SóProvas

ID
1182439
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens.

São consideradas saídas na identificação dos riscos: a lista de componentes com responsáveis e o escopo definido e os limites para a análise e(ou) avaliação de riscos.

Alternativas
Comentários

  • Identificação de Riscos

    Determinação dos riscos que podem afetar o projeto e documentação de suas características. São utilizados como métodos revisões da documentação, técnicas de coleta de informações e brainstorming. Técnicas de coleta de informação, Análise da lista de verificação, Análise das premissas e técnicas com diagramas;

    Saídas:

    • Lista de riscos identificados
    • Lista de respostas possíveis (Hipóteses)
    • Causa-raiz do risco
    • Categorias de risco atualizadas
    Marquei como errada!


    Fonte: http://pt.wikipedia.org/wiki/Gerenciamento_de_riscos_do_projeto

  • Amigos encontrei o seguinte trecho na ISO 27005.

    Segundo a ISO 27005,"

    8.2 Análise de riscos

    8.2.1 Identificação de riscos

    8.2.1.1 Introdução à identificação de riscos

    8.2.1.2 Identificação dos ativos

    Entrada: Escopo e limites para a análise/avaliação de riscos a ser executada; lista de componentes com responsáveis, localidade, função etc."

    **Essa descrição da questão do cespe eu só encontrei como entrada na identificação dos ativos, e esta,por sua vez, pertence a identificação de riscos, e não como saída. 

    Senhores se meu raciocínio estiver correto, marquem como útil para auxiliar os demais colegas.