Baixe o app para aproveitar ainda mais
Prévia do material em texto
07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 1/4 - Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 05 - Riscos e Incidentes Avaliação Final - Riscos e Incidentes Iniciado em Monday, 7 Nov 2022, 11:23 Estado Finalizada Concluída em Monday, 7 Nov 2022, 12:02 Tempo empregado 39 minutos 29 segundos Avaliar 9,0 de um máximo de 10,0(90%) Questão 1 Correto Atingiu 1,0 de 1,0 Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se: a. DoS. DoS (Denial of Service) é um incidente em que o atacante utiliza um computador para tirar de operação um serviço, computador ou rede completa. b. Web. c. scan. d. Invasão. e. Worm. Questão 2 Correto Atingiu 1,0 de 1,0 Qual notificação de eventos pode causar interrupção no processo de negócio, na qual engloba as tentativas de se obter vantagem utilizando a tecnologia de forma ardilosa ou enganosa? a. scan. b. Fraude A fraude é um incidente referente ao ato ardiloso, de má-fé, não cumprindo determinado dever. São incidentes em que há tentativa de se obter vantagem. c. Invasão. d. Web. e. Worm. Questão 3 Correto Atingiu 1,0 de 1,0 Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar a eficiência do processo como um todo é: a. Melhoria contínua. A melhoria contínua é a fase na qual se procura propor novas soluções para melhora a eficiência do processo e da gestão de riscos. https://ava.cenes.com.br/my/ https://ava.cenes.com.br/course/view.php?id=18 https://ava.cenes.com.br/course/view.php?id=18§ion=7 https://ava.cenes.com.br/mod/quiz/view.php?id=2240 07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 2/4 b. Análise e avaliação de riscos. c. Monitoramento e análise crítica dos riscos. d. Aceitação dos riscos. e. Definição do contexto. Questão 4 Incorreto Atingiu 0,0 de 1,0 O conceito referente aos danos causados por um incidente de segurança denomina-se. a. Impactos b. Riscos c. Ameaças. d. Medidas de proteção e. Vulnerabilidades Questão 5 Correto Atingiu 1,0 de 1,0 Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam prejudicando a rede e provocando erros no servidor denomina-se: a. Páginas desfiguradas. b. Ataque DoS. O envio de grandes quantidades de pacotes acabam por prejudicar de forma grave um servidor através da sobrecarga dos recursos disponíveis, criando indisponibilidade geral de acesso ao serviço desejado. c. Intrusão. d. Código malicioso. e. Erros e omissões. Questão 6 Correto Atingiu 1,0 de 1,0 A avaliação dos riscos envolve metodologias para medição do nível de risco, uma delas permite uma mensuração em termos de valor e podem ou não se relacionar aos custos conhecidos como análise quantitativa. Beal (2008) aponta que um dos métodos quantitativos mais utilizados é o cálculo da Expectativa de Perda Anual (ALE, do inglês, Annual Loss Expectation). Marque a alternativa correta sobre esse método. a. mede o impacto da ocorrência de um incidente. b. mede a avaliação da direção quanto à eficiência na correção de um incidente c. calcula o nível de satisfação quanto à perda prevista com a ocorrência de um incidente. d. calcula o tempo de perda previsto com a ocorrência de um incidente. Esse método calcula o tempo de perda previsto com a ocorrência de um incidente e funciona da seguinte forma: adota-se o padrão de 12 meses para ocorrência de n incidentes para cada tipo de ameaça. e. mede os custos dos incidentes ocorridos no mês. Questão 7 07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 3/4 Correto Atingiu 1,0 de 1,0 Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos ativos que manipulam ou processam as informações são chamados de: a. Riscos b. Vulnerabilidades As vulnerabilidades acontecem pela falta de medição de proteção ou má configuração da medida. São as fragilidades existentes nos ativos. c. Medidas de proteção d. Impactos e. Ameaças. Questão 8 Correto Atingiu 1,0 de 1,0 Considerando o processo completo de gestão de risco da segurança da informação estudado, a fase responsável pela busca de possíveis erros para melhora da eficiência do processo é: a. Definição do contexto. b. Análise e avaliação de riscos. c. Monitoramento e análise crítica dos riscos. O monitoramento e análise crítica dos riscos é a etapa que busca encontrar erros nos resultados e apurar a eficiência do processo de gestão. d. Aceitação dos riscos. e. Melhoria contínua. Questão 9 Correto Atingiu 1,0 de 1,0 A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de: a. Proteger. b. Preparar. c. Planejar. A resposta correta é a letra C, porque refere-se à etapa de planejamento, em que são estabelecidos os objetivos, as metas e os meios de alcançá-los. d. Programar. e. Produzir. Questão 10 Correto Atingiu 1,0 de 1,0 Considerando os incidentes comuns estudados, aquele que frequentemente ocorre quando há acesso externo de forma desprotegida, permitindo o acesso de pessoas não autorizadas a informações sigilosas é denominado de: a Código malicioso 07/11/2022 11:03 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=101723&cmid=2240 4/4 a. Código malicioso. b. Ataque DoS. c. Erros e omissões. d. Intrusão. A intrusão é ataque que pode ser interno ou externo, sendo a última mais frequente e facilitada quando os usuários do sistema não possuem proteção na sua utilização. e. Páginas desfiguradas. Terminar revisão Aula 06 - Sistemas e Socieda… Seguir para... https://ava.cenes.com.br/mod/quiz/view.php?id=2240 https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1
Compartilhar