Simulado Tribunal Regional Federal - 2ª Região | Analista Judiciário - Informática | 2019 pre-edital | Questão 462

Segurança da informação / Gestão de risco e políticas de segurança da informação

O primeiro estágio do processo de gerenciamento de riscos é a Identificação de Riscos. Ela diz respeito a riscos que poderiam representar uma grande ameaça para o sistema. Um checklist de tipos diferentes de risco pode ser usado como ponto de partida para a identificação de riscos. Existem pelo menos 6 tipos de riscos que podem ser incluídos em uma lista de verificação, dentre eles estão:

Riscos de Pessoas: Associados a pessoas da equipe de desenvolvimento.

Riscos de ..I.. : ..II..

As lacunas I, II são, respectivamente, preenchidas com

A ) Tecnologia e Riscos que derivam do ambiente organizacional onde o software está sendo desenvolvido.

B ) Estimativas e Riscos que derivam das mudanças nos requisitos de cliente.

C ) Organização e Riscos que derivam das tecnologias utilizadas.

D ) Requisitos e Riscos que derivam das estimativas de gerenciamento dos recursos.

E ) Ferramenta e Riscos que derivam, entre outros, de softwares de suporte usados para desenvolver o sistema.

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO MINISTERIAL - TECNOLOGIA DA INFORMAçãO / MPE/MA / 2013 / FCC