Atividade 2 (A2)

Prévia do material em texto

30/11/2023, 23:16 Atividade 2 (A2): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=3461179&cmid=1081650 1/5
Iniciado em quinta, 30 nov 2023, 22:33
Estado Finalizada
Concluída em quinta, 30 nov 2023, 23:15
Tempo
empregado
42 minutos 41 segundos
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
Sabe que a prevenção é uma ótima medida para evitar incidentes indesejados dentro de uma organização. Isso é possível, pois
existem processos de gerenciamento de risco que podem observar a prioridade e seu grau de dano. Uma vez identi�cado o risco
pode-se prevenir criando contramedidas apropriadas e que resultem em um menor dano.
Sabe que durante a análise de risco é possível determinar os principais ativos da organização, tipos de prejuízo, custos relacionados a
contramedidas e prioridade. Logo, uma medida adequada reduzirá os custos e seus impactos.
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
De acordo com as medidas de proteção assinale a alternativa que visa apenas identi�car quando um incidente ocorre.
a. Repressão
b. Prevenção
c. Correção
d. Aceitação
e. Detecção 
Uma medida de repressão é bastante útil quando se identi�ca uma ameaça. Deve-se criar estratégias e�cientes para bloquear/reduzir
os prejuízos causados pelo incidente. Isso não é uma tarefa fácil, deve-se conhecer muito bem as vulnerabilidades contidas dentro de
uma organização. Pois, no momento de um incidente não se pode improvisar.
Sem dúvida, prevenir contra uma ameaça é a melhor opção, mas infelizmente nem tudo sai como esperado. Outra opção é a detecção
que pode usar a repressão como parceira. Onde, um identi�ca um incidente e o outro toma medidas para minimizar o dano.
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
Ainda sobre medidas de proteção escolha a opção que é mais adequada após uma repressão.
a. Exposição
b. Justi�cação
c. Aceitação
d. Prevenção
e. Correção 
Guia Digital Carreiras e Internacionalização NAP CPA Responsabilidade Socioambiental
Minhas Disciplinas Minhas Bibliotecas
 RY 
https://codely-fmu-content.s3.amazonaws.com/Moodle/GuiaDigital/Guia+digital/index.html
https://carreiras.fmu.br/
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/course/view.php?id=236
30/11/2023, 23:16 Atividade 2 (A2): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=3461179&cmid=1081650 2/5
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
A análise de riscos é sem dúvida a principal atividade a se fazer para conhecer de fato quais são os riscos de uma organização. Com base
nos objetivos, leis/regulamentos e regras de negócios é possível ponderar e priorizar os principais riscos.
Um risco é conhecido a partir da análise de toda uma organização. Através de seus objetivos é possível conhecer os ativos mais
importantes. Em consequência, deve-se criar contramedidas adequadas para se possível eliminar tais vulnerabilidades.
 
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
 
De acordo com as estratégias utilizadas sobre um risco aponte uma delas a qual não se faz nada. Ou seja, deixa o risco como está
assumindo a possiblidade de dano.
a. Tolerância 
b. Terceirização
c. Prevenção
d. Redução
e. Contratação
Se fosse tão fácil se precaver de riscos poderíamos obter os riscos de outras organizações e aplicá-las a nossa realidade. Porém, sabe-se
que isso não é verdade, cada organização possui uma prioridade diferente para lidar com os riscos.
Conhecer os riscos que mais nos afeta é sem dúvida um passo importante para a destinação de recursos, como tempo e dinheiro. Por meio
da avaliação de riscos podemos priorizar e conhecê-los.
 
Kim D. e Solomon M. G. Fundamentos de Segurança de Sistemas de Informação, LTC, 2014.
 
