Baixe o app para aproveitar ainda mais
Prévia do material em texto
6 AULA 06 1. Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da segurança da informação. Qual é o ataque ? DoS/DDoS Backdoor Adware Spyware 0day Gabarito Comentado 2. A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas? Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto Gabarito Comentado 3. É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Qual das opções abaixo Não representa um destes propósitos? Preparação de um plano de continuidade de negócios. Preparação de um plano para aceitar todos os Riscos Conformidade Legal e a evidência da realização dos procedimentos corretos Descrição dos requisitos de segurança da informação para um produto. Preparação de um plano de respostas a incidentes. Gabarito Comentado 4. Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um determinado risco não vale a pena ser aplicado: Comunicação do Risco Monitoramento do Risco Garantia do Risco https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('578794','7153','2','5679485','2'); javascript:duvidas('58965','7153','3','5679485','3'); javascript:duvidas('58979','7153','4','5679485','4'); Aceitação do Risco Recusar o Risco 5. Sobre a Gestão de Riscos, leia as afirmações e, a seguir, assinale a correta: I. O risco tem duas dimensões: a probabilidade de ocorrência e o impacto sobre o projeto. II. Dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado. III. A gestão de riscos só visa o monitoramento para detecção de ameaças. Somente as afirmações I e III estão corretas Somente a afirmação I está correta Somente as afirmações I e II estão corretas Somente a afirmação III está correta Somente a afirmação II está correta Explicação: Em função do monitoramento contínuo do ambiente organizacional externo e interno, a gestão de riscos pode detectar oportunidades e determinar como aproveitá-las. Portanto, o foco é minimizar o impacto de potenciais eventos negativos e obter plena vantagem de oportunidades com vistas a melhoramentos. O risco tem duas dimensões: a probabilidade de sua ocorrência e o impacto sobre o projeto. Portanto, é necessáriocompreender dimensões para que se possa administrar o risco. Importante ressaltar que dificilmente as chances de um risco podem ser eliminadas totalmente sem que o projeto seja reformulado. 6. Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são utilizados termos numéricos para os componentes associados ao risco. Método Quantitativo Método Classificatório Método Qualitativo Método Exploratório. Método Numérico. 7. Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes sequencialmente ? Ameaça, incidente, impacto e recuperação Incidente, impacto, ameaça e recuperação Impacto, ameaça, incidente e recuperação Incidente, recuperação, impacto e ameaça Ameaça, impacto, incidente e recuperação https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('3367675','7153','5','5679485','5'); javascript:duvidas('58975','7153','6','5679485','6'); javascript:duvidas('591569','7153','7','5679485','7'); Gabarito Comentado 8. Qual das opções abaixo não representa uma das etapas da Gestão de Risco: Manter e melhorar os controles Selecionar, implementar e operar controles para tratar os riscos. Identificar e avaliar os riscos. Verificar e analisar criticamente os riscos. Manter e melhorar os riscos identificados nos ativos https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('58966','7153','8','5679485','8');
Compartilhar