Gestão de riscos em TI

Prévia do material em texto

18/07/2022 23:50 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 1/4
Gestão de riscos em TI
Professor(a): Márcio dos Santos (Especialização)
1)
2)
3)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Considere que você, membro da governança de TI da ABC S/A, precisa implantar a
filosofia de gestão de riscos em TI dentro da organização utilizando a família de normas
ISO 31000. Um dos primeiros passos que você dará será quanto:  
Alternativas:
Código da questão: 55129
O encerramento das atividades que originam um risco é: 
Alternativas:
Código da questão: 55147
Quanto ao Cobit e seus procedimentos aplicáveis à governança de TI, podemos afirmar
que: 
I. A governança de TI tem como um dos objetivos compreender a necessidade estratégica
da TI na organização 
II. Cobit pode ser considerado como um framework.   
III. Para a governança de TI, uma das maiores decisões está ligada à estratégia de
infraestrutura.  
IV. Uma das iniciativas descritas no Cobit é: medir e aprimorar, que visa mensurar as
implementações e prover melhorias necessárias. 
V. Para o Cobit, eficácia e eficiência são derivações do mesmo conceito. 
São verdadeiras: 
Alternativas:
Código da questão: 55119
À definição do contexto da organização.  CORRETO
A preparar um plano para diminuição dos riscos, já que é impossível removê-los. 
A definir os riscos que podem afetar a organização. 
Ao estabelecimento de critérios para se transformar um risco em um projeto a ser
sanado. 
À elaboração de um mapa de riscos, expondo as potenciais ameaças à fluidez dos
processos. 
Um meio de mensurar os ativos. 
Uma maneira de tratar as ameaças. 
Uma alternativa para detectar ameaças.  
Um recurso para minimizar os impactos. 
Uma forma de modificar os riscos.  CORRETO
II - III - IV.
I - III - V. 
I - II - III.  CORRETO
I - II - IV - V. 
I - IV
18/07/2022 23:50 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 2/4
4)
5)
6)
7)
Os riscos de segurança da informação podem ser alocados em quatro categorias:
_________________ (quanto à funcionalidade de um sistema ou hardware),
______________________ (quanto à comprovação de que o remetente é mesmo quem diz ser),
____________________ (quanto ao sigilo da informação trafegada), ______________________
(quanto à garantia de que o conteúdo permaneceu da mesma forma desde o transmissor
até o receptor). 
Assinale a alternativa que completa adequadamente as lacunas acima: 
Alternativas:
Código da questão: 55115
É correto afirmar que a norma ISSO 27001 estabelece:  
Alternativas:
Código da questão: 55122
Leia e associe as duas colunas quanto aos níveis de segurança da informação: 
Assinale a alternativa que traz a associação correta entre as duas colunas: 
Alternativas:
Código da questão: 55145
Alguns mecanismos de software podem ser utilizados em um ambiente de rede para
prover maior nível de proteção contra ataques e invasão. Essas proteções contribuem na
diminuição dos riscos, uma vez que as ameaças também são minimizadas. De acordo
com Stallings (2015), analise as afirmativas a seguir e classifique-as em verdadeiras (V) ou
falsas (F): 
(   ) IPS e IDS atuam no servidor e cliente, respectivamente. 
Autenticidade; Integridade; Confidencialidade; Disponibilidade. 
Integridade; Confidencialidade; Autenticidade; Disponibilidade. 
Autenticidade; Integridade; Disponibilidade; Confidencialidade. 
Integridade; Disponibilidade; Confidencialidade; Autenticidade.  
Disponibilidade; Autenticidade; Confidencialidade; Integridade.  CORRETO
Requisitos para gestão de sistemas de informação baseada em um código de
prática.   CORRETO
Critérios mandatórios para implantação de uma estrutura de gestão de riscos. 
Regras que devem ser seguidas à risca para que os resultados sejam de acordo com o
esperado. 
Recomendações para gestão de riscos de TI. 
Orientações técnicas para avaliação de riscos em TI. 
I-B; II-C; III-A. 
I-A; II-C; III-B. 
I-C; II-A; III-B.  CORRETO
I-B; II-A; III-C. 
I-A; II-B; III-C. 
18/07/2022 23:50 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 3/4
8)
9)
10)
(   ) IPS é um meio de proteção mais eficaz. 
(   ) IDS realiza a detecção quando o intruso já acessou a rede. 
(   ) IDS não pode ser utilizado em conjunto com um firewall. 
(   ) IPS necessita de um firewall para que sua atuação seja eficiente. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
Código da questão: 55144
Leia e associe as duas colunas quanto aos níveis de segurança da informação: 
Assinale a alternativa que traz a associação correta entre as duas colunas: 
Alternativas:
Código da questão: 55136
Toda informação é composta por dados, e todo conhecimento se origina na informação.
Desta maneira, é possível afirmar que: 
Alternativas:
Código da questão: 55113
Quanto à aceitação de riscos, analise as afirmativas a seguir e classifique-as em
verdadeiras (V) ou falsas (F): 
(   ) Deve ocorrer quando o risco não for tratável. 
(   ) Deve ocorrer apenas quando o gestor de TI definir. 
(   ) É uma opção, quando o risco for de baixo impacto. 
(   ) Pode ser uma opção caso o tratamento seja desproporcional ao impacto. 
F – F – F – V – F. 
V – F – V – F – F.
F – V – V – F – F.  CORRETO
V – V – V – V – F. 
V – F – V – F – V. 
I-A; II-B; III-C. 
I-B; II-A; III-C. 
I-B; II-C; III-A. 
I-C; II-A; III-B. 
I-A; II-C; III-B.  CORRETO
Toda informação é composta por partículas de conhecimento. 
Conhecimento bruto é o mesmo que uma informação desorganizada. 
Conhecimentos são fragmentos de um dado. 
Conhecimento pode ser obtido de dados brutos. 
Dados são fragmentos de uma informação.  CORRETO
18/07/2022 23:50 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 4/4
(   ) Deve ser adotada quando os impactos forem medianos. 
Assinale a alternativa que contenha a sequência correta: 
Alternativas:
Código da questão: 55143
V – F – V – F – F. 
F – F – F – V – V.  INCORRETO
V – F – V – V – F. 
F – F – V – V – F. 
F – V – V – V – V. 
Arquivos e Links