Acerca da gestão de riscos, julgue os próximos itens.A aceit...

Próximas questões
Com base no mesmo assunto
Q328397
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CPRM Prova: CESPE - 2013 - CPRM - Analista em Geociências - Sistemas |
Q328397 Segurança da Informação
Acerca da gestão de riscos, julgue os próximos itens.


A aceitação de um risco não deve envolver requisitos para um tratamento futuro.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para a questão é: E - errado.

Vamos entender por que essa é a resposta correta e como a questão aborda o tema de gestão de riscos.

Gestão de Riscos é um processo fundamental em qualquer organização, pois permite identificar, avaliar e tratar os riscos que podem impactar os objetivos da organização. Um dos conceitos-chave dentro da gestão de riscos é a aceitação do risco.

Quando falamos em aceitação de risco, estamos nos referindo à decisão de não tomar nenhuma ação para mitigar ou evitar um risco específico. Isso acontece, geralmente, quando o custo de tratar o risco é maior do que o custo do próprio risco, ou quando o risco tem um impacto mínimo e é considerado aceitável.

Entretanto, mesmo ao aceitar um risco, é crucial que essa decisão seja acompanhada por requisitos para um tratamento futuro. Aqui está o cerne da questão: a aceitação de um risco não significa ignorá-lo por completo, mas sim monitorá-lo e estar preparado para agir caso o risco se materialize ou cresça além do nível aceitável.

Dessa forma, a afirmação "A aceitação de um risco não deve envolver requisitos para um tratamento futuro" está incorreta. A aceitação de risco deve sim envolver um plano de monitoramento contínuo e estratégias para tratamento futuro, caso necessário.

Agora, vamos detalhar as alternativas fornecidas na questão:

C - certo: Esta alternativa estaria correta se a afirmação fosse que a aceitação de um risco deve incluir requisitos para tratamento futuro. No entanto, como a afirmação diz o contrário, esta alternativa não é a correta.

E - errado: Esta é a alternativa correta. A aceitação de risco deve envolver requisitos para um tratamento futuro, e a afirmação da questão está errada ao sugerir que não deve envolver tais requisitos.

Portanto, a alternativa correta é E - errado, pois a aceitação de um risco deve sim envolver requisitos para um tratamento futuro, garantindo que a organização esteja preparada para mudanças no nível de risco.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Segundo a ISO 27005:


Critérios para a aceitação do risco podem incluir requisitos para um tratamento adicional futuro, por exemplo:

um risco poderá ser aceito se for aprovado e houver o compromisso de que ações para reduzi-lo a um nível aceitável serão tomadas dentro de um determinado período de tempo


Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas