Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Você está estruturando a política de segurança da informação na sua empresa e começará a estudar controles voltados ao compromisso da alta direção, responsabilidades e autorizações. A esse tipo de controle, dá-se o nome de: Organização interna Organização natural Organização interna Organização administrativa Organização de envolvidos Alternativa B. Organização interna. Organização interna: são controles que tratam do compromisso da alta direção, responsabilidades, autorizações, acordos de confidencialidade, contato com autoridades e grupos de interesses nas áreas de segurança. Pergunta 2 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Após o processo de tratamento de riscos, a alta direção ainda não ficou satisfeita com os riscos que foram tratados e com os que sobraram. O que fazer neste caso? Realizar uma nova iteração do ciclo de etapas de gestão de risco Contratar uma consultoria externa para apoio e convencimento da diretoria Trocar a equipe responsável pela elaboração da política de gestão de riscos Convocar uma nova reunião e apresentar dados mais apurados Realizar uma nova iteração do ciclo de etapas de gestão de risco Alternativa D. Realizar uma nova iteração do ciclo de etapas de gestão de risco. Se um risco residual não for aceitável pela organização, recomenda-se uma nova iteração desse ciclo de etapas, de modo a reduzi-lo com a adoção de novos controles ou ações. Pergunta 3 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Na gestão de continuidade de negócios, qual é o processo que identifica atividades críticas de modo a determinar os requisitos de continuidade a serem atendidos, produzindo uma análise de riscos? Análise de impacto nos negócios. Análise de impacto nos negócios. Entendendo a organização. Determinando a estratégia de continuidade de negócios. Nenhuma das alternativas anteriores. Alternativa correta a. Análise de impacto nos negócios. A etapa, entendendo a organização. consiste na realização de uma Análise de Impactos nos Negócios (AIN), identificando 1 em 1 pontos 1 em 1 pontos 1 em 1 pontos atividades críticas de modo a determinar os requisitos de continuidade a serem atendidos, produzindo uma análise de riscos. Pergunta 4 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Qual é o termo que representa o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira, serviços e aplicações desenvolvidas pelo usuário? Sistemas de informação. Termo de responsabilidade. Sistemas de informação. Ativos. Produtos organizacionais. Alternativa correta b. Sistemas de informação. Para uma organização, a norma ISO 27002 define como sistemas de informação o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira (isto é, são softwares de terceiros que compramos "como são", sem customização adicional para nosso ambiente), serviços e aplicações desenvolvidas pelo usuário. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: No que concerne à gestão de ativos, a norma apresenta alguns tipos de ativos mais comuns. Qual dos itens abaixo NÃO é um ativo definido pela norma? A�vos virtuais. A�vo de informação. A�vos virtuais. A�vo de software. A�vos humanos. Alternativa B. Ativos virtuais. Os tipos de ativos definidos na norma são: Ativos de informação, ativos de software, ativos de serviço, ativos humanos e ativos intangíveis. Pergunta 6 Resposta Selecionada: d. Respostas: a. b. c. Qual definição abaixo melhor define o propósito do processo de gestão de riscos? Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável Descobrir a probabilidade em que os riscos acontecerão Descobrir quais os dados decorrentes da concretização dos riscos Descobrir quais as ameaças que provocam riscos à organização 1 em 1 pontos 1 em 1 pontos 1 em 1 pontos d. Comentário da resposta: Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável Alternativa D. Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável. O processo de gestão de riscos tem por objetivo primordial deixar os riscos em níveis aceitáveis à organização. Pergunta 7 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: A organização está investigando possíveis eventos que possam comprometer a confiabilidade da informação. Pelo o que ela está procurando? Por ameaças Por ameaças Por vírus Por vulnerabilidades Por riscos Alternativa A. Por ameaças. Uma ameaça é qualquer evento que explore vulnerabilidades. Pergunta 8 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A gestão da segurança da informação é um processo que necessita ser adotado por qualquer organização, independentemente de seu tamanho. Sobre essa adoção, qual das alternativas abaixo é verdadeira? A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. A segurança da informação é um processo complexo e de alto custo. A segurança da informação pode ser adotada apenas por empresas com grande experiência no mercado, em virtude da dificuldade inerente ao processo de implantação. A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. Não é preciso um apoio da alta administração para a implantação da segurança da informação. Alternativa C. A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. O processo de implantação da segurança da informação consiste em adotar técnicas para proteger a confidencialidade, integridade e disponibilidade da informação nos mais diversos níveis. 1 em 1 pontos 1 em 1 pontos Pergunta 9 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e que forma realizadas alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e elas não estavam, portanto, autorizadas. Qual é o termo que descreve melhor essa situação? Você foi vítima de uma fraude Você foi vítima de uma ataque de vírus Você foi vítima de um ataque de cavalo de Troia Você foi vítima de uma fraude Você foi vítima de uma clonagem Alternativa C. Você foi vítima de uma fraude. Uma fraude é caracterizada como a execução de uma operação não autorizada. Pergunta 10 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Qual é a etapa na gestão de riscos na qual avaliamos qualitativamente e quantitativamente os riscos levantados Avaliação dos riscos Avaliação dos riscos Mensuração do risco Identificação do risco Apreciação do risco Alternativa D. A apreciação do risco. A apreciação do risco tem por objetivo analisar e avaliar qualitativamente e quantitativamente o risco. 1 em 1 pontos 0 em 1 pontos
Compartilhar