaças, avaliar os níveis de risco e decidir os tratamentos mais adequados para cada caso.

Existem algumas abordagens clássicas de tratamento de riscos que a gerência pode aplicar:

A - Aceitação do risco: Consiste em reconhecer a existência do risco e decidir não tomar nenhuma ação específica para mitigá-lo, geralmente quando o custo de tratar o risco supera o possível impacto do risco.

B - Evitação do risco: Envolve modificar os planos ou processos para eliminar o risco, ou seja, evitar que a situação de risco ocorra.

C - Transferência do risco: Refere-se à prática de transferir o risco para uma terceira parte, como contratar um seguro ou terceirizar um serviço que apresenta riscos.

D - Redução de consequências: Inclui ações para minimizar o impacto ou a probabilidade de ocorrência do risco, como implementar medidas de segurança adicionais.

A alternativa E - Identificação de responsáveis não é uma opção de tratamento de risco. Embora a identificação de responsáveis seja uma prática importante na gestão de riscos, ela não é uma ação direta de tratamento do risco. Identificar os responsáveis é parte do processo de gestão e monitoramento, mas não altera o risco de forma direta. Por isso, esta alternativa está correta como a opção que não representa uma forma de tratamento de risco.

Portanto, ao analisar as opções oferecidas:

  • A - Aceitação do risco: Correta abordagem de tratamento.
  • B - Evitação do risco: Correta abordagem de tratamento.
  • C - Transferência do risco: Correta abordagem de tratamento.
  • D - Redução de consequências: Correta abordagem de tratamento.
  • E - Identificação de responsáveis: Não é uma abordagem de tratamento de risco, mas sim uma atividade de gestão e monitoramento.

Espero que essa explicação tenha esclarecido suas dúvidas sobre a questão e o tema de análise de risco em TI. Se precisar de mais alguma orientação, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

gab: letra E

ETMAR

Evitar os riscos

Transferir os riscos

Mitigar os Riscos

Aceitar/Reter os Riscos

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas