Gestão e Analise de Riscos Questionario III

Prévia do material em texto

Revisar envio do teste: QUESTIONÁRIO UNIDADE III
GESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20212 CONTEÚDO
Sábado, 30 de Outubro de 2021 21h07min26s GMT-03:00
Usuário
Curso GESTÃO E ANÁLISE DE RISCOS
Teste QUESTIONÁRIO UNIDADE III
Iniciado
Enviado
Status Completada
Resultado da tentativa 2,5 em 2,5 pontos  
Tempo decorrido
← OK
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
 
Fazer teste: QUESTIONÁRIO UNIDADE III
GESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20212 CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
A de�nição e direcionamento do sistema de gestão da segurança da informação
é o primeiro passo para uma governança e�caz e isso exige necessariamente a
compreensão dos riscos da Organização. Quais são as três etapas do
planejamento do sistema de segurança?
(1) De�nição do escopo; (2) Análise de risco; (3) Planejamento de
tratamento de risco.
(1) De�nição de relevância; (2) Estruturação; (3) Implementação de
ferramentas de risco.
(1) De�nição de controle; (2) Análise e controle de danos; (3)
Comunicação do risco.
(1) Organização; (2) Vendas; (3) Produção.
(1) De�nição de relevância; (2) De�nição do escopo; (3) Implementação de
ferramentas de risco.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 2
A cadeia de valor é uma ferramenta/método que é usado em conjunto com a
Gestão da Segurança da Informação. O que é a cadeia de valor?
É uma ferramenta que auxilia a determinar o custo do impacto de um
incidente não calculado.
É uma ferramenta que auxilia a determinar o custo do impacto de um
incidente já calculado.
É uma ferramenta que auxilia na de�nição do escopo da gestão e análise
de riscos e na priorização dos tratamentos.
É uma ferramenta que permite a troca de dados entre as etapas iniciais e
�nais de uma análise de segurança (ameaças e vulnerabilidades).
É uma ferramenta que permite a de�nição de valores (custo) desde as
etapas iniciais da governança da segurança.
0,25 pontos   Salva
?
 Estado de Conclusão da Pergunta:
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
CONTEÚDOS ACADÊMICOS
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_174235_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_174235_1&content_id=_2214861_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
a.
b.
c.
d.
e.
PERGUNTA 3
Aponte qual alternativa traz uma vantagem da de�nição do grau de relevância
dos processos para uma organização.
É possível perceber e priorizar os processos mais importantes.
O custo pode ser mais bem calculado, pois está diretamente ligado à
relevância.
Isso permite que o escopo da análise de risco possa ser alterado ao longo
dos processos.
Isso impede que o escopo da análise de risco possa ser alterado ao longo
dos processos.
Com isso a documentação do escopo não precisa passar por
reavaliações.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 4
Payback é um termo técnico usado em várias áreas, inclusive na análise de risco.
Qual alternativa melhor de�ne o termo?
Trata-se do retorno sobre a documentação implantada em análise de
risco.
É uma análise que mede se a comunicação de risco foi ou não efetuada
de forma coerente durante a análise de risco.
Trata-se do custo de mudança em um projeto de análise de risco.
É o período que um investimento leva para dar retorno à empresa.
Período que leva para um risco ser eliminado.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 5
Há diferenças entre os métodos quantitativos e qualitativos. Marque a
alternativa correta a respeito das características que de�nem esses dois
métodos.
O quantitativo usa cálculos mais simples. O qualitativo usa cálculos mais
complexos.
O qualitativo não faz valoração do risco. O quantitativo faz valoração do
risco.
O qualitativo facilita a determinação do custo/benefício. O quantitativo
di�culta a determinação do custo-benefício.
O quantitativo facilita a atribuição das taxas de risco, ao contrário do
qualitativo.
No qualitativo, os resultados são baseados em objetivos; enquanto no
quantitativo, os resultados se baseiam em dados mais subjetivos.
0,25 pontos   Salva
a.
b.
c.
d.
PERGUNTA 6
Para o cálculo de risco algumas variáveis são muito importantes. Marque a
alternativa que traz uma explicação errada sobre estas variáveis.
Probabilidade: se refere à chance que existe de o incidente acontecer.
Impacto: se refere ao impacto no negócio que o incidente vai provocar
caso ocorra.
Ocorrências: se refere ao número de vezes que este incidente já ocorreu
no passado.
Relevância do processo: se refere à importância do processo para a
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
e.
p p p p
organização.
Controles de segurança: se refere à condução organizacional da análise
de risco para um incidente.
a.
b.
c.
d.
e.
PERGUNTA 7
O ativo de pessoal também deve ser levado em conta na análise de riscos. Há
várias ameaças e vulnerabilidades que podem acontecer com as pessoas e/ou
por causa delas. Marque a alternativa que não traz uma ameaça ou
vulnerabilidade associada ao ativo de pessoal.
Doença.
Tecnologia.
Cansaço.
Descontentamento.
Corrupção.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 8
Após o processo de identi�cação e categorização é necessário dar uma resposta
ao risco e isso pode ocorrer basicamente de quatro formas de tratamento.
Marque a alternativa que não expressa uma destas formas de tratamento do
risco.
Medir o risco.
Evitar o risco.
Controlar o risco.
Transferir o risco.
Aceitar o risco.
0,25 pontos   Salva
a.
b.
c.
d.
e.
PERGUNTA 9
A conformidade é uma sugestão presente na norma ABNT NBR ISO/IEC 27002.
A ideia de conformidade preconizada na lei e que pode ser aplicada ao processo
de análise de risco pode ser entendida como:
Não pode haver desvios entre os objetivos de uma análise de riscos.
Os procedimentos de segurança e de análise de risco devem estar de
acordo com as leis vigentes.
Sistemas devem estar em conformidade com as diretrizes traçadas pelos
programadores.
Uma organização deve estar de acordo com os critérios, escopos e
parâmetros de�nidos durante o planejamento da segurança.
Métodos e controles de segurança devem estar em conformidade e
alinhados com as estratégias da empresa.
0,25 pontos   Salva
a.
b.
c.
PERGUNTA 10
O processo para tratamento de não conformidades tem 5 etapas. Assinale a
alternativa errada em relação a esses passos.
Etapa1: Identi�que as causas da não conformidade.
Etapa 2: Avalie se ações devem ser tomadas para atender à não
conformidade.
Etapa 3: Implemente uma análise de riscos para saber o impacto da não
0,25 pontos   Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Resposta C
c.
d.
e.
Etapa 3: Implemente uma análise de riscos para saber o impacto da não
conformidade.
Etapa 4: Divida a implementação da ação em módulos de análise.
Etapa 5: Registre os resultados para futuras aferições.
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.