Considere a tabela abaixo. A tabela apresenta um tipo de mat...

Próximas questões
Com base no mesmo assunto
Q853998
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Análise de Sistemas |
Q853998 Segurança da Informação

Considere a tabela abaixo.


Imagem associada para resolução da questão


A tabela apresenta um tipo de matriz de risco que é utilizada como parte de um método de análise de risco para cálculo do Grau de Criticidade-GC. Para calcular o GC devem-se multiplicar os 3 valores dos fatores incidentes ao risco sendo analisado, de acordo com a tabela. De acordo com a resposta do GC, obtém-se um indicador de tratamento de risco:


− GC maior ou igual a 200: correção imediata, risco tem que ser reduzido.

− GC menor que 200 e maior que 85: correção urgente, requer atenção.

− GC menor que 85: risco deve ser monitorado.


Um Analista de Sistemas precisa calcular o GC do risco de ocorrer dano físico no servidor principal do TST por falhas no fornecimento de energia elétrica e no nobreak. A consequência, caso o risco ocorra, implica em prejuízos da ordem de milhões de reais. O TST está exposto a este risco cerca de uma vez ao mês, mas é remota a probabilidade que aconteça de fato.


Com base na situação apresentada, conclui-se que o risco

Alternativas

Comentários

Veja os comentários dos nossos alunos

Letra B.

 

"Espero ter ajudado" (Lucas Correia)

Falou em prejuíso de milhões de reais, mesmo que seja um risco remoto, é óbvio que tem que ser corrigido. Fui nesta lógica e o acertei.

Um Analista de Sistemas precisa calcular o GC do risco de ocorrer dano físico no servidor principal do TST por falhas no fornecimento de energia elétrica e no nobreak. A consequência, caso o risco ocorra, implica em prejuízos da ordem de milhões de reais. O TST está exposto a este risco cerca de uma vez ao mês, mas é remota a probabilidade que aconteça de fato.

De acordo com  os pontos destacados e com a tabela, podemos chegar ao seguinte cálculo:

50(prejuízos) x 3(exposição) x 1 (probabilidade) = 150

Sendo a alternativa mais cabível com relação aos dados apresentados:

− GC maior ou igual a 200: correção imediata, risco tem que ser reduzido.

− GC menor que 200 e maior que 85: correção urgente, requer atenção.

− GC menor que 85: risco deve ser monitorado.

 

Diante disso, podemos marcar a opção B

Segundo o enunciado, "Para calcular o GC devem-se multiplicar os 3 valores dos fatores incidentes ao risco sendo analisado", logo, temos:

1) Fator Consequência: Severo, prejuízos => valor = 50

Justificativa: "A consequência, caso o risco ocorra, implica em prejuízos da ordem de milhões de reais."

2) Fator Exposição ao Risco: Uma vez ao ano ou ao mês, irregularmente => valor = 2

Justificativa: "O TST está exposto a este risco cerca de uma vez ao mês, mas é remota a probabilidade "

3) Fator Probabilidade: Coincidência remota => valor = 1

Justificativa:" mas é remota a probabilidade"

 

Conclusão

GC = 50*2*1 = 100

GC menor que 200 e maior que 85: correção urgente, requer atenção.

Resposta: Letra B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas