Baixe o app para aproveitar ainda mais
Prévia do material em texto
05/05/2023 11:31 Exercício avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10096649&cmid=208577 1/2 Painel / Meus cursos / Fundamentos de Segurança da Informação na Transformação Digital / Módulo 4: Tratamento de Incidentes / Exercício avaliativo - Módulo 4 Questão 1 Correto Atingiu 1,00 de 1,00 Questão 2 Incorreto Atingiu 0,00 de 1,00 Iniciado em sexta, 5 mai 2023, 11:28 Estado Finalizada Concluída em sexta, 5 mai 2023, 11:32 Tempo empregado 3 minutos 15 segundos Notas 3,00/4,00 Avaliar 12,75 de um máximo de 17,00(75%) Sobre comunicação de incidentes, marque a alternativa correta. Escolha uma opção: a. Deve ser pensado somente após o incidente. b. A comunicação do projeto deve ser pensada em todo ciclo de vida. c. O plano de recuperação de desastres e o plano de continuidade de negócios são sinônimos. d. A comunicação deve ser apenas interna para os criminosos não saberem que atingiram seus objetivos. e. Os procedimentos de gestão de crise devem ser elaborados pela equipe técnica, sem participação da alta gerência. Sua resposta está correta. Embora seja muito importante durante o evento de um incidente, a comunicação clara e constante deve estar presente em todo o ciclo de vida do projeto. Comunicação em situações de crise é algo que deve ser pensado previamente, tentando ser o mais claro possível para que todos envolvidos saibam o que está acontecendo e, para tanto, deve ser produzida com apoio da equipe técnica, com base em estudos e discussões realizadas muito antes de qualquer incidente. A resposta correta é: A comunicação do projeto deve ser pensada em todo ciclo de vida. Sobre o conceito de incidente. Escolha uma opção: a. Sempre causa dano. b. É um sinônimo de acidente. c. Não deve ser comunicado para não assustar a sociedade. d. Deve ser comunicado apenas aos eventuais afetados. e. Devem ser reportados às autoridades. Sua resposta está incorreta. Enquanto acidente necessariamente tem dano, o incidente pode não ter nenhum dano concreto. Mas, em todo caso, deve se reportar às autoridades para fins estatísticos, bem como para melhorar o planejamento das ações de segurança pública, para evitar que futuros incidentes semelhantes ocorram. A resposta correta é: Devem ser reportados às autoridades. Fundamentos de Segurança da Informação na Transformação Digital Notas Área do Participante Módulo 1: Contextualizando Segurança da Informação na Transformação Digital Módulo 2: A Privacidade e Segurança na Transformação Digital Módulo 3: Prevenindo Riscos Sistêmicos Módulo 4: Tratamento de Incidentes Módulo 5: Panorama da Segurança Digital no Futuro da Administração Pública Módulo 6: Segurança da Informação na Prática: Casos Reais na Administração Pública Módulo de Encerramento Painel Meus cursos https://mooc38.escolavirtual.gov.br/my/ https://mooc38.escolavirtual.gov.br/course/view.php?id=11046 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-4 https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=208577 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046 https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=11046 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-0 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-2 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-3 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-4 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-5 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-6 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-7 https://mooc38.escolavirtual.gov.br/my/ https://www.escolavirtual.gov.br/aluno/cursos/andamento 05/05/2023 11:31 Exercício avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=10096649&cmid=208577 2/2 Questão 3 Correto Atingiu 1,00 de 1,00 Questão 4 Correto Atingiu 1,00 de 1,00 Sobre a investigação de incidentes, pode-se afirmar que: Escolha uma opção: a. Não envolve perícia técnica. b. Acontece apenas na esfera penal. c. Não é possível determinar autoria e dolo devido ao caráter virtual do crime. d. A melhor alternativa é desligar o sistema para impedir a propagação do ataque. e. A cadeia de custódia de provas de crimes cibernéticos segue metodologia própria e deve ser feita por peritos especializados. Sua resposta está correta. Para se analisar crimes cibernéticos, são precisos equipamentos específicos, que só copiam os dados sem alterar informações na fonte, e peritos especializados para que se possa constituir provas judiciais. Novamente, fica a recomendação de nunca desligar o sistema, pois isso pode prejudicar a atuação da perícia técnica que pode sim, dentro de algumas condições, determinar a autoria e o dolo, tanto na esfera penal quanto na cível. A resposta correta é: A cadeia de custódia de provas de crimes cibernéticos segue metodologia própria e deve ser feita por peritos especializados. Sobre a cadeia de custódia, marque a alternativa correta. Escolha uma opção: a. Pode ser feita por qualquer técnico. b. Não envolve equipamentos específicos. c. Não envolve softwares específicos. d. Não envolve metodologias específicas. e. É importante para ser utilizada como elemento de prova num julgamento. Sua resposta está correta. Composta por metodologias, equipamentos, softwares e profissionais específicos, a cadeia de custódia visa garantir que as provas colhidas num equipamento periciado tenham validade jurídica de prova num processo criminal ou civil. A resposta correta é: É importante para ser utilizada como elemento de prova num julgamento. ◄ Conteúdo - Módulo 4 Seguir para... Conteúdo - Módulo 5 ► Fundamentos de Segurança da Informação na Transformação Digital Notas Área do Participante Módulo 1: Contextualizando Segurança da Informação na Transformação Digital Módulo 2: A Privacidade e Segurança na Transformação Digital Módulo 3: Prevenindo Riscos Sistêmicos Módulo 4: Tratamento de Incidentes Módulo 5: Panorama da Segurança Digital no Futuro da Administração Pública Módulo 6: Segurança da Informação na Prática: Casos Reais na Administração Pública Módulo de Encerramento Painel Meus cursos https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=208576&forceview=1 https://mooc38.escolavirtual.gov.br/mod/url/view.php?id=208578&forceview=1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046 https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=11046 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-0 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-1 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-2 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-3 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-4 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-5 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-6 https://mooc38.escolavirtual.gov.br/course/view.php?id=11046#section-7 https://mooc38.escolavirtual.gov.br/my/ https://www.escolavirtual.gov.br/aluno/cursos/andamento
Compartilhar