Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade Objetiva 2 Iniciado: 12 out em 18:03 Instruções do teste Importante: Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que você clique em "FAZER O QUESTIONÁRIO", no final da página. 0,2 ptsPergunta 1 catalogar potenciais situações de crise pertinentes ao negócio. estar alinhado ao plano de continuidade dos negócios. estar alinhado ao plano de recuperação de desastres. já possuir um manual de crise consolidado. usar uma abordagem de gerenciamento de riscos conhecidos. Leia o texto abaixo: Uma crise pode transparecer o nível de preparação de uma organização além de testar sua capacidade de reação a um evento negativo. Isso evidencia se seus líderes são maduros o suficiente e se estão alinhados aos valores e necessidades que todas as partes interessadas esperam da organização. Além do apoio executivo para se desenvolver um plano de gerenciamento de crises, na fase inicial é fundamental 0,2 ptsPergunta 2 Leia o texto abaixo: A+ A A- Você é convidado a fazer parte do time executivo do gabinete de crises de um startup de gestão de pagamentos on-line. Durante a escolha de alguns cenários de crise para treinamento simulado, é sugerido por um dos membros utilizar uma matriz de probabilidade e impacto para eleger todos os eventos de crise relativos à tecnologia da informação que podem afetar de maneira grave a imagem e operações da companhia. É criada então uma matriz de ameaças que deve ser utilizada para qualificar os eventos. Em seguida, após análise dos eventos do último ano, são levantados os eventos de crise pelo time de especialistas: ID do evento Evento Probabilidade Impacto 01 Indisponibilidade do balanceador de carga de internet 0,3 0,9 02 Atualização de sistema operacional dos servidores em regime de emergência 0,5 0,3 03 Manutenção em regime de emergência no hardware dos servidores 0,1 0,3 04 Indisponibilidade de acesso ao banco de dados da aplicação 0,5 0,7 05 Indisponibilidade do switch de 0,1 0,9 A+ A A- I e II. III e IV. I e III II. I e IV. rede 06 Falta de energia do data center 0,3 0,3 07 Problema na bateria dos nobreaks 0,3 0,7 08 Ataque DDoS 0,3 0,5 09 Indisponibilidade da aplicação 0,3 0,9 10 Vazamento de dados dos clientes 0,1 0,9 Considerando as informações do texto, avalie as afirmações abaixo: I. A classificação de magnitude dos 3 riscos mais prejudiciais a continuidade do negócio são respectivamente os eventos 4, 1 e 9. II. A resposta ao risco é desenvolvida após o treinamento de simulação do evento de crise. III. Uma maneira de reduzir os custos com treinamento simulado é eliminar os riscos menos agressivos. IV. Deve-se considerar a criação de resposta aos riscos de todos os riscos classificados com alta probabilidade/impacto. É correto o que se afirma apenas em: 0,2 ptsPergunta 3 A+ A A- Leia o texto abaixo: Vazamento de senhas do Ministério da Saúde não foi causado por ataque cibercriminoso. O vazamento das senhas de acesso aos dados de 16 milhões de brasileiros que tiveram suspeita ou confirmação de covid-19 não foi resultado de um ataque cibercriminoso. De acordo com o Estadão, foi um erro de um profissional de dados que teria publicado as credenciais em seu perfil no GitHub. O banco de dados ficou aberto para consulta por cerca de um mês, entre outubro e novembro, após um cientista de dados do Hospital Albert Einstein publicar uma lista com as credenciais de acesso a dois sistemas: o E-SUS-VE, que coleta dados de pacientes com suspeita ou confirmação de covid-19 e o Sivep-Gripe que coleta registros de internação de pacientes em estado mais grave. Ambos bancos de dados são de nível federal e reúnem dados do Brasil todo. Os bancos de dados são de responsabilidade do Ministério da Saúde e segundo o jornal, o funcionário teve acesso a esses dados, pois estava trabalhando em um projeto com o governo. O objetivo era testar a