GESTAO SEGURANCA AULA 6

Prévia do material em texto

6 AULA 06 
 
1. 
 
 
Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos 
da tríade da segurança da informação. Qual é o ataque ? 
 
DoS/DDoS 
 
 
Backdoor 
 
 
Adware 
 
 
Spyware 
 
 
0day 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
2. 
 
 
A segurança da informação deve ser vista como algo estratégico dentro da organização. E a 
organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da 
organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco 
(PGI). O PGI é composto por 4 fases, quais são elas? 
 
Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco 
 
 
Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco 
 
 
Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto 
 
 
Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco 
 
 
Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
3. 
 
 
É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele 
afeta o processo em geral e a definição do contexto em particular. Qual das opções abaixo Não 
representa um destes propósitos? 
 
 
Preparação de um plano de continuidade de negócios. 
 
Preparação de um plano para aceitar todos os Riscos 
 
 
Conformidade Legal e a evidência da realização dos procedimentos corretos 
 
 
Descrição dos requisitos de segurança da informação para um produto. 
 
 
Preparação de um plano de respostas a incidentes. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
4. 
 
 
Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção 
contra um determinado risco não vale a pena ser aplicado: 
 
 
Comunicação do Risco 
 
 
Monitoramento do Risco 
 
 
Garantia do Risco 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('578794','7153','2','5679485','2');
javascript:duvidas('58965','7153','3','5679485','3');
javascript:duvidas('58979','7153','4','5679485','4');
 
Aceitação do Risco 
 
 
Recusar o Risco 
 
 
 
 
 
 
 
5. 
 
 
Sobre a Gestão de Riscos, leia as afirmações e, a seguir, assinale a correta: 
I. O risco tem duas dimensões: a probabilidade de ocorrência e o impacto sobre o projeto. 
II. Dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja 
reformulado. 
III. A gestão de riscos só visa o monitoramento para detecção de ameaças. 
 
 
Somente as afirmações I e III estão corretas 
 
 
Somente a afirmação I está correta 
 
Somente as afirmações I e II estão corretas 
 
 
Somente a afirmação III está correta 
 
 
Somente a afirmação II está correta 
 
 
 
Explicação: 
Em função do monitoramento contínuo do ambiente organizacional externo e interno, a gestão de riscos pode detectar 
oportunidades e determinar como aproveitá-las. Portanto, o foco é minimizar o impacto de potenciais eventos negativos e obter 
plena vantagem de oportunidades com vistas a melhoramentos. O risco tem duas dimensões: a probabilidade de sua ocorrência e 
o impacto sobre o projeto. Portanto, é necessáriocompreender dimensões para que se possa administrar o risco. Importante 
ressaltar que dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado. 
 
 
 
 
 
 
 
6. 
 
 
Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos 
onde são utilizados termos numéricos para os componentes associados ao risco. 
 
Método Quantitativo 
 
 
Método Classificatório 
 
 
Método Qualitativo 
 
 
Método Exploratório. 
 
 
Método Numérico. 
 
 
 
 
 
 
 
7. 
 
 
Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de 
gestão de incidentes sequencialmente ? 
 
Ameaça, incidente, impacto e recuperação 
 
 
Incidente, impacto, ameaça e recuperação 
 
 
Impacto, ameaça, incidente e recuperação 
 
 
Incidente, recuperação, impacto e ameaça 
 
 
Ameaça, impacto, incidente e recuperação 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3367675','7153','5','5679485','5');
javascript:duvidas('58975','7153','6','5679485','6');
javascript:duvidas('591569','7153','7','5679485','7');
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
8. 
 
 
Qual das opções abaixo não representa uma das etapas da Gestão de Risco: 
 
 
Manter e melhorar os controles 
 
 
Selecionar, implementar e operar controles para tratar os riscos. 
 
 
Identificar e avaliar os riscos. 
 
 
Verificar e analisar criticamente os riscos. 
 
Manter e melhorar os riscos identificados nos ativos 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('58966','7153','8','5679485','8');