Baixe o app para aproveitar ainda mais
Prévia do material em texto
18/07/2022 23:50 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 1/4 Gestão de riscos em TI Professor(a): Márcio dos Santos (Especialização) 1) 2) 3) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Considere que você, membro da governança de TI da ABC S/A, precisa implantar a filosofia de gestão de riscos em TI dentro da organização utilizando a família de normas ISO 31000. Um dos primeiros passos que você dará será quanto: Alternativas: Código da questão: 55129 O encerramento das atividades que originam um risco é: Alternativas: Código da questão: 55147 Quanto ao Cobit e seus procedimentos aplicáveis à governança de TI, podemos afirmar que: I. A governança de TI tem como um dos objetivos compreender a necessidade estratégica da TI na organização II. Cobit pode ser considerado como um framework. III. Para a governança de TI, uma das maiores decisões está ligada à estratégia de infraestrutura. IV. Uma das iniciativas descritas no Cobit é: medir e aprimorar, que visa mensurar as implementações e prover melhorias necessárias. V. Para o Cobit, eficácia e eficiência são derivações do mesmo conceito. São verdadeiras: Alternativas: Código da questão: 55119 À definição do contexto da organização. CORRETO A preparar um plano para diminuição dos riscos, já que é impossível removê-los. A definir os riscos que podem afetar a organização. Ao estabelecimento de critérios para se transformar um risco em um projeto a ser sanado. À elaboração de um mapa de riscos, expondo as potenciais ameaças à fluidez dos processos. Um meio de mensurar os ativos. Uma maneira de tratar as ameaças. Uma alternativa para detectar ameaças. Um recurso para minimizar os impactos. Uma forma de modificar os riscos. CORRETO II - III - IV. I - III - V. I - II - III. CORRETO I - II - IV - V. I - IV 18/07/2022 23:50 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 2/4 4) 5) 6) 7) Os riscos de segurança da informação podem ser alocados em quatro categorias: _________________ (quanto à funcionalidade de um sistema ou hardware), ______________________ (quanto à comprovação de que o remetente é mesmo quem diz ser), ____________________ (quanto ao sigilo da informação trafegada), ______________________ (quanto à garantia de que o conteúdo permaneceu da mesma forma desde o transmissor até o receptor). Assinale a alternativa que completa adequadamente as lacunas acima: Alternativas: Código da questão: 55115 É correto afirmar que a norma ISSO 27001 estabelece: Alternativas: Código da questão: 55122 Leia e associe as duas colunas quanto aos níveis de segurança da informação: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: Código da questão: 55145 Alguns mecanismos de software podem ser utilizados em um ambiente de rede para prover maior nível de proteção contra ataques e invasão. Essas proteções contribuem na diminuição dos riscos, uma vez que as ameaças também são minimizadas. De acordo com Stallings (2015), analise as afirmativas a seguir e classifique-as em verdadeiras (V) ou falsas (F): ( ) IPS e IDS atuam no servidor e cliente, respectivamente. Autenticidade; Integridade; Confidencialidade; Disponibilidade. Integridade; Confidencialidade; Autenticidade; Disponibilidade. Autenticidade; Integridade; Disponibilidade; Confidencialidade. Integridade; Disponibilidade; Confidencialidade; Autenticidade. Disponibilidade; Autenticidade; Confidencialidade; Integridade. CORRETO Requisitos para gestão de sistemas de informação baseada em um código de prática. CORRETO Critérios mandatórios para implantação de uma estrutura de gestão de riscos. Regras que devem ser seguidas à risca para que os resultados sejam de acordo com o esperado. Recomendações para gestão de riscos de TI. Orientações técnicas para avaliação de riscos em TI. I-B; II-C; III-A. I-A; II-C; III-B. I-C; II-A; III-B. CORRETO I-B; II-A; III-C. I-A; II-B; III-C. 18/07/2022 23:50 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 3/4 8) 9) 10) ( ) IPS é um meio de proteção mais eficaz. ( ) IDS realiza a detecção quando o intruso já acessou a rede. ( ) IDS não pode ser utilizado em conjunto com um firewall. ( ) IPS necessita de um firewall para que sua atuação seja eficiente. Assinale a alternativa que contenha a sequência correta: Alternativas: Código da questão: 55144 Leia e associe as duas colunas quanto aos níveis de segurança da informação: Assinale a alternativa que traz a associação correta entre as duas colunas: Alternativas: Código da questão: 55136 Toda informação é composta por dados, e todo conhecimento se origina na informação. Desta maneira, é possível afirmar que: Alternativas: Código da questão: 55113 Quanto à aceitação de riscos, analise as afirmativas a seguir e classifique-as em verdadeiras (V) ou falsas (F): ( ) Deve ocorrer quando o risco não for tratável. ( ) Deve ocorrer apenas quando o gestor de TI definir. ( ) É uma opção, quando o risco for de baixo impacto. ( ) Pode ser uma opção caso o tratamento seja desproporcional ao impacto. F – F – F – V – F. V – F – V – F – F. F – V – V – F – F. CORRETO V – V – V – V – F. V – F – V – F – V. I-A; II-B; III-C. I-B; II-A; III-C. I-B; II-C; III-A. I-C; II-A; III-B. I-A; II-C; III-B. CORRETO Toda informação é composta por partículas de conhecimento. Conhecimento bruto é o mesmo que uma informação desorganizada. Conhecimentos são fragmentos de um dado. Conhecimento pode ser obtido de dados brutos. Dados são fragmentos de uma informação. CORRETO 18/07/2022 23:50 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2573782/4116842 4/4 ( ) Deve ser adotada quando os impactos forem medianos. Assinale a alternativa que contenha a sequência correta: Alternativas: Código da questão: 55143 V – F – V – F – F. F – F – F – V – V. INCORRETO V – F – V – V – F. F – F – V – V – F. F – V – V – V – V. Arquivos e Links
Compartilhar