De acordo com os requisitos básicos que uma organização deve considerar para se identificar os riscos de maneira efetiva são:
a. Objetivos e estratégias, leis e regras de negócio 
b. Eventos, incidentes e estratégias
c. Stakeholders, leis e terceiros
d. Funcionais e não-funcionais
e. Regras de negócios e sistemas legados
Guia Digital Carreiras e Internacionalização NAP CPA Responsabilidade Socioambiental
Minhas Disciplinas Minhas Bibliotecas
 RY 
https://codely-fmu-content.s3.amazonaws.com/Moodle/GuiaDigital/Guia+digital/index.html
https://carreiras.fmu.br/
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/course/view.php?id=236
30/11/2023, 23:16 Atividade 2 (A2): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=3461179&cmid=1081650 3/5
Questão 5
Correto
Atingiu 1,00 de 1,00
Questão 6
Correto
Atingiu 1,00 de 1,00
Uma organização que reconhece suas vulnerabilidades é capaz de se prevenir contra as possíveis ameaças e minimizar seus prejuízos.
Porém, não é um trabalho fácil é necessário medir o risco para posteriormente, definir prioridade e custo de contramedida.
Analisar um risco permite que possamos ponderar seu nível de dano e consequentemente determinar custos para minimizar tal incidente.
Nem sempre é possível minimizar um risco, pois seu valor de contramedida pode exceder o próprio dano em si.
 
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
 
De acordo com o seu material estudado, em particular a análise qualitativa de risco escolha a alternativa que apresente uma técnica de
levantamento
a. Por ameaça
b. Falhas de equipamentos
c. Por ataque
d. Brainstorming 
e. Contagem de dados
Uma organização deve estar preparada para eventuais problemas que ocorram durante todo o seu tempo de vida. Um dos problemas mais
críticos e que podem gerar uma maior despesa em seus tratamentos são os riscos. Infelizmente, todas as organizações estão sujeitas a isso.
O risco está associado a probabilidade que algum coisa ruim aconteça com os ativos (itens mais importantes) de uma organização. Sem
sombra de dúvida, conhecê-los e monitorá-los é uma ótima opção para criar boas contramedidas. Ao se pensar em risco podemos associar
também dois conceitos que estão bastante vinculados, eventos e incidentes.
 
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
 
Com base no conceito de riscos para SI seleciona a opção abaixo que caracterize o termo incidente.
a. É um comportamento incomum de um ativo, podendo ser falha ou violação.
b. É quando se dispara um evento/conjunto de eventos indesejáveis. Geralmente, eles podem ocasionar danos a uma
organização.

c. É uma probabilidade que uma ameaça seja identi�cada
d. O incidente pode ser chamado também de evento, a diferença é que um causa dano o outro não.
e. É uma violação de segurança ocasionada por um ativo
Guia Digital Carreiras e Internacionalização NAP CPA Responsabilidade Socioambiental
Minhas Disciplinas Minhas Bibliotecas
 RY 
https://codely-fmu-content.s3.amazonaws.com/Moodle/GuiaDigital/Guia+digital/index.html
https://carreiras.fmu.br/
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/https://ambienteacademico.com.br/course/view.php?id=236
30/11/2023, 23:16 Atividade 2 (A2): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=3461179&cmid=1081650 4/5
Questão 7
Correto
Atingiu 1,00 de 1,00
Questão 8
Correto
Atingiu 1,00 de 1,00
Gerenciar o risco é imprescindível para mapeamento os ativos de uma organização. Em consequência, pode-se identi�car as
vulnerabilidades, ponderá-los estatisticamente e equilibrar seus os custos.
A tolerância ao risco (aceitar) é uma das estratégias mais simples para contramedidas. Por meio delas podemos simplesmente aceitar
o risco como ele é. É chegado a essa conclusão porque ou a contramedida é tão inviável (�nanceiramente/tempo) que é melhor aceitar
o dano ou simplesmente o dano causado não causa grandes prejuízos.
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
Com base nas estratégias de contramedidas de risco marque a alternativa que melhor descreva a estratégia que visa neutralizar um
risco.
a. Prevenção 
b. Corretiva
c. Redução
d. Tolerância
e. Aceitação
Uma organização sem o conhecimento de seus riscos nunca estará segura. Pois, poderá estar vulnerável a qualquer tipo de ameaça.
Sabe-se que para realizar uma avalição de risco adequada devemos considerar os três requisitos básicos de segurança, que são:
estratégia/objetivos, regulamentos e leis e por fim as regras de negócios.
 
