Exerc 06-GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

1. 
 
 
Sobre a Gestão de Riscos, leia as afirmações e, a seguir, assinale a correta: 
I. O risco tem duas dimensões: a probabilidade de ocorrência e o impacto sobre o projeto. 
II. Dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto 
seja reformulado. 
III. A gestão de riscos só visa o monitoramento para detecção de ameaças. 
 
 
Somente as afirmações I e II estão corretas 
 
 
Somente a afirmação I está correta 
 
 
Somente a afirmação III está correta 
 
 
Somente as afirmações I e III estão corretas 
 
 
Somente a afirmação II está correta 
 
 
 
Explicação: 
Em função do monitoramento contínuo do ambiente organizacional externo e interno, a gestão de riscos 
pode detectar oportunidades e determinar como aproveitá-las. Portanto, o foco é minimizar o impacto de 
potenciais eventos negativos e obter plena vantagem de oportunidades com vistas a melhoramentos. O 
risco tem duas dimensões: a probabilidade de sua ocorrência e o impacto sobre o projeto. Portanto, é 
necessáriocompreender dimensões para que se possa administrar o risco. Importante ressaltar que 
dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja 
reformulado. 
 
 
 
 
 
 
 
2. 
 
 
Qual das opções abaixo Não representa um benefício proveniente de uma Gestão 
de Risco: 
 
 
Entender os riscos associados ao negócio e a gestão da informação 
 
 
Melhorar a eficácia no controle de riscos 
 
 
Melhorar a efetividade das decisões para controlar os riscos 
 
 
Manter a reputação e imagem da organização 
 
 
Eliminar os riscos completamente e não precisar mais tratá-los 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3367675','7153','1','5679491','1');
javascript:duvidas('58968','7153','2','5679491','2');
javascript:duvidas('58967','7153','3','5679491','3');
3. 
 
 
Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado 
com a Segurança da Informação: 
 
 
Probabilidade de uma ameaça explorar um incidente. 
 
 
Probabilidade de uma ameaça explorar uma vulnerabilidade 
 
 
Probabilidade de um ativo explorar uma vulnerabilidade. 
 
 
Probabilidade de um incidente ocorrer mais vezes. 
 
 
Probabilidade de um ativo explorar uma ameaça. 
 
 
 
 
 
 
 
4. 
 
 
Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a 
Gestão de Segurança da Informação, para cada um dos riscos identificados, 
seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco 
precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o 
tratamento do risco, exceto: 
 
 
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. 
 
 
Identificar os riscos de segurança presentes. 
 
 
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos. 
 
 
Aplicar controles apropriados para reduzir os riscos. 
 
 
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da 
organização e aos critérios para a aceitação do risco. 
 
 
 
Explicação: 
Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em 
qualquer situação. 
Aplicar controles apropriados para reduzir os riscos.===> VERDADE 
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da 
organização e aos critérios para a aceitação do risco.===> VERDADE 
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE 
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> 
VERDADE 
 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('233888','7153','4','5679491','4');
 
 
 
 
5. 
 
 
A segurança da informação deve ser vista como algo estratégico dentro da 
organização. E a organização deve saber como ela está exposta sobre riscos. 
Dessa forma, uma maneira da organização criar um plano de gestão voltado para 
riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 
fases, quais são elas? 
 
 
Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; 
Mapeamento de impacto 
 
 
Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco 
 
 
Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; 
Comunicação do impacto 
 
 
Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco 
 
 
Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
6. 
 
 
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os 
riscos na área de infra-estrutura, pretende instalar algumas câmeras de vídeo, 
além da colocação de avisos sobre a existência de alarmes. Neste caso que tipo 
de barreira você está implementando? 
 
 
Deter 
 
 
Desencorajar 
 
 
Detectar 
 
 
Dificultar 
 
 
Discriminar 
 
 
 
 
 
 
 
7. 
 
 
Qual das opções abaixo não representa uma das etapas da Gestão de Risco: 
 
 
 
Manter e melhorar os riscos identificados nos ativos 
 
 
Selecionar, implementar e operar controles para tratar os riscos. 
 
 
Identificar e avaliar os riscos. 
 
 
Manter e melhorar os controles 
 
 
Verificar e analisar criticamente os riscos. 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('578794','7153','5','5679491','5');
javascript:duvidas('58961','7153','6','5679491','6');
javascript:duvidas('58966','7153','7','5679491','7');
 
 
 
 
 
 
8. 
 
 
Em relação aos riscos que as empresas estão susceptíveis, analise as afirmações 
abaixo: 
I-A ameaça pode ser conceituada como algo que tenha potencial a ser violado em 
uma determinada circunstância, ação ou evento. 
II-A multiplicação de uma probabilidade de uma ameaça e a de uma 
vulnerabilidade produz o risco daquele evento específico 
III-Podemos definir vulnerabilidade como sendo os pontos fracos que podem ser 
explorados pelas ameaças existentes 
 
Assinale apenas a opção com afirmações corretas: 
 
 
Apenas I 
 
 
Apenas III 
 
 
Apenas I e III 
 
 
I, II e III 
 
 
Apenas II 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3243809','7153','8','5679491','8');