Avaliação Final - Riscos e Incidentes_ Revisão da tentativa

Prévia do material em texto

24/08/2022 12:17 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=58548&cmid=2240 1/4
- Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 05 - Riscos e Incidentes Avaliação Final - Riscos e Incidentes
Iniciado em Wednesday, 24 Aug 2022, 11:31
Estado Finalizada
Concluída em Wednesday, 24 Aug 2022, 12:17
Tempo
empregado
46 minutos 5 segundos
Avaliar 7,0 de um máximo de 10,0(70%)
Questão 1
Correto Atingiu 1,0 de 1,0
O conceito referente aos danos causados por um incidente de segurança denomina-se.
a. Ameaças.
b. Impactos 
Todo dano causado por um incidente de segurança nos
processos de negócio de uma organização é denominado
impacto.
c. Riscos
d. Vulnerabilidades
e. Medidas de proteção
Questão 2
Correto Atingiu 1,0 de 1,0
A avaliação dos riscos envolve metodologias para medição do nível de risco, uma delas permite uma
mensuração em termos de valor e podem ou não se relacionar aos custos conhecidos como análise
quantitativa. Beal (2008) aponta que um dos métodos quantitativos mais utilizados é o cálculo da Expectativa
de Perda Anual (ALE, do inglês, Annual Loss Expectation). Marque a alternativa correta sobre esse método.
a. calcula o nível de satisfação quanto à perda prevista com a ocorrência de um incidente.
b. mede a avaliação da direção quanto à eficiência na correção de um incidente
c. mede o impacto da ocorrência de um incidente.
d. calcula o tempo de perda previsto com a
ocorrência de um incidente.

Esse método calcula o tempo de perda previsto com a ocorrência de um incidente
e funciona da seguinte forma: adota-se o padrão de 12 meses para ocorrência de
n incidentes para cada tipo de ameaça.
e. mede os custos dos incidentes ocorridos no mês.
Questão 3
Correto Atingiu 1,0 de 1,0
Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que
corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se:
a. Invasão.
 
https://ava.cenes.com.br/my/
https://ava.cenes.com.br/course/view.php?id=18
https://ava.cenes.com.br/course/view.php?id=18&section=7
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
24/08/2022 12:17 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=58548&cmid=2240 2/4
b. scan.
c. Worm.
d. Web.
e. DoS. 
DoS (Denial of Service) é um incidente em que o atacante utiliza um
computador para tirar de operação um serviço, computador ou rede
completa.
Questão 4
Correto Atingiu 1,0 de 1,0
Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar
a eficiência do processo como um todo é:
a. Aceitação dos riscos.
b. Definição do contexto.
c. Monitoramento e análise crítica dos riscos.
d. Análise e avaliação de riscos.
e. Melhoria contínua. 
A melhoria contínua é a fase na qual se procura propor novas
soluções para melhora a eficiência do processo e da gestão de
riscos.
Questão 5
Correto Atingiu 1,0 de 1,0
Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam
prejudicando a rede e provocando erros no servidor denomina-se:
a. Ataque DoS. 
O envio de grandes quantidades de pacotes acabam por prejudicar de forma
grave um servidor através da sobrecarga dos recursos disponíveis, criando
indisponibilidade geral de acesso ao serviço desejado.
b. Código malicioso.
c. Erros e omissões.
d. Intrusão.
e. Páginas desfiguradas.
Questão 6
Correto Atingiu 1,0 de 1,0
Segundo Machado (2014, p. 52), “as vulnerabilidades são pontos que, ao serem explorados por pessoas mal-
intencionadas, afetam a confidencialidade, a disponibilidade e a integridade das informações de um indivíduo
ou empresa”. Podemos afirmar que um exemplo de vulnerabilidade seria:
a. Desastre natural
b. Colaboradores revoltados
c. Falha de um processo que pode fornecer a um ataque uma
porta aberta de um servidor

A resposta está correta, pois o elemento vulnerável é um processo
que pode sofrer um ataque. Os demais elementos são considerados
ameaças.
d. Concorrência
e. Hacker
 
24/08/2022 12:17 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=58548&cmid=2240 3/4
Questão 7
Incorreto Atingiu 0,0 de 1,0
Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos
ativos que manipulam ou processam as informações são chamados de:
a. Ameaças. 
b. Medidas de proteção
c. Impactos
d. Riscos
e. Vulnerabilidades
Questão 8
Correto Atingiu 1,0 de 1,0
A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e
análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de
ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de:
a. Planejar. 
A resposta correta é a letra C, porque refere-se à etapa de
planejamento, em que são estabelecidos os objetivos, as metas e os
meios de alcançá-los.
b. Programar.
c. Proteger.
d. Produzir.
e. Preparar.
Questão 9
Incorreto Atingiu 0,0 de 1,0
Qual notificação de eventos pode causar interrupção no processo de negócio, na qual engloba as tentativas
de se obter vantagem utilizando a tecnologia de forma ardilosa ou enganosa?
a. Invasão.
b. scan.
c. Fraude
d. Web.
e. Worm. 
Questão 10
Incorreto Atingiu 0,0 de 1,0
Uma ameaça representa um perigo para a organização, pois pode comprometer seus princípios e a
segurança de suas informações. 
Um exemplo de ameaça é:
a. Violação de integridade.
 
24/08/2022 12:17 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=58548&cmid=2240 4/4
a. Violação de integridade.
b. Vírus. 
c. Insatisfação do cliente.
d. Incêndio.
e. Colaboradores insatisfeitos.
Terminar revisão
Aula 06 - Sistemas e Socieda… Seguir para...
 
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1