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
 
Com base na avaliação de risco estudada indique quais são os benefícios encontrados ao se utilizar a avaliação de riscos
a. Pode-se identi�car, priorizar e medir os riscos. 
b. O melhor da avaliação de risco é que só é necessária uma única vez.
c. A avaliação de risco é opcional, visto que as organizações já conhecem seus riscos.
d. Os riscos tendem a �car mais baratos
e. Os riscos são eliminados, logo no primeiro momento.
Guia Digital Carreiras e Internacionalização NAP CPA Responsabilidade Socioambiental
Minhas Disciplinas Minhas Bibliotecas
 RY 
https://codely-fmu-content.s3.amazonaws.com/Moodle/GuiaDigital/Guia+digital/index.html
https://carreiras.fmu.br/
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/course/view.php?id=236
30/11/2023, 23:16 Atividade 2 (A2): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=3461179&cmid=1081650 5/5
Questão 9
Correto
Atingiu 1,00 de 1,00
Questão 10
Correto
Atingiu 1,00 de 1,00
 Um agente ameaçador pode aproveitar de vulnerabilidades de uma organização para realizar uma série de ataques. Realizar
contramedidas adequadas auxiliam a organização e minimizar tais danos.
Um evento anormal pode disparar um incidente, que consequentemente pode gerar uma ameaça. Essas ameaças podem ser
originadas a partir de vários fatores, como exemplo de um ex-empregado que estava insatisfeito com seu salário ou falta de
reconhecimento.
Kim D. e Solomon M. G. Fundamentos de Segurança de Sistemas de Informação, LTC, 2014.
Com base nos motivos de agentes ameaçadores tentarem invadir/roubar/etc uma organização escolha a opção que pode ser uma de
suas intenções/estratégias
a. Maximizar lucros da empresa
b. Melhorar a aceitação
c. Atualização de software em dia
d. Notoriedade 
e. Reduzir os riscos
Sempre ouvimos a palavra risco associada ao nosso cotidiano. Por exemplo, aquela pessoa está se arriscando muito, ela corre risco de
morte, etc. Percebemos que o risco está associado a perigo e desde cedo (criança) já nos preocupamos com ele, evitando ficar expostos a
situações perigosas.
O risco para Segurança da Informação também possui o mesmo sentido. É algo que devemos nos preocupar para garantir uma maior
segurança para uma organização. Não é à toa que existem diversos processos para se gerenciar um risco. Consequentemente, o
gerenciamento ajuda a conhecer o risco.
 
Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018.
 
De acordo com a definição da palavra risco para a Segurança da Informação, escolha a opção que melhor a descreva
a. Eles ocasionam os mesmos impactos as organizações.
b. Probabilidade que algo de ruim aconteça com um ativo (algo importante), bem como o efeito causado por sua exposição. 
c. É uma adversidade, porém deve-se apenas observá-lo
d. Riscos são problemas simples que podem ser resolvidos sem muito custo.
e. É o ato de criar contramedidas para garantir a segurança dos dados.
◄ Compartilhe
Seguir para...
Revisão Atividade 2 (A2) ►
Guia Digital Carreiras e Internacionalização NAP CPA Responsabilidade Socioambiental
Minhas Disciplinas Minhas Bibliotecas
 RY 
https://ambienteacademico.com.br/mod/forum/view.php?id=1081646&forceview=1
https://ambienteacademico.com.br/mod/quiz/view.php?id=1081651&forceview=1
https://codely-fmu-content.s3.amazonaws.com/Moodle/GuiaDigital/Guia+digital/index.html
https://carreiras.fmu.br/
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/
https://ambienteacademico.com.br/course/view.php?id=236