GESTÃO E ANÁLISE DE RISCOS - QUESTIONÁRIO UNIDADE III

Prévia do material em texto

Curso 
GESTÃO E ANÁLISE DE RISCOS 
Teste QUESTIONÁRIO UNIDADE III 
Iniciado 02/10/21 17:42 
Enviado 02/10/21 17:47 
Status Completada 
Resultado da tentativa 2,5 em 2,5 pontos 
Tempo decorrido 35 minutos 
 
PERGUNTA 1 
1. A definição e direcionamento do sistema de gestão da segurança da 
informação é o primeiro passo para uma governança eficaz e isso exige 
necessariamente a compreensão dos riscos da Organização. Quais são as três 
etapas do planejamento do sistema de segurança? 
 
a. (1) Definição do escopo; (2) Análise de risco; (3) Planejamento de 
tratamento de risco. 
 
b. (1) Definição de relevância; (2) Estruturação; (3) Implementação de 
ferramentas de risco. 
 
c. (1) Definição de controle; (2) Análise e controle de danos; (3) 
Comunicação do risco. 
 
d. (1) Organização; (2) Vendas; (3) Produção. 
 
e. (1) Definição de relevância; (2) Definição do escopo; (3) Implementação 
de ferramentas de risco. 
0,25 pontos 
PERGUNTA 2 
1. A cadeia de valor é uma ferramenta/método que é usado em conjunto com a 
Gestão da Segurança da Informação. O que é a cadeia de valor? 
 
a. É uma ferramenta que auxilia a determinar o custo do impacto de um 
incidente não calculado. 
 
b. É uma ferramenta que auxilia a determinar o custo do impacto de um 
incidente já calculado. 
 
c. É uma ferramenta que auxilia na definição do escopo da gestão e análise 
de riscos e na priorização dos tratamentos. 
 
d. É uma ferramenta que permite a troca de dados entre as etapas iniciais e 
finais de uma análise de segurança (ameaças e vulnerabilidades). 
 
e. É uma ferramenta que permite a definição de valores (custo) desde as 
etapas iniciais da governança da segurança. 
0,25 pontos 
PERGUNTA 3 
1. Aponte qual alternativa traz uma vantagem da definição do grau de relevância 
dos processos para uma organização. 
 
a. É possível perceber e priorizar os processos mais importantes. 
 
b. O custo pode ser mais bem calculado, pois está diretamente ligado à 
relevância. 
 
c. Isso permite que o escopo da análise de risco possa ser alterado ao 
longo dos processos. 
 
d. Isso impede que o escopo da análise de risco possa ser alterado ao 
longo dos processos. 
 
e. Com isso a documentação do escopo não precisa passar por 
reavaliações. 
0,25 pontos 
PERGUNTA 4 
1. Payback é um termo técnico usado em várias áreas, inclusive na análise de 
risco. Qual alternativa melhor define o termo? 
 
a. Trata-se do retorno sobre a documentação implantada em análise de 
risco. 
 
b. É uma análise que mede se a comunicação de risco foi ou não 
efetuada de forma coerente durante a análise de risco. 
 
c. Trata-se do custo de mudança em um projeto de análise de risco. 
 
d. É o período que um investimento leva para dar retorno à empresa. 
 
e. Período que leva para um risco ser eliminado. 
0,25 pontos 
PERGUNTA 5 
1. Há diferenças entre os métodos quantitativos e qualitativos. Marque a 
alternativa correta a respeito das características que definem esses dois 
métodos. 
 
a. O quantitativo usa cálculos mais simples. O qualitativo usa cálculos mais 
complexos. 
 
b. O qualitativo não faz valoração do risco. O quantitativo faz valoração do 
risco. 
 
c. O qualitativo facilita a determinação do custo/benefício. O quantitativo 
dificulta a determinação do custo-benefício. 
 
d. O quantitativo facilita a atribuição das taxas de risco, ao contrário do 
qualitativo. 
 
e. No qualitativo, os resultados são baseados em objetivos; enquanto no 
quantitativo, os resultados se baseiam em dados mais subjetivos. 
0,25 pontos 
PERGUNTA 6 
1. Para o cálculo de risco algumas variáveis são muito importantes. Marque a 
alternativa que traz uma explicação errada sobre estas variáveis. 
 
a. Probabilidade: se refere à chance que existe de o 
incidente acontecer. 
 
b. Impacto: se refere ao impacto no negócio que o incidente 
vai provocar caso ocorra. 
 
c. Ocorrências: se refere ao número de vezes que este 
incidente já ocorreu no passado. 
 
d. Relevância do processo: se refere à importância do 
processo para a organização. 
 
e. Controles de segurança: se refere à condução 
organizacional da análise de risco para um incidente. 
0,25 pontos 
 
PERGUNTA 7 
1. O ativo de pessoal também deve ser levado em conta na análise de riscos. Há 
várias ameaças e vulnerabilidades que podem acontecer com as pessoas e/ou 
por causa delas. Marque a alternativa que não traz uma ameaça ou 
vulnerabilidade associada ao ativo de pessoal. 
 
a. Doença. 
 
b. Tecnologia. 
 
c. Cansaço. 
 
d. Descontentamento. 
 
e. Corrupção. 
0,25 pontos 
PERGUNTA 8 
1. Após o processo de identificação e categorização é necessário dar uma 
resposta ao risco e isso pode ocorrer basicamente de quatro formas de 
tratamento. Marque a alternativa que não expressa uma destas formas de 
tratamento do risco. 
 
a. Medir o risco. 
 
b. Evitar o risco. 
 
c. Controlar o risco. 
 
d. Transferir o risco. 
 
e. Aceitar o risco. 
0,25 pontos 
PERGUNTA 9 
1. A conformidade é uma sugestão presente na norma ABNT NBR ISO/IEC 
27002. A ideia de conformidade preconizada na lei e que pode ser aplicada ao 
processo de análise de risco pode ser entendida como: 
 
a. Não pode haver desvios entre os objetivos de uma análise de riscos. 
 
b. Os procedimentos de segurança e de análise de risco devem estar de 
acordo com as leis vigentes. 
 
c. Sistemas devem estar em conformidade com as diretrizes traçadas pelos 
programadores. 
 
d. Uma organização deve estar de acordo com os critérios, escopos e 
parâmetros definidos durante o planejamento da segurança. 
 
e. Métodos e controles de segurança devem estar em conformidade e 
alinhados com as estratégias da empresa. 
0,25 pontos 
PERGUNTA 10 
1. O processo para tratamento de não conformidades tem 5 etapas. Assinale a 
alternativa errada em relação a esses passos. 
 
a. Etapa 1: Identifique as causas da não conformidade. 
 
b. Etapa 2: Avalie se ações devem ser tomadas para atender à não 
conformidade. 
 
c. Etapa 3: Implemente uma análise de riscos para saber o impacto da não 
conformidade. 
 
d. Etapa 4: Divida a implementação da ação em módulos de análise. 
 
e. Etapa 5: Registre os resultados para futuras aferições. 
0,25 pontos 
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para 
salvar todas as respostas.