implementação de um modelo, mas o funcionário esqueceu de remover o arquivo (que estava público) do GitHub. Os dados Os sistemas reúnem nome, CPF, endereço, telefone e doenças pré-existentes de cerca 16 milhões de brasileiros que procuraram hospitais com sintomas de covid- 19. Há ainda informações de prontuário e quais medicamentos foram usados no tratamento durante a hospitalização de alguns pacientes. Os hospitais brasileiros são obrigados a oferecer dados relacionados a covid-19 ao Ministério da Saúde. Esses dados são informações fundamentais para que o governo tenha critério no desenvolvimento de tratamentos e até mesmo de uma vacina. Mas são dados extremamente sigilosos, que devem pertencer somente ao governo para o bem público. Já que empresas (tanto de saúde como qualquer outra área) podem usá-los para oferecer produtos e soluções específicas direcionadas para um grupo ou até individualmente. Entre os registros, é possível encontrar as informações de Jair Bolsonaro e seus familiares, além de muitos outros representantes políticos, como João Dória, Onyx Lorenzoni, Damares Alves, Rodrigo Maia. Os dados foram confirmados pelo Estadão. A+ A A- O gerenciamento de crise foi realizado da forma correta, o evento foi identificado e medidas de contorno foram tomadas para conter um possível vazamento de dados. O gerenciamento de crise foi realizado em tempo hábil e logo após o incidente medidas de contorno foram realizadas. O gerenciamento de crise trata de identificar eventos antes de acontecer, e com o evento em andamento deve-se realizar a comunicação estritamente interna com os envolvidos. No gerenciamento da crise medidas para mitigar o risco de forma antecipada foram realizados e ocorreram negligências de comunicação em tempo hábil. No gerenciamento dessa crise há evidências de ações de comunicação realizadas de forma tardia e indícios de falhas na adoção de boas práticas para mitigar o risco de Posicionamento oficial Em nota à imprensa divulgada nesta quinta-feira (26) o Ministério da Saúde informa que o arquivo já foi removido do GitHub e que a equipe de segurança cibernética do hospital já está “tomando as medidas necessárias para conter um possível vazamento de arquivos que contenham login e senha para acesso das informações dos sistemas via Elastic Search”. Já o hospital informa não tem acesso aos dados, nem ao arquivo com as senhas, mas que o funcionário tinha, pois estava trabalhando em um projeto em parceria com o Ministério da Saúde. Segundo o hospital, o funcionário foi demitido no mesmo dia que o vazamento se tornou público. “[Os dados] ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília.”, diz o comunicado. Fonte: Vazamento de senhas do Ministério da Saúde não foi causado por ataque cibercriminoso por Guilherme Petry. TheHack. Disponível em: https://thehack.com.br/vazamento-de-senhas-do-ministerio-da-saude-nao-foi- causado-por-ataque-cibercriminoso/ (https://thehack.com.br/vazamento-de-senhas- do-ministerio-da-saude-nao-foi-causado-por-ataque-cibercriminoso/) Acesso em: 24 jan. 2021 Considerando as informações apresentadas, assinale a opção correta A+ A A- https://thehack.com.br/vazamento-de-senhas-do-ministerio-da-saude-nao-foi-causado-por-ataque-cibercriminoso/ exposição de dados sensíveis. 0,2 ptsPergunta 4 Leia o texto abaixo: O que é crime cibernético? Crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro. O crime cibernético é realizado por pessoas ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos. Outros são hackers novatos. Raramente o crime cibernético visa danificar os computadores por outros motivos que não o lucro.Nesses casos, os motivos podem ser pessoais ou políticos. (Fonte: Kaspersky. Disponível na íntegra em: https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime (https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime) . Acesso em: 24 jan. 