Questões resolvidas
Houve um superaquecimento em um roteador, que parou de funcionar. O plano de tratamento para esse caso, definido como "risco alto", será colocado em prática imediatamente, porque esse risco é considerado:
Esse risco é considerado:
A Prioritário
B Não identificado
C Informalmente identificado
D Residual
E Resolvido
Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga e problemas no serviço de distribuição de conteúdo de vídeo em um eventual aumento na demanda do servidor.
Dentro da GR, essa conclusão pode ser obtida na etapa de:
A) Terminação de riscos.
B) Definição do contexto.
C) Aceitação do risco (residual).
D) Monitoramento e controle de riscos.
E) Processo de avaliação de riscos.
Um membro da comissão de segurança precisa saber informações sobre cada um dos processos da GR.
Ele consultará uma dentre as normas da família ISO/IEC 27000, que definem uma série de normas relacionadas à segurança da informação. Ele precisa obter a norma:
A) ISO/IEC 27001
B) ISO/IEC 31000
C) ISO/IEC 27000
D) ISO/IEC 27005
E) ISO/IEC 27002
O sistema de monitoramento de nobreak detectou uma variação na tensão elétrica na entrada dos aparelhos, mas essa variação não foi o suficiente para causar danos aos equipamentos de computação a eles conectados.
Conforme os termos relacionados à segurança da informação, o que ocorreu pode ser classificado como:
A) Tensionamento
B) Variação
C) Evento
D) Eletricidade
E) Dano
Um ataque de negação de serviço tenta afetar a disponibilidade de um ativo, por exemplo, inundando um servidor de aplicação em rede com mais dados do que é capaz de processar por unidade de tempo.
Se existe uma ferramenta, dentro do domínio do servidor, que reage a um ataque de negação de serviço, ela é classificada como uma medida de controle:
A) Preventiva
B) Recuperadora
C) Reativa
D) Limitadora
E) Detectora
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
30/03/2023 20:53Exercício Página 1 de 6https://aluno.qlabs.com.br/exercicio/3532264 Exercício - Gestão de Risco Voltar para desempenho 1 Houve um superaquecimento em um roteador, que parou de funcionar. O plano de tratamento para esse caso, definido como "risco alto", será colocado em prática imediatamente, porque esse risco é considerado: A Prioritário B Não identificado C Informalmente identificado D Residual E Resolvido Resposta incorreta Resposta correta: A Gabarito comentado A resposta correta é: Prioritário 30/03/2023 20:53Exercício Página 2 de 6https://aluno.qlabs.com.br/exercicio/3532264 2 Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga e problemas no serviço de distribuição de conteúdo de vídeo em um eventual aumento na demanda do servidor. Dentro da GR, essa conclusão pode ser obtida na etapa de: A Definição do contexto. B Monitoramento e controle de riscos. C Processo de avaliação de riscos. D Terminação de riscos. E Aceitação do risco (residual). Resposta incorreta Resposta correta: C Gabarito comentado A resposta correta é: Processo de avaliação de riscos. 30/03/2023 20:53Exercício Página 3 de 6https://aluno.qlabs.com.br/exercicio/3532264 3 Um membro da comissão de segurança precisa saber informações sobre cada um dos processos da GR. Ele consultará uma dentre as normas da família ISO/IEC 27000, que definem uma série de normas relacionadas à segurança da informação. Ele precisa obter a norma: A ISO/IEC 27000 B ISO/IEC 27001 C ISO/IEC 27002 D ISO/IEC 27005 E ISO/IEC 31000 Resposta incorreta Resposta correta: D Gabarito comentado A resposta correta é: ISO/IEC 27005 4 30/03/2023 20:53Exercício Página 4 de 6https://aluno.qlabs.com.br/exercicio/3532264 O sistema de monitoramento de nobreak detectou uma variação na tensão elétrica na entrada dos aparelhos, mas essa variação não foi o suficiente para causar danos aos equipamentos de computação a eles conectados. Conforme os termos relacionados à segurança da informação, o que ocorreu pode ser classificado como: A Evento B Tensionamento C Eletricidade D Dano E Variação Resposta incorreta Resposta correta: A Gabarito comentado A resposta correta é: Evento 5 30/03/2023 20:53Exercício Página 5 de 6https://aluno.qlabs.com.br/exercicio/3532264 5 Um ataque de negação de serviço tenta afetar a disponibilidade de um ativo, por exemplo, inundando um servidor de aplicação em rede com mais dados do que é capaz de processar por unidade de tempo. Se existe uma ferramenta, dentro do domínio do servidor, que reage a um ataque de negação de serviço, ela é classificada como uma medida de controle: A Preventiva B Limitadora C Detectora D Reativa E Recuperadora Resposta incorreta Resposta correta: D Gabarito comentado A resposta correta é: Reativa 30/03/2023 20:53Exercício Página 6 de 6https://aluno.qlabs.com.br/exercicio/3532264
Mais conteúdos dessa disciplina
ual é o principal objetivo dos ataques de phishing? Questão 7Resposta a. Instalar vírus nos dispositivos das vítimas. b. Danificar sistemas operaciona- Uma das formas mais utilizadas na apuração jornalística consiste na análise de registros, documentos e arquivos que servem como fonte de informação. E
- Aponte um dos princípios básicos que envolvem o sistema cook-chill, que pode ser definido como um sistema de produção de refeições muito eficiente na
- Os sites da Internet frequentemente desaparecem ou se movem, de modo que as referências a eles não podem ser seguidas. De fato, 13% dos sites citados
- Leia 0 artigo Cyberbullying: 0 complexo bullyingda era digital" e responda a questão: Quanto à vítima, exposta a situações de humilhações e agressõ...
- A segurança em ambientes de computação em nuvem deve ser pensada desde o planejamento da arquitetura até o monitoramento contínuo das operações ferram
- (INEP – ENADE 2017 – GESTÃO DA TECNOLOGIA DA INFORMAÇÃO) - Adaptado Uma das questões importantes que deve ser objeto de atenção nas empresas que bu...
- Questão 2 A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) restringiu os casos em que serão autorizados os tratamentos de dados pesso...
- Qual é a principal razão para se treinar e conscientizar usuários sobre o uso seguro de redes sociais no ambiente corporativo?
- A segurança da informação vai muito além do setor de Tl, sendo formada por todas as ferramentas e acessórios responsáveis por proteger e manter, de...
- Uma das formas de mensuração para o registro dos fatos contábeis é o denominado “valor justo”. Utiliza-se essa forma de contabilização sempre que ocor
- Em ambientes digitais, as ameaças cibernéticas podem assumir formas diversas e cada tipo de ataque ou malware se vale de estratégias específicas pa...
- A arquitetura de computadores trata do comportamento funcional de um sistema computacional do ponto de vista do programador, enquanto a organização...
- Atividade Avaliativa 1 - Estrutura de Dados
- AVA 2 Ciência de Dados e Inteligência Artificial