SóProvas

ID
236032
Banca
FGV
Órgão
FIOCRUZ
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale, dentre as alternativas a seguir, a única que não corresponde a um objetivo da realização de uma análise de risco.

Alternativas
Comentários
  • Complicado é saber qual a profundidade da questão.
    Em uma acepção genérica do conceito análise de risco a resposta correta coaduma com o gabarito.
    No entanto, em uma conceituação mais específica a atividade de análise de riscos se divide em:
    1. Identificação de riscos

    1.1 identificar os ativos
    1.2 identificar as ameaças
    1.3 identificar os controles existentes
    1.4 identificar as vulnerabilidades
    1.5 identificar as consequências

    2. Estimativa de riscos

    E a partir disso teremos:
    a) Avaliação do custo/benefício da medidas preventivas: tratamento
    b) Quantificação do impacto de eventuais ameaças: análise (estimativa)
    c) Identificação dos riscos: análise
    d) Definição dos cargos de confiança: ? fora do escopo
    e) Estudo de mecanismos de proteção: ?tratamento

  • Gabarito D

    Fala sério, questão dada... a única opção que não se encaixa é a letra D.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !