SASI 1

Prévia do material em texto

Pergunta 1
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário
da
resposta:
Você está estruturando a política de segurança da informação na sua empresa e começará a estudar
controles voltados ao compromisso da alta direção, responsabilidades e autorizações. A esse tipo de
controle, dá-se o nome de:
Organização interna
Organização natural
Organização interna
Organização administrativa
Organização de envolvidos
Alternativa B. Organização interna. Organização interna: são controles que tratam do
compromisso da alta direção, responsabilidades, autorizações, acordos de
confidencialidade, contato com autoridades e grupos de interesses nas áreas de segurança.
Pergunta 2
Resposta Selecionada:
d. 
Respostas:
a. 
b. 
c. 
d. 
Comentário
da
resposta:
Após o processo de tratamento de riscos, a alta direção ainda não ficou satisfeita com os riscos que foram
tratados e com os que sobraram. O que fazer neste caso?
Realizar uma nova iteração do ciclo de etapas de gestão de risco
Contratar uma consultoria externa para apoio e convencimento da diretoria
Trocar a equipe responsável pela elaboração da política de gestão de riscos
Convocar uma nova reunião e apresentar dados mais apurados
Realizar uma nova iteração do ciclo de etapas de gestão de risco
Alternativa D. Realizar uma nova iteração do ciclo de etapas de gestão de risco. Se um
risco residual não for aceitável pela organização, recomenda-se uma nova iteração desse
ciclo de etapas, de modo a reduzi-lo com a adoção de novos controles ou ações.
Pergunta 3
Resposta Selecionada:
a. 
Respostas:
a. 
b. 
c. 
d. 
Comentário
da
resposta:
Na gestão de continuidade de negócios, qual é o processo que identifica atividades críticas de modo a
determinar os requisitos de continuidade a serem atendidos, produzindo uma análise de riscos?
Análise de impacto nos negócios.
Análise de impacto nos negócios.
Entendendo a organização.
Determinando a estratégia de continuidade de negócios.
Nenhuma das alternativas anteriores.
Alternativa correta a. Análise de impacto nos negócios. A etapa, entendendo a organização.
consiste na realização de uma Análise de Impactos nos Negócios (AIN), identificando
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
atividades críticas de modo a determinar os requisitos de continuidade a serem atendidos,
produzindo uma análise de riscos.
Pergunta 4
Resposta Selecionada:
b. 
Respostas:
a. 
b. 
c. 
d. 
Comentário
da
resposta:
Qual é o termo que representa o conjunto formado por sistemas operacionais, infraestrutura, aplicações de
negócio, produtos de prateleira, serviços e aplicações desenvolvidas pelo usuário?
Sistemas de informação.
Termo de responsabilidade.
Sistemas de informação.
Ativos.
Produtos organizacionais.
Alternativa correta b. Sistemas de informação. Para uma organização, a norma ISO 27002
define como sistemas de informação o conjunto formado por sistemas operacionais,
infraestrutura, aplicações de negócio, produtos de prateleira (isto é, são softwares de
terceiros que compramos "como são", sem customização adicional para nosso ambiente),
serviços e aplicações desenvolvidas pelo usuário.
Pergunta 5
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
No que concerne à gestão de ativos, a norma apresenta alguns tipos de ativos mais comuns. Qual dos
itens abaixo NÃO é um ativo definido pela norma?
A�vos virtuais.
A�vo de informação.
A�vos virtuais.
A�vo de software.
A�vos humanos.
Alternativa B. Ativos virtuais. Os tipos de ativos definidos na norma são: Ativos de
informação, ativos de software, ativos de serviço, ativos humanos e ativos intangíveis.
Pergunta 6
Resposta
Selecionada:
d. 
Respostas:
a. 
b. 
c. 
Qual definição abaixo melhor define o propósito do processo de gestão de riscos?
Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a
deixá-los em um nível aceitável
Descobrir a probabilidade em que os riscos acontecerão
Descobrir quais os dados decorrentes da concretização dos riscos
Descobrir quais as ameaças que provocam riscos à organização
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
d. 
Comentário
da
resposta:
Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a
deixá-los em um nível aceitável
Alternativa D. Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de
modo a deixá-los em um nível aceitável. O processo de gestão de riscos tem por objetivo
primordial deixar os riscos em níveis aceitáveis à organização.
Pergunta 7
Resposta Selecionada:
a. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
A organização está investigando possíveis eventos que possam comprometer a confiabilidade da
informação. Pelo o que ela está procurando?
Por ameaças
Por ameaças
Por vírus
Por vulnerabilidades
Por riscos
Alternativa A. Por ameaças. Uma ameaça é qualquer evento que explore
vulnerabilidades. 
Pergunta 8
Resposta
Selecionada:
c. 
Respostas:
a. 
b. 
c. 
d. 
Comentário
da
resposta:
A gestão da segurança da informação é um processo que necessita ser adotado por qualquer
organização, independentemente de seu tamanho. Sobre essa adoção, qual das alternativas abaixo é
verdadeira?
A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção
de técnicas para proteger a informação.
A segurança da informação é um processo complexo e de alto custo.
A segurança da informação pode ser adotada apenas por empresas com grande
experiência no mercado, em virtude da dificuldade inerente ao processo de implantação.
A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção
de técnicas para proteger a informação.
Não é preciso um apoio da alta administração para a implantação da segurança da
informação.
Alternativa C. A segurança da informação pode ser aplicada a qualquer instituição,
consistindo na adoção de técnicas para proteger a informação. O processo de implantação
da segurança da informação consiste em adotar técnicas para proteger a confidencialidade,
integridade e disponibilidade da informação nos mais diversos níveis.
1 em 1 pontos
1 em 1 pontos
Pergunta 9
Resposta Selecionada:
c. 
Respostas:
a. 
b. 
c. 
d. 
Comentário da
resposta:
Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao
observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e
que forma realizadas alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e
elas não estavam, portanto, autorizadas.
Qual é o termo que descreve melhor essa situação?
Você foi vítima de uma fraude
Você foi vítima de uma ataque de vírus
Você foi vítima de um ataque de cavalo de Troia
Você foi vítima de uma fraude
Você foi vítima de uma clonagem
Alternativa C. Você foi vítima de uma fraude. Uma fraude é caracterizada como a
execução de uma operação não autorizada. 
Pergunta 10
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Qual é a etapa na gestão de riscos na qual avaliamos qualitativamente e quantitativamente os riscos
levantados
Avaliação dos riscos
Avaliação dos riscos
Mensuração do risco
Identificação do risco
Apreciação do risco
Alternativa D. A apreciação do risco. A apreciação do risco tem por objetivo analisar e avaliar
qualitativamente e quantitativamente o risco.
1 em 1 pontos
0 em 1 pontos