1)
O uso da TI envolve riscos para cuja redução as organizações devem tomar medidas.
Escolha a alternativa CORRETA para definir a gestão de risco:
Alternativas:
a)
Envolve atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
b)
Envolve atividades coordenadas para dirigir e controlar uma organização em relação à total eliminação do risco.
c)
Envolve atividades coordenadas para dirigir e eliminar totalmente riscos.
d)
Envolve atividades coordenadas para dirigir e controlar as pessoas de TI em relação ao risco.
e)
Envolve atividades coordenadas para dirigir e controlar os gerentes de uma organização em relação ao risco.
2)
“O balanço geral é amplamente _____________, pois _________________ para localizar documentos, alta qualidade nas trocas de documentos entre pessoas e organizações, acesso aos documentos a partir de diferentes locais, ______________.”
Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior:
Alternativas:
a)
Favorável ao modelo convencional; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
b)
Desfavorável ao modelo digital; não propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
c)
Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
d)
Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos apenas de armazenamento.
e)
Favorável ao modelo digital; propicia facilidade e rapidez; custos mais altos de armazenamento e utilização.
3)
A seguir, leia, nas alternativas, afirmações sobre riscos:
Escolha a alternativa CORRETA:
Alternativas:
a)
Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para, então, entender como simplesmente reduzi-los, sendo desnecessário eliminá-los.
b)
Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para entender como eliminá-los, e nunca simplesmente reduzi-los.
c)
Apenas organizações descuidadas enfrentam riscos em segurança de TI.
d)
Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos, como eliminá-los ou ao menos reduzi-los.
e)
As organizações enfrentam riscos se não conseguirem controlar o bom uso da TI pelos funcionários. Portanto, basta apenas adotar medidas punitivas.
4)
“A norma ISO 27003 é relacionada __________ necessários para a implantação e o projeto bem-sucedidos, descreve _________________ desde a concepção até a elaboração dos planos de implantação. Envolve o uso da técnica___________.”
Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior:
Alternativas:
a)
Aos aspectos críticos; o processo de especificação e o projeto da segurança de informação; PPCA.
b)
Aos aspectos críticos; o processo de criação e controle da segurança de informação; PDCA (Plan; Do; Check; Action).
c)
Aos aspectos secundários; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
d)
Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Correction; Action).
e)
Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
Soluções para a tarefa
Resposta:
Respostas corretas:
1- a) Envolve atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
2- c) Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
3- d) Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos, como eliminá-los ou ao menos reduzi-los.
4- e) Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
5- c) Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios e de terceiros); evitando a interrupção das atividades deste.
Explicação:
CORRIGIDO PELO PORTAL
1- a) Envolve atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
A gestão de risco pode ser definida como as atividades coordenadas que visam a direção e o controle de uma organização em relação ao risco.
2- c) Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
O balanço geral é favorável ao modelo digital, devido ao fato de propiciar maior facilidade e rapidez para localização de documentos.
3- d) Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos, como eliminá-los ou ao menos reduzi-los.
Todos os negócios ou organizações enfrentam riscos, que devem ser listados e analisados, ao se verificar se são grandes, médios ou pequenos.
4- e) Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
A norma ISO 27003 se relaciona com os aspectos críticos precisos para que um projeto seja implantado e bem-sucedido.
Bons estudos!