Questões Concurso Assembléia Legislativa - CE

Sabendo que, para uma melhor gestão e governança de tecnologia da informação (TI), deve-se assessorar a administração do ambiente informatizado, julgue os itens a seguir.

No alinhamento da TI com a organização, os projetos de sistemas de informação (SI) devem estar em consonância com as necessidades da empresa, e os SI e as unidades de negócio devem trabalhar visando aos mesmos objetivos.

A respeito da gestão de riscos, julgue os itens subsequentes.

A estimativa do nível de risco baseada em métodos quantitativos pode apresentar resultados questionáveis quando aplicados a novos tipos de riscos, uma vez que tais métodos dependem fortemente de dados históricos.

A respeito da gestão de riscos, julgue os itens subsequentes.

teste de simulação baseado nos cenários previstos no plano é suficiente para garantir a efetividade de um plano de continuidade de negócios. Nesses testes, pode-se usar qualquer tipo de material disponível em uma situação real de desastre.

A respeito da gestão de riscos, julgue os itens subsequentes.

De acordo com a norma ISO 27005, a análise de risco trata, entre outros aspectos, da identificação de vulnerabilidades e da implementação de controles para todas as vulnerabilidades encontradas.

A respeito da gestão de riscos, julgue os itens subsequentes.

No processo de análise de risco, deve ser realizada a identificação dos ativos, bem como dos responsáveis por eles. Nessa identificação, deve-se estabelecer um escopo para a gestão de riscos da organização.