EXERCÍCIO 6 GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
6a aula
02/01/2022
2021.4 EAD
Exercício: CCT0761_EX_A6 
Aluno(a): 
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Em relação à avaliação de riscos, analise as afirmações abaixo:
I-A  primeira etapa do processo será de avaliar e dimensionar os riscos.
II-Essa avaliação possui como foco determinar a extensão dos potenciais de ameaças e quais são os riscos
associados.
III-O resultado dessa análise não promoverá viabilidade a gestão de riscos e assim será possível identificar
maneiras para controlar e/ou minimizar os riscos.
Assinale apenas a opção com afirmações corretas:
I , II e III
Apenas III
Apenas I e II
Apenas II e III
Apenas I e III
Respondido em 02/01/2022 14:51:25
Explicação:
o certo será:
III-O resultado dessa análise promoverá viabilidade a gestão de riscos e assim será possível identificar maneiras para controlar e/ou
minimizar os riscos.
É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a
definição do contexto em particular. Qual das opções abaixo Não representa um destes propósitos?
Preparação de um plano para aceitar todos os Riscos
Preparação de um plano de continuidade de negócios.
Descrição dos requisitos de segurança da informação para um produto.
Conformidade Legal e a evidência da realização dos procedimentos corretos
Preparação de um plano de respostas a incidentes.
Respondido em 02/01/2022 14:54:56
Gabarito
Comentado
Questão1
Questão2
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
 
Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das
possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você:
Comunica o risco
Ignora o risco
Rejeita o risco
Trata o risco a qualquer custo
 Aceita o risco
Respondido em 02/01/2022 14:59:12
 
Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar a etapa de tratamento de
risco através da implementação de controles que irão reduzir a probabilidade de ameaças se concretizarem , assim como a diminuição do
grau de vulnerabilidade do ambiente de produção. Neste caso a medida de proteção implementada foi:
Métodos detectivos
Medidas de controles
 Medidas preventivas
Medidas corretivas
Medidas reativas
Respondido em 02/01/2022 14:59:26
 
Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da
segurança da informação. Qual é o ataque ?
 DoS/DDoS
Spyware
Adware
0day
Backdoor
Respondido em 02/01/2022 14:59:58
Gabarito
Comentado
 
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento
de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá
a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto
no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como
objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
I.  Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento,
armazenagem e transmissão de dados;
II. Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no
investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
III. Impossibilitar os gestores de equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
Após a leitura, assinale a alternativa correta.
Somente a II está correta
Somente as afirmações I e III estão corretas
 Somente as afirmações I e II estão corretas
Somente a III está correta
 Questão3
 Questão4
 Questão5
 Questão6
Somente a I está correta
Respondido em 02/01/2022 15:02:05
 
 
Explicação:
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento
de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá
a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto
no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como
objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
- Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento,
armazenagem e transmissão de dados;
- Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no
investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
- Permitir aos gestores equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
 
Qual das opções abaixo não representa uma das etapas da Gestão de Risco:
 Manter e melhorar os riscos identificados nos ativos
Selecionar, implementar e operar controles para tratar os riscos.
Verificar e analisar criticamente os riscos.
Manter e melhorar os controles
Identificar e avaliar os riscos.
Respondido em 02/01/2022 15:03:19
 
Qual o nome do código malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como máquinas para
destinar um ataque que seja o alvo do atacante ?
Spammer
Spyware
Rootkit
 Bot/Botnet
Phishing
Respondido em 02/01/2022 15:04:47
Gabarito
Comentado
 Questão7
 Questão8
javascript:abre_colabore('38403','276139059','5100849885');