avaliação - Prevenção de perdas e fraudes

Prévia do material em texto

1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é c
100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigid
o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
No que diz respeito às fases do PCN na gestão do projeto e iniciação necessária para que um plano seja ex
sentença(s) verdadeira(s) e (F) para a(s) falsa(s).
(  ) definir uma equipe.
(  ) levantamento de dados.
(  ) exclusão de documentos.
(  ) ter um projeto com metodologia a ser aplicada.
Agora, assinale a
alternativa que indica a sequência correta.
Alternativas:
F, F, V, V.
V, V, F, F.
V, F, V, F.
V, V, V, F.
V, V, F, V. check CORRETO
Segundo o material de apoio à fase de Gestão do Projeto e Iniciação, para que o plano seja executado adequ
elaborar levantamento de dados, analisar documentos e possuir um projeto com metodologia a ser aplicada.
Código da questão: 35721
Observe as sentenças abaixo no que diz respeito aos principais passos para o desenvolvimento da política:
I – Desenvolver a Política de GCN.
II – Alinhar a Política de GCN com a estratégia, objetivos e cultura organizacional.
III – Retirar o escopo do programa de GCN.
Agora, assinale a alternativa correta.
Alternativas:
Somente III é verdadeira.
As três sentenças são verdadeiras.
Somente II é falsa.
Somente III é falsa. check CORRETO
I, II, III são falsas.
Resolução comentada:
4)
5)
A matriz de cobertura consiste em realizar um levantamento do escopo e audiências. O escopo se refe
aplicações entre outros) que serão liberados os acessos e as audiências são os usuários finais, gerência, clie
não permissão de acesso aos recursos.
Código da questão: 37219
Considere as afirmativas abaixo:
1. Trocar periodicamente as senhas do Internet Banking.
2. Utilizar certificado digital.
3. Manter o sistema operacional e antivírus atualizados constantemente.
4. Aumentar a velocidade do link de Internet.
São boas práticas na prevenção de fraudes bancárias:
Alternativas:
2, 3 e 4.
1 e 2.        
4, 1 e 2.
4, 1 e 3.
1, 2 e 3.        check CORRETO
Aumentar a velocidade do link de Internet não se caracteriza prevenção de fraudes bancárias.a
Código da questão: 37229
Assinale a alternativa que completa corretamente a lacuna abaixo.
O _______ é o documento que descreve como a organização responde a um evento e visa garantir a continuida
Alternativas:
COOP.
OEP.
BCP. check CORRETO
BIA.
DRP.
Resolução comentada:
Resolução comentada:
7)
8)
O certificado digital é um documento eletrônico que contém informações que identificam uma pessoa, máqu
isso, ele usa um software como intermediário que pode ser o navegador, o cliente de e-mail ou outro program
Código da questão: 35735
Assinale a alternativa que completa correta e respectivamente as lacunas em:
O desenvolvimento contínuo do framework baseia-se nas(os)______________ e ________________ que devem ser to
plano de gestão de riscos.
Alternativas:
Revisões e decisões. check CORRETO
Processos e consultas.
Gerenciamentos e comunicações.
Atividades e considerações.
Decisões e culturas.
O desenvolvimento contínuo do framework baseia-se nas revisões e decisões que devem ser tomadas para ve
de riscos.
Código da questão: 35720
Para se tratar um incidente são necessários seis estágios. E um deles é o aprendizado após um incidente 
um relatório, marcar uma reunião e apresentar a gerência e as áreas afetadas.
Assinale as sentenças em (V) para Verdadeiro e (F) para Falso e marque a alternativa correspondente no q
gerência para evitar que o incidente volte a ocorrer.
( ) Investimentos em recursos para a Segurança da Informação.
( ) Quantidade de horas trabalhadas pelo analista para resolver o incidente.
( ) Melhorias no grupo de tratamento de incidentes.
( ) Vulnerabilidades encontradas durante a tratativa do incidente.
Alternativas:
F, F, V, V.
V, V, F, F.
V, F, V, F.
V, F, V, V. check CORRETO
F, V, F, V.
Quanto ao relatório, o ideal é divulga-lo em uma reunião no máximo duas semanas após o incidente. E 
aprovação, recursos para corrigir as vulnerabilidades, aplicar correções e melhorar as capacidades do grupo n
Resolução comentada:
Resolução comentada:
10)
V, V, F, V, F
V,
F, F, F, V
F, V, F, V, F
Segundo o material, um dos os principais objetivos do PCI-DSS são a proteção das informações de portado
uma política de segurança de informações.
Código da questão: 37226
O(A)_________________ e a assinatura digital aliados a criptografia garantem a autenticidade, integridade, nã
informação. Estamos nos referindo a(o):
Alternativas:
Criptografia.
Certificado digital. check CORRETO
PSS (Prestador de Serviço de Suporte).
Arquivo de passe.
Autoridade certificadora.
O certificado digital e a assinatura digital aliados à criptografia garantem a autenticidade, integridade e confid
são mesmo quem dizem ser e a transação online é segura e não sofrerá alterações.
Código da questão: 35729
Resolução comentada:
Resolução comentada: