SóProvas


ID
3359707
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

Alternativas
Comentários
  • Essa eu resolvi de maneira interpretativa e com um pouco de conhecimento que adquiri nos estudos. Análise qualitativa é subjetiva, logo não usa os dados históricos, a quantitativa utiliza dados históricos pra contar mesmo. Lembrando que quantitativo é análise de quantas vezes algo ocorreu. Existem mais nuances, mas com isso dava pra responder.
  • Gabarito: A.

  • Uma análise quantitativa de riscos tem como objetivo levantar dados mensuráveis — ou seja, numericamente — dos riscos envolvidos em um projeto.

  • Análise Qualitativa = Subjetiva!

    Depois de termos identificado os riscos do projeto, iremos realizar a análise qualitativa dos riscos. Este é o processo de priorização dos riscos para análise ou ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto. Neste processo, faremos uma análise subjetiva com o propósito de priorizar riscos a partir da probabilidade de impacto medida durante a análise dos riscos e, também, determinar o que precisa ser analisado quantitativamente ou não antes de ser construído o plano de resposta aos riscos.

    Análise Quantitativa = Números!

    Este é o processo de analisar numericamente os efeitos dos riscos nos objetivos gerais do projeto. Iremos considerar, por meio de análises, a exposição que o projeto tem aos riscos identificados. Para tais análises são utilizadas, em geral, simulações de cenários como a técnica de Monte Carlo. Este processo pode ser realizado com a entrada dos riscos registrados e priorizados pela análise qualitativa. Vale lembrar que os riscos a serem analisados aqui serão aqueles que podem trazer maior prejuízo ou impacto significativo ao projeto.

    Com essas informações, já seríamos capazes de responder a questão.

    Fonte:

  • Assertiva A

    interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.

  • Q589368 - Há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.

    É recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.

    Errado. Se há poucos registros históricos, análise quantitativa não é recomendada

    • ANÁLISE QUALITATIVA

    SUBJETIVA

    Identifica e prioriza os riscos e os impactos de cada um.

    O foco é na percepção das partes interessadas sobre a probabilidade de um risco ocorrer e seu impacto sobre aspectos organizacionais pertinentes.

    Esta percepção é representada em escalas como “baixa – média – alta” ou “1 – 2 – 3”, que são usadas para definir o valor final do risco (praticamente prescinde de cálculos matemáticos).

    • ANÁLISE QUANTITATIVA

    OBJETIVA

    Baseia-se em dados históricos e mensuráveis.

    Bases altamente matemáticas e computacionais, para calcular os valores de probabilidade e impacto, normalmente expressando valores de risco em termos monetários.

    Para chegar a um resultado monetário, avaliação quantitativa dos riscos muitas vezes faz uso destes conceitos:

    SLE (Single Loss Expectancy – Expectativa de uma única perda): dinheiro que se espera perder caso um incidente ocorra uma vez.

    ARO (Annual Rate of Occurrence – Taxa anual de ocorrência): quantas vezes dentro de um período de um ano se espera que o incidente ocorra.

    ALE (Annual Loss Expectancy – Expectativa de perda anual): dinheiro que se espera perder em um ano considerando o SLE e o ARO (ALE = SLE * ARO).

    fonte: advisera.com/27001academy/pt-br/blog/2017/03/13/avaliacoes-de-risco-qualitativa-vs-quantitativas-em-seguranca-da-informacao/

  • Acertei por exclusão , segue o baile .