QUESTIONÁRIO UNIDADE II GESTÃO E ANÁLISE

Prévia do material em texto

Fazer teste: QUESTIONÁRIO UNIDADE II
GESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20212 CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
Há uma série de termos relacionados com a análise de risco. Marque a
alternativa que melhor explica o que vem a ser o “critério de risco”.
Um evento que resulta em prejuízo.
Termo de referência pelo qual a relevância do risco é avaliada.
Um parâmetro usado para validar um controle de segurança.
Um parâmetro usado para validar o desempenho de um sistema exposto
ao risco.
Um parâmetro concreto usado para avaliar custos e gastos.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 2
Em uma análise de risco, quem é o stakeholder?
Aquele indivíduo ou empresa que afeta ou é afetado pelo risco.
A empresa ou indivíduo que assume seus próprios riscos.
O indivíduo ou empresa que calcula o risco dentro da empresa.
Um terceiro que não está envolvido diretamente no risco estudado.
O diretor da empresa que está passando por uma análise de risco.
0,25 pontos   Salva
PERGUNTA 3
?
 Estado de Conclusão da Pergunta:
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
amilcar.david @aluno.unip.br
0,25 pontos   Salva
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Fazer teste: QUESTIONÁRIO UNIDADE II – GESTÃO ... https://ava.ead.unip.br/webapps/assessment/take/launc...
1 of 4 25/10/2021 08:10
http://company.blackboard.com/
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#contextMenu
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#contextMenu
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#
https://ava.ead.unip.br/webapps/assessment/take/launch.jsp?course_assessment_id=_799254_1&course_id=_174235_1&content_id=_2217163_1&step=null#
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
a.
b.
c.
d.
e.
Há várias entradas que devem ser consideradas em um método para de�nição
e cálculo do nível de risco. Assinale a alternativa que traz uma entrada que não
precisa ser considerada na de�nição do nível de risco.
Probabilidade de uma ameaça ou vulnerabilidade acontecer.
Controles de segurança.
Tempo que a análise leva para ser concluída.
Impacto das ameaças.
O ativo que passa por análise de risco.
a.
b.
c.
d.
e.
PERGUNTA 4
O que a norma ISO Guide 73 de�ne como evasão do risco?
Ação tomada quando a análise de risco não gera resultados.
Ação tomada quando a análise de risco gera resultados.
Decisão de não se envolver, ou ação de fuga de uma situação de risco.
É o risco que sobra após o tratamento.
Ocorre quando todo o risco é eliminado.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 5
No contexto da segurança da informação a ameaça é algo normalmente
externo ao ativo que se deseja proteger. É algo com potencial de causar um
prejuízo, mas ainda não causou. Marque a alternativa que não traz uma
ameaça.
Vírus cibernético.
Falha de energia.
Ataque cibernético.
Uma falha.
Um incêndio.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 6
Há um certo relacionamento entre os termos associados aos riscos da
segurança da informação. Marque a alternativa que retrata corretamente a
sequência desse relacionamento.
Agente (provoca) Ameaça (explorada) Vulnerabilidade (produz) Ataque
(causa) Incidente (gera) Impacto.
Ameaça (cria) Agente (provoca) Ataque (causa) Vulnerabilidade (produz)
Incidente (gera) Impacto.
Impacto (gera) Ameaça (explorada) Agente (provoca) Vulnerabilidade
(produz) Ataque (causa) Incidente.
Impacto (gera) Ameaça (explorada) Ataque (causa) Incidente (cria) Agente
(provoca) Vulnerabilidade.
Agente (provoca) Ataque (causa) Incidente (gera) Ameaça (explorada)
Vulnerabilidade (produz) Impacto.
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Fazer teste: QUESTIONÁRIO UNIDADE II – GESTÃO ... https://ava.ead.unip.br/webapps/assessment/take/launc...
2 of 4 25/10/2021 08:10
Há algumas ameaças que impactam diretamente alguns serviços de segurança.
a.
b.
c.
d.
e.
Assinale a alternativa que mostra de maneira errada a associação entre
ameaças e os serviços de con�dencialidade, integridade e disponibilidade.
Vírus cibernéticos têm impacto na integridade e na disponibilidade.
Porém, não geram impactos na con�dencialidade.
Código malicioso escondido em programas impactam a
con�dencialidade, a integridade e a disponibilidade.
Furtos impactam a con�dencialidade e a disponibilidade, mas não afetam
a integridade dos dados.
Ataques cibernéticos afetam a con�dencialidade, a integridade e a
disponibilidade dos dados.
Falha humana afeta a con�dencialidade dos dados, mas não afeta a
integridade e a disponibilidade.
a.
b.
c.
d.
e.
PERGUNTA 8
Qual a função da etapa de “estabelecimentode contexto” da gestão de riscos?
Serve para de�nir e calcular o risco.
Serve para avaliação do risco.
Serve para de�nir a forma de tratamento do risco.
Serve para de�nir o ativo que vai ser analisado pelo gerenciamento de
risco.
Serve para analisar o impacto dos riscos.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 9
Muitas classi�cações estão disponíveis para as medidas de proteção a serem
utilizadas para reduzir os riscos de segurança da informação. Marque a
alternativa errada a respeito destas classi�cações.
Medidas reativas: são medidas tomadas durante ou após a ocorrência do
evento e que reduzem o impacto de um incidente.
Medidas preventivas: controles que diminuem a probabilidade de uma
ameaça ocorrer.
Métodos detectivos: detectam ameaças quando acontecem e disparam
medidas reativas para contenção.
Medidas conectivas: são medidas tomadas durante ou após a ocorrência
do evento e que reduzem o impacto de um incidente.
Medidas de aceitação: recuperam o que se perdeu em um ataque.
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Fazer teste: QUESTIONÁRIO UNIDADE II – GESTÃO ... https://ava.ead.unip.br/webapps/assessment/take/launc...
3 of 4 25/10/2021 08:10
a.
b.
c.
d.
e.
PERGUNTA 10
As ferramentas de análise e avaliação de riscos possuem algumas classi�cações.
Anote a alternativa correta em relação a essas classi�cações.
Quanto à análise: em árvores e em grá�cos. Quanto ao resultado:
sistemática e analítica.
Quanto à qualidade: causal e com nexo. Quanto ao resultado: cadeia e
árvore de eventos.
Quanto ao resultado: relevância e falha. Quanto à análise: qualitativa e
quantitativa.
Quanto ao resultado: quantitativa e qualitativa. Quanto à análise: em
árvores e em planilhas.
Quanto ao resultado: falhas e operabilidade. Quanto à análise:
sistemática e técnica.
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Fazer teste: QUESTIONÁRIO UNIDADE II – GESTÃO ... https://ava.ead.unip.br/webapps/assessment/take/launc...
4 of 4 25/10/2021 08:10