Módulo 5 - Riscos e Incidentes

Prévia do material em texto

07/02/2023 09:20 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=150605&cmid=2240 2/5
Iniciado em Tuesday, 7 Feb 2023, 09:08
Estado Finalizada
Concluída em Tuesday, 7 Feb 2023, 09:20
Tempo
empregado
12 minutos
Avaliar 10,0 de um máximo de 10,0(100%)
Questão 1
Correto Atingiu 1,0 de 1,0
Segundo Machado (2014, p. 52), “as vulnerabilidades são pontos que, ao serem explorados por pessoas mal-
intencionadas, afetam a confidencialidade, a disponibilidade e a integridade das informações de um indivíduo
ou empresa”. Podemos afirmar que um exemplo de vulnerabilidade seria:
a. Hacker
b. Falha de um processo que pode fornecer a um ataque uma
porta aberta de um servidor

A resposta está correta, pois o elemento vulnerável é um processo
que pode sofrer um ataque. Os demais elementos são considerados
ameaças.
c. Concorrência
d. Desastre natural
e. Colaboradores revoltados
Questão 2
Correto Atingiu 1,0 de 1,0
Considerando os incidentes comuns estudados, aquele que frequentemente ocorre quando há acesso externo
de forma desprotegida, permitindo o acesso de pessoas não autorizadas a informações sigilosas é
denominado de:
a. Intrusão. 
A intrusão é ataque que pode ser interno ou externo, sendo a última mais
frequente e facilitada quando os usuários do sistema não possuem
proteção na sua utilização.
b. Erros e omissões.
c. Código malicioso.
d. Páginas desfiguradas.
e. Ataque DoS.
Questão 3
Correto Atingiu 1,0 de 1,0
Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que
corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se:
a. scan.
b. Invasão.
c. DoS. 
DoS (Denial of Service) é um incidente em que o atacante utiliza um
computador para tirar de operação um serviço, computador ou rede
completa.
d. Web.

07/02/2023 09:20 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=150605&cmid=2240 3/5
e. Worm.
Questão 4
Correto Atingiu 1,0 de 1,0
Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar
a eficiência do processo como um todo é:
a. Análise e avaliação de riscos.
b. Aceitação dos riscos.
c. Melhoria contínua. 
A melhoria contínua é a fase na qual se procura propor novas
soluções para melhora a eficiência do processo e da gestão de
riscos.
d. Definição do contexto.
e. Monitoramento e análise crítica dos riscos.
Questão 5
Correto Atingiu 1,0 de 1,0
A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e
análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de
ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de:
a. Programar.
b. Planejar. 
A resposta correta é a letra C, porque refere-se à etapa de
planejamento, em que são estabelecidos os objetivos, as metas e os
meios de alcançá-los.
c. Preparar.
d. Produzir.
e. Proteger.
Questão 6
Correto Atingiu 1,0 de 1,0
Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos
ativos que manipulam ou processam as informações são chamados de:
a. Ameaças.
b. Riscos
c. Medidas de proteção
d. Vulnerabilidades 
As vulnerabilidades acontecem pela falta de medição de proteção
ou má configuração da medida. São as fragilidades existentes nos
ativos.
e. Impactos
Questão 7
Correto Atingiu 1,0 de 1,0

07/02/2023 09:20 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=150605&cmid=2240 4/5
Considerando o processo completo de gestão de risco da segurança da informação estudado, a fase
responsável pela busca de possíveis erros para melhora da eficiência do processo é:
a. Definição do contexto.
b. Aceitação dos riscos.
c. Melhoria contínua.
d. Monitoramento e análise crítica dos riscos. 
O monitoramento e análise crítica dos riscos é a etapa que busca
encontrar erros nos resultados e apurar a eficiência do processo de
gestão.
e. Análise e avaliação de riscos.
Questão 8
Correto Atingiu 1,0 de 1,0
Uma ameaça representa um perigo para a organização, pois pode comprometer seus princípios e a
segurança de suas informações.
Um exemplo de ameaça é:
a. Insatisfação do cliente.
b. Colaboradores insatisfeitos.
c. Vírus.
d. Incêndio.
e. Violação de integridade. 
A violação da integridade de uma empresa corresponde a uma
ameaça, os demais itens das alternativas dizem respeito aos riscos ou
às vulnerabilidades.
Questão 9
Correto Atingiu 1,0 de 1,0
O conceito referente aos danos causados por um incidente de segurança denomina-se.
a. Riscos
b. Ameaças.
c. Impactos 
Todo dano causado por um incidente de segurança nos
processos de negócio de uma organização é denominado
impacto.
d. Vulnerabilidades
e. Medidas de proteção
Questão 10
Correto Atingiu 1,0 de 1,0
Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam
prejudicando a rede e provocando erros no servidor denomina-se:
a. Páginas desfiguradas.
b. Erros e omissões.
c. Código malicioso.
d. Intrusão.
i d d id d d b j di d f

07/02/2023 09:20 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=150605&cmid=2240 5/5
e. Ataque DoS. 
O envio de grandes quantidades de pacotes acabam por prejudicar de forma
grave um servidor através da sobrecarga dos recursos disponíveis, criando
indisponibilidade geral de acesso ao serviço desejado.
Terminar revisão
Aula 06 - Sistemas e Socieda… Seguir para... Aula 01 - Introdução a algorit… 
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1
https://ava.cenes.com.br/mod/resource/view.php?id=1300&forceview=1