Baixe o app para aproveitar ainda mais
Prévia do material em texto
AVALIAÇÃO – GESTÃO DE RISCOS E AMEAÇAS PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Sobre a gestão de riscos, analise as afirmativas a seguir. I. Oliveira Junior (2007, p. 26) argumenta que a Gestão de Risco “deve ser um processo contínuo, aplicado à estratégia da organização e à implementação dessa estratégia. II. A Gestão de Riscos – conforme descrita por Lento (2014, p. 114) – também deverá “analisar os possíveis eventos de ameaça à segurança da informação e as suas consequências, antes de definir qualquer decisão quanto a reduzir os riscos a um nível aceitável”. III. Gestão de Riscos de Segurança da Informação pode ser entendida como: um processo no qual as organizações analisam os riscos inerentes às suas atividades, com o objetivo de atingir um equilíbrio apropriado entre o reconhecimento de oportunidades e ganhos, e a redução de perdas. Estão corretas as afirmativas: Resposta Marcada : I, II e III. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Preencha a lacuna corretamente. Uma das alternativas que pode vir a ser adotada para atender à requerida padronização do processo de GRSI, é a exposta e detalhada minuciosamente na norma NBR ____________ Gestão de Riscos de Segurança da Informação, uma vez que esta documentação se destina especificamente a fornecer as diretrizes necessárias para “uma implementação satisfatória da segurança da informação tendo como base a gestão de riscos” (ABNT, 2008). Resposta Marcada : ISO 27005. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta. Simião (2009) define Segurança da Informação como: Resposta Marcada : Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta que corresponde a definição abaixo. “Um processo que leva em conta o ciberespaço, objetivando a obtenção, a análise e a capacidade de produção de conhecimentos baseados nas ameaças virtuais e com caráter prospectivo, suficientes para permitir formulações, decisões e ações de defesa e resposta imediatas visando à segurança virtual de uma empresa, organização e/ou Estado (WENDT, 2011, p. 23).” Resposta Marcada : Inteligência Cibernética. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta. A Gestão de Riscos de Segurança da Informação (GRSI) é composto por sete etapas interdependentes. Como se caracteriza a etapa de “Análise de riscos”? Resposta Marcada : Identifica as ameaças e vulnerabilidades aplicáveis existentes (ou que poderiam existir), identifica os controles existentes e seus efeitos no risco identificado, [bem como] determina as consequências possíveis. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta. Medeiros (2011, p.03) conceitua Atividade de Inteligência como: Resposta Marcada : A atividade especializada, permanentemente exercida, com o objetivo de produzir conhecimentos de interesse da instituição/organização e a sua salvaguarda contra ações adversas. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Preencha a lacuna corretamente. ____________é a função que relaciona a probabilidade de uma determinada ameaça explorar uma vulnerabilidade em potencial e o impacto resultante desse evento adverso sobre a organização. Resposta Marcada : Risco. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta. A Atividade de Inteligência pode ser dividida em categorias, tais como: Resposta Marcada : Todas as alternativas estão corretas. 100 / 100 PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Marque a alternativa correta. A Gestão de Riscos de Segurança da Informação (GRSI) é composto por sete etapas interdependentes. Como se caracteriza a etapa de “Monitoramento e análise crítica dos riscos de segurança da informação”? Resposta Marcada : Nesta etapa convém atentar que os riscos e seus fatores (isto é, valores dos ativos, impactos, ameaças, vulnerabilidades, probabilidade de ocorrência) sejam monitorados e analisados criticamente, a fim de se identificar, o mais rapidamente possível, eventuais mudanças no contexto da organização e de se manter uma visão geral dos riscos. PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA 10 Para viabilizar um “ecossistema” equilibrado para a efetiva atuação da ciberinteligência tal qual supramencionado, torna-se necessário adotar, dentre outras ações, as seguintes diretrizes procedimentais, EXCETO: Resposta Marcada : Definir adequadamente o escopo de atuação (intra e extra organização) da ciberinteligência, sem a aprovação formal, pois não é necessário. Total
Compartilhar