2021) Considerando os seguintes eventos negativos: “Funcionário realiza a cópia não autorizada dos dados do design de um produto”; “Site de e-commerce fica fora do ar por 5 horas”; “Vulnerabilidade é encontrada em aplicativo de startup de pagamentos digitais”, analise as afirmações abaixo sobre quais qualificações eles estão ligados, respectivamente: I. Roubo de Informações. II. Sequestro de dados. III. Impacto na Operacionalização da empresa. IV. Vazamentos de dados confidenciais de usuários e clientes. É correto o que se afirma apenas em: A+ A A- https://www.kaspersky.com.br/resource-center/threats/what-is-cybercrime I, III e IV. II, IV e I. IV, III e I. I, II e IV. II, I e III. 0,2 ptsPergunta 5 Leia o texto abaixo: Inaugurada Sala de Situação e Gerenciamento de Crises e Grandes Eventos O objetivo é viabilizar a tomada de decisões ágeis, rápidas e inteligentes em situações de emergência, otimizando recursos e ações, durante grandes eventos como a Copa do Mundo. Os órgãos estaduais em atuação na Sala de Situação são as secretarias de Defesa Social (Seds) (http://www.seds.mg.gov.br/) e Extraordinária da Copa do Mundo (Secopa) (http://www.copa.mg.gov.br/) , polícias Militar (http://www.policiamilitar.mg.gov.br/) e Civil (http://www.pc.mg.gov.br/) , Corpo de Bombeiros (http://www.bombeiros.mg.gov.br/) , Departamento de Estradas de Rodagem de Minas (DER) (http://www.der.mg.gov.br/) , Gabinete Militar, Coordenadoria Estadual de Defesa Civil (http://www.defesacivil.mg.gov.br/) , Cemig (http://www.cemig.com.br/) e Copasa (http://www.copasa.com.br/) . As instituições municipais são a Prefeitura, a Guarda Municipal, a BHTrans, a Secretaria Municipal de Saúde, o Samu e a Empresa de Informática e Informação do Município de Belo Horizonte (Prodabel). No âmbito federal, participam Exército Brasileiro, Força Aérea Brasileira, Polícia Federal, Polícia Rodoviária Federal, Agência Nacional de Telecomunicações, Companhia Brasileira de Trens Urbanos, Infraero e Agência Brasileira de Inteligência. No espaço de 926 m², do Edifício Minas, foram instaladas mais de 200 estações de trabalho, sendo 40 para sala de operações; 24 para sala de assessorias; 21 para sala de Inteligência dos órgãos estaduais; 21 para sala de inteligência dos outros órgãos, e 24 para sala de gerenciamento de crises, além de 90 lugares na sala de reuniões. (Fonte: Inaugurada Sala de Situações e Gerenciamento de Crises e Grandes Eventos. O Tempo. 15/03/2013. Disponível em: https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e- A+ A A- http://www.seds.mg.gov.br/ http://www.copa.mg.gov.br/ http://www.policiamilitar.mg.gov.br/ http://www.pc.mg.gov.br/ http://www.bombeiros.mg.gov.br/ http://www.der.mg.gov.br/ http://www.defesacivil.mg.gov.br/ http://www.cemig.com.br/ http://www.copasa.com.br/ https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de-crises-e-grandes-eventos-1.384509 Salvo em 18:09 I e II, apenas. I e III, apenas. II e III, apenas. II, apenas. III, apenas. gerenciamento-de-crises-e-grandes-eventos-1.384509 (https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de- crises-e-grandes-eventos-1.384509) Acesso em: 24 jan. /2021)(adaptado) Considerando os itens adequados que deve conter um manual de crises, avalie as afirmações abaixo: I. No que se refere a ao comitê de crise, dados como hierarquia, nomes, cargos, contatos, localização, papéis e responsabilidade são indispensáveis. II. Em relação as comunicações, é preciso contrato com pessoa/empresa externa a organização, para conduzir relações públicas no momento da crise. III. Em relação aos recursos materiais, normas internas, modelos de formulários, sala de emergência são alguns dos recursos apropriados. É correto o que se afirma em: Enviar teste A+ A A- https://www.otempo.com.br/cidades/inaugurada-sala-de-situacao-e-gerenciamento-de-crises-e-grandes-eventos-1.384509
Compartilhar