Avaliação Final - Riscos e Incidentes_ Revisão da tentativa

Prévia do material em texto

07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 1/4
- Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 05 - Riscos e Incidentes Avaliação Final - Riscos e Incidentes
Iniciado em Monday, 7 Nov 2022, 11:23
Estado Finalizada
Concluída em Monday, 7 Nov 2022, 12:02
Tempo
empregado
39 minutos 29 segundos
Avaliar 9,0 de um máximo de 10,0(90%)
Questão 1
Correto Atingiu 1,0 de 1,0
Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que
corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se:
a. DoS. 
DoS (Denial of Service) é um incidente em que o atacante utiliza um
computador para tirar de operação um serviço, computador ou rede
completa.
b. Web.
c. scan.
d. Invasão.
e. Worm.
Questão 2
Correto Atingiu 1,0 de 1,0
Qual notificação de eventos pode causar interrupção no processo de negócio, na qual engloba as tentativas
de se obter vantagem utilizando a tecnologia de forma ardilosa ou enganosa?
a. scan.
b. Fraude 
A fraude é um incidente referente ao ato ardiloso, de má-fé, não
cumprindo determinado dever. São incidentes em que há tentativa de
se obter vantagem.
c. Invasão.
d. Web.
e. Worm.
Questão 3
Correto Atingiu 1,0 de 1,0
Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar
a eficiência do processo como um todo é:
a. Melhoria contínua. 
A melhoria contínua é a fase na qual se procura propor novas
soluções para melhora a eficiência do processo e da gestão de
riscos.
 
https://ava.cenes.com.br/my/
https://ava.cenes.com.br/course/view.php?id=18
https://ava.cenes.com.br/course/view.php?id=18&section=7
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 2/4
b. Análise e avaliação de riscos.
c. Monitoramento e análise crítica dos riscos.
d. Aceitação dos riscos.
e. Definição do contexto.
Questão 4
Incorreto Atingiu 0,0 de 1,0
O conceito referente aos danos causados por um incidente de segurança denomina-se.
a. Impactos
b. Riscos
c. Ameaças. 
d. Medidas de proteção
e. Vulnerabilidades
Questão 5
Correto Atingiu 1,0 de 1,0
Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam
prejudicando a rede e provocando erros no servidor denomina-se:
a. Páginas desfiguradas.
b. Ataque DoS. 
O envio de grandes quantidades de pacotes acabam por prejudicar de forma
grave um servidor através da sobrecarga dos recursos disponíveis, criando
indisponibilidade geral de acesso ao serviço desejado.
c. Intrusão.
d. Código malicioso.
e. Erros e omissões.
Questão 6
Correto Atingiu 1,0 de 1,0
A avaliação dos riscos envolve metodologias para medição do nível de risco, uma delas permite uma
mensuração em termos de valor e podem ou não se relacionar aos custos conhecidos como análise
quantitativa. Beal (2008) aponta que um dos métodos quantitativos mais utilizados é o cálculo da Expectativa
de Perda Anual (ALE, do inglês, Annual Loss Expectation). Marque a alternativa correta sobre esse método.
a. mede o impacto da ocorrência de um incidente.
b. mede a avaliação da direção quanto à eficiência na correção de um incidente
c. calcula o nível de satisfação quanto à perda prevista com a ocorrência de um incidente.
d. calcula o tempo de perda previsto com a
ocorrência de um incidente.

Esse método calcula o tempo de perda previsto com a ocorrência de um incidente
e funciona da seguinte forma: adota-se o padrão de 12 meses para ocorrência de
n incidentes para cada tipo de ameaça.
e. mede os custos dos incidentes ocorridos no mês.
Questão 7
 
07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 3/4
Correto Atingiu 1,0 de 1,0
Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos
ativos que manipulam ou processam as informações são chamados de:
a. Riscos
b. Vulnerabilidades 
As vulnerabilidades acontecem pela falta de medição de proteção
ou má configuração da medida. São as fragilidades existentes nos
ativos.
c. Medidas de proteção
d. Impactos
e. Ameaças.
Questão 8
Correto Atingiu 1,0 de 1,0
Considerando o processo completo de gestão de risco da segurança da informação estudado, a fase
responsável pela busca de possíveis erros para melhora da eficiência do processo é:
a. Definição do contexto.
b. Análise e avaliação de riscos.
c. Monitoramento e análise crítica dos riscos. 
O monitoramento e análise crítica dos riscos é a etapa que busca
encontrar erros nos resultados e apurar a eficiência do processo de
gestão.
d. Aceitação dos riscos.
e. Melhoria contínua.
Questão 9
Correto Atingiu 1,0 de 1,0
A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e
análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de
ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de:
a. Proteger.
b. Preparar.
c. Planejar. 
A resposta correta é a letra C, porque refere-se à etapa de
planejamento, em que são estabelecidos os objetivos, as metas e os
meios de alcançá-los.
d. Programar.
e. Produzir.
Questão 10
Correto Atingiu 1,0 de 1,0
Considerando os incidentes comuns estudados, aquele que frequentemente ocorre quando há acesso externo
de forma desprotegida, permitindo o acesso de pessoas não autorizadas a informações sigilosas é
denominado de:
a Código malicioso
 
07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 4/4
a. Código malicioso.
b. Ataque DoS.
c. Erros e omissões.
d. Intrusão. 
A intrusão é ataque que pode ser interno ou externo, sendo a última mais
frequente e facilitada quando os usuários do sistema não possuem
proteção na sua utilização.
e. Páginas desfiguradas.
Terminar revisão
Aula 06 - Sistemas e Socieda… Seguir para...
 
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1