SóProvas

ID
2562433
Banca
FCC
Órgão
TST
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O método Mosler é muito utilizado para análise e avaliação de riscos organizacionais. Na fase de Análise de Riscos, o método realiza a análise com base em 6 critérios, cada qual usando uma escala de 1 a 5, que reflete a sua gravidade. O critério da

Alternativas
Comentários

  • Resposta D

    Função “F” – projeta as consequências negativas ou danos que podem alterar/afetar a atividade principal da organização;

    Muito Gravemente (5); Gravemente (4); Mediamente (3); Levemente (2) e Muito Levemente (1).

    Substituição “S” – avalia qual o impacto da concretização da ameaça sobre os bens; o quanto os bens atingidos podem ser substituídos;

    Muito Dificilmente (5); Dificilmente (4); Sem Muitas Dificuldades (3); Facilmente (2) e Muito Facilmente (1).

    Profundidade “P” – mede a perturbação e os efeitos que o risco poderá causar para a imagem da organização.

    Perturbações Muito Graves (5); Perturb. Graves (4); Perturb. Limitadas (3); Perturb. Leves (2) e Perturb. Muito Leves (1).

    Extensão “E” – mede o alcance e a extensão que o dano pode causar à organização;

    Caráter Internacional (5); Caráter Nacional (4); Caráter Regional (3); Caráter Local (2) e Caráter Individual (1).

    Agressão “A” – mede a possibilidade do dano ou risco vir a acontecer, tendo em vista as características conjunturais e fiscais da organização;

    Muito Alta (5); Alta (4); Média (3); Baixa (2) e Muito Baixa (1).

    Vulnerabilidade “V” – mede quais serão as perdas causadas pela concretização do risco no âmbito financeiro;

    Muito Alta (5); Alta (4); Média (3); Baixa (2) e Muito Baixa (1).

  • Gabarito B 

    a)Profundidade “P” - (Errado)

    Função F projeta as consequências negativas ou danos que podem alterar a atividade principal da empresa. Utiliza a graduação de “Levemente” a “Muito gravemente”. 

     

    b)Agressão “A” mede a possibilidade do risco vir a acontecer em vista das características conjunturais e físicas da organização, podendo considerar cidade, estado e país onde se encontra. Utiliza a graduação de “Muito baixa” a “Muito alta”. 

     

    c)Vulnerabilidade “V” (Errado)

    Substituição “S” mede o impacto da concretização da ameaça sobre os bens, ou seja, o quanto os bens atingidos podem ser substituídos. Utiliza a graduação de “Muito facilmente” a “Muito dificilmente”.  

     d) Função “F”(Errado)

    ,/ Profundidade “P” uma vez materializado o risco, mede a perturbação e os efeitos que o risco pode causar para a imagem da empresa. Utiliza a graduação de “Muito leve” a “Muito grave”. 

     e) Substituição “S”(Errado)

    , / Vulnerabilidade “V” mede quais serão as perdas pela concretização do risco, no âmbito financeiro. Utiliza a graduação de “Muito baixa” a “Muito alta”.  

     

    Siga no instagram @passeibonito 

  • É de comer? É de passar? Como faz?

  • 2ª Etapa do Método Mosler – Análise do risco

    A análise do risco é realizada com base em seis critérios, que são voltados para a influência direta da materialização da ameaça estudada.

    Cada critério é pontuado com uma numeração de 1 a 5, que define a gravidade em relação ao risco.

    Critério da função “F”

    Projeta as consequências negativas ou danos que podem alterar a atividade principal da empresa.

    Escala:

    Muito Gravemente (5); Gravemente (4); Mediamente (3); Levemente (2) e Muito Levemente (1).

    Critério da Substituição “S”

    Avalia o impacto da concretização da ameaça sobre os bens. O quanto os bens atingidos podem ser substituídos.

    Escala:

    Muito Dificilmente (5); Dificilmente (4); Sem Muitas Dificuldades (3); Facilmente (2) e Muito Facilmente (1).

    Critério de profundidade “P”

    Materializado o risco, mede a perturbação e os efeitos psicológicos que o risco pode causar para a imagem da empresa.

    Escala:

    Perturbações muito graves (5); Perturbações Graves; Perturbações Limitadas (3); Perturbações Leves (2) e Perturbações Muito Leves (1).

    Critério da Extensão “E”

    Mede o alcance e a extensão que o dano pode causar à organização.

    Escala:

    De caráter internacional (5); De caráter nacional (4); De caráter regional (3); De caráter local (2) e De caráter individual (1).

    Critério da Agressão “A”

    Mede a possibilidade do dano ou risco vir a acontecer.

    Escala:

    Muito Alta (5); Alta (4); Média (3); Baixa (2) e Muito Baixa (1).

    Critério da Vulnerabilidade “V”

    Mede quais serão as perdas pela concretização do risco, no âmbito financeiro.

    Escala:

    Muito Alta (5); Alta (4); Média (3); Baixa (2) e Muito Baixa (1).

  • Ah, mas veja bem... Pelo que eu entendi é complicado deduzir que pela qualidade intrinseca largamente utilizada como critério seja de fácil mensuração que a questão indague sobre mosler. Vai pra PQP FCC!

  • quanto mais estuda, aparece mais coisa!

    morrediabo

  • Eu só queria saber como essa matéria vinha discriminada no edital.

  • Esse é o problema que eu venho falando desde que eu comecei meus estudos para concurso depois da faculdade: amostragem infinita

    As bancas fazem amostragem de conteúdo de fontes infinitas em concursos de TI, o que gera uma gama de assuntos inviável de se aprender, resumir, revisar...

    Isso não avalia bem, isso incentiva o chute

    Esse método Mosler não poderia ser cobrado, pois não está no livro do Stallings, nem do Nakamura, nem no Hacking Exposed, enfim, não está nas fontes usuais de serem estudadas nessa disciplina

    "Aiin, mas a concorrência está muito alta" => Ok, mas ainda assim compensa seguir a linha da ESFCex de antigamente e dar uma lista bibliográfica, cobrando questões fáceis, médias e difíceis, qual o problema de bastante gente acertar muito?

    Bancas, por favor, atenham-se aos conteúdos clássicos na bibliografia renomada!

    E galera, não adianta usar o Google e postar aqui, Mosler não cai nunca mais, o Google é infinito, sempre tem algo novo! Eu nem vou perder tempo de colocar no meu resumo isso...