Uma microempresa possui um nobreak convencional para seus computadores. Ele se situa em uma região com muita instabilidade no fornecimento de energia. Na fase de avaliação de riscos do seu sistema de GR, a probabilidade de faltar energia elétrica por mais tempo do que o nobreak é capaz de suportar em termos de fornecimento de energia, desligando seus computadores, foi categorizada como um risco sem tratamento. Esse risco é denominado:

Question

Uma microempresa possui um nobreak convencional para seus computadores. Ele se situa em uma região com muita instabilidade no fornecimento de energia. Na fase de avaliação de riscos do seu sistema de GR, a probabilidade de faltar energia elétrica por mais tempo do que o nobreak é capaz de suportar em termos de fornecimento de energia, desligando seus computadores, foi categorizada como um risco sem tratamento. Esse risco é denominado: A) Criterioso. B) Residual. C) Perceptivo. D) Contextual. E) Comunicativo.

Sapien IA · Accepted Answer

Alternativa B Residual Introdução ao Conceito A questão aborda o conceito fundamental de Gestão de Riscos (GR) , especificamente a classificação dos riscos após a aplicação de medidas de controle. No contexto apresentado, a empresa já adotou uma medida preventiva (o nobreak), mas o risco não foi eliminado completamente. Desenvolvimento Didático Para entender a resposta, precisamos diferenciar dois tipos principais de risco neste cenário: Risco Inerente: É o risco original, antes de qualquer ação ser tomada. Neste caso, seria o simples fato de haver instabilidade na rede elétrica da região. Risco Residual: É o risco que permanece após a implementação de controles ou medidas de tratamento. No enunciado, temos: 1. Controle Implementado: Nobreak convencional. 2. Limitação: O nobreak só sustenta a energia por um tempo limitado. 3. Situação Atual: Se a falta de energia durar mais do que a bateria do nobreak aguenta, os computadores desligam. Como existe um controle (nobreak) que reduziu, mas não eliminou o perigo de perda de dados ou funcionamento, o risco que "sobrou" é tecnicamente chamado de Risco Residual . Análise das Alternativas | Alternativa | Análise | | : | : | | A) Criterioso | Termo não utilizado para classificar o nível de risco remanescente em normas de segurança da informação (como ISO 27005). | | B) Residual | Correto. Representa o risco que persiste após a aplicação de controles. | | C) Perceptivo | Refere se à forma como as pessoas veem o risco, não ao seu estado técnico após tratamento. | | D) Contextual | Refere se às condições ambientais ou organizacionais, não ao status do risco tratado. | | E) Comunicativo | Relacionado à etapa de comunicar os riscos aos stakeholders, não à natureza do risco em si. | Conclusão A definição clássica na área de Segurança da Informação e Gestão de Riscos estabelece que todo risco que continua existindo mesmo após a aplicação de medidas de mitigação é classificado como residual . Portanto, a alternativa B é a correta.

Alternativa	Análise
A) Criterioso	Termo não utilizado para classificar o nível de risco remanescente em normas de segurança da informação (como ISO 27005).
B) Residual	Correto. Representa o risco que persiste após a aplicação de controles.
C) Perceptivo	Refere-se à forma como as pessoas veem o risco, não ao seu estado técnico após tratamento.
D) Contextual	Refere-se às condições ambientais ou organizacionais, não ao status do risco tratado.
E) Comunicativo	Relacionado à etapa de comunicar os riscos aos stakeholders, não à natureza do risco em si.

Explicação passo a passo

Introdução ao Conceito

Desenvolvimento Didático

Análise das Alternativas

Conclusão

Mais questões de Geral

Tem outra questão de Geral?