Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Você acertou 0 de 10 questões Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes quiser. Verificar Desempenho A B 1 Marcar para revisão O sistema de monitoramento de nobreak detectou uma variação na tensão elétrica na entrada dos aparelhos, mas essa variação não foi o suficiente para causar danos aos equipamentos de computação a eles conectados. Conforme os termos relacionados à segurança da informação, o que ocorreu pode ser classificado como: Evento Tensionamento Questão 1 de 10 Em branco �10� 1 2 3 4 5 6 7 8 9 10 Exercicio Gestão De Risco Sair C D E Eletricidade Dano Variação Questão não respondida Opa! A alternativa correta é a letra A. Confira o gabarito comentado! Gabarito Comentado No contexto da segurança da informação, um "evento" é qualquer ocorrência que seja significativa para a gestão da informação. Neste caso, a variação na tensão elétrica detectada pelo sistema de monitoramento do nobreak é um evento, pois é uma ocorrência que pode ter implicações para a segurança da informação, mesmo que não tenha causado danos aos equipamentos de computação. 2 Marcar para revisão Um membro da comissão de segurança precisa saber informações sobre cada um dos processos da GR. Ele consultará uma dentre as normas da família ISO/IEC 27000, que definem uma série de normas relacionadas à segurança da informação. Ele precisa obter a norma: A B C D E ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005 ISO/IEC 31000 Questão não respondida Opa! A alternativa correta é a letra D. Confira o gabarito comentado! Gabarito Comentado A norma ISO/IEC 27005 é a mais adequada para o membro da comissão de segurança que precisa saber informações sobre cada um dos processos da GR. Esta norma é parte da família ISO/IEC 27000 e fornece diretrizes para a gestão de riscos de segurança da informação, o que inclui detalhes sobre todos os processos envolvidos. 3 Marcar para revisão A B C D E A proteção de informações, também conhecida como segurança da informação, é uma área crítica na era digital, na qual a informação desempenha um papel fundamental nos negócios e na sociedade como um todo. A proteção de informações visa impedir a divulgação não autorizada, a alteração indesejada e a indisponibilidade de dados e sistemas. Qual dos seguintes termos se refere à proteção de informações contra acesso não autorizado? Integridade. Disponibilidade. Ameaça. Vulnerabilidade. Confidencialidade. Questão não respondida Opa! A alternativa correta é a letra E. Confira o gabarito comentado! Gabarito Comentado A confidencialidade está relacionada à proteção de informações contra acesso não autorizado. Ela é um dos pilares da segurança da informação. A B C D E 4 Marcar para revisão Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga e problemas no serviço de distribuição de conteúdo de vídeo em um eventual aumento na demanda do servidor. Dentro da GR, essa conclusão pode ser obtida na etapa de: Definição do contexto. Monitoramento e controle de riscos. Processo de avaliação de riscos. Terminação de riscos. Aceitação do risco (residual). Questão não respondida Opa! A alternativa correta é a letra C. Confira o gabarito comentado! Gabarito Comentado A etapa em que um funcionário de uma empresa pode concluir a probabilidade de sobrecarga e problemas no serviço de distribuição de conteúdo de vídeo, em um eventual aumento na demanda do servidor, é durante o "Processo de avaliação de riscos". Esta etapa envolve a identificação e análise dos riscos que podem afetar um projeto ou uma operação. Neste caso, o A B C D E risco identificado é a sobrecarga do servidor devido ao aumento da demanda. A probabilidade de 67% foi determinada como parte dessa avaliação de risco. 5 Marcar para revisão A gestão de riscos de segurança da informação é um processo fundamental para proteger ativos de informação contra ameaças e vulnerabilidades que podem comprometer a confidencialidade, integridade e disponibilidade dos dados. Ela envolve a identificação, avaliação, tratamento e monitoramento dos riscos de segurança da informação em uma organização. O que são riscos residuais na gestão de riscos de segurança da informação? Riscos que não podem ser tratados. Riscos que foram aceitos pela organização. Riscos que foram totalmente eliminados. Riscos que não foram identificados. Riscos que foram transferidos para terceiros. A B C Questão não respondida Opa! A alternativa correta é a letra B. Confira o gabarito comentado! Gabarito Comentado Riscos residuais são aqueles que foram aceitos pela organização após o tratamento, pois podem ser considerados pequenos ou de alguma forma inevitáveis. 6 Marcar para revisão Houve um superaquecimento em um roteador, que parou de funcionar. O plano de tratamento para esse caso, definido como "risco alto", será colocado em prática imediatamente, porque esse risco é considerado: Prioritário Não identificado Informalmente identificado D E Residual Resolvido Questão não respondida Opa! A alternativa correta é a letra A. Confira o gabarito comentado! Gabarito Comentado Na situação apresentada no enunciado, um roteador superaqueceu e parou de funcionar, sendo classificado como um "risco alto". Isso significa que a situação é crítica e precisa ser tratada imediatamente. Portanto, esse risco é considerado "Prioritário", o que justifica a resposta correta ser a alternativa A. Os riscos prioritários são aqueles que exigem ação imediata para prevenir ou mitigar danos significativos. 7 Marcar para revisão O acesso não autorizado é uma das principais ameaças à segurança da informação e ocorre quando uma pessoa ou entidade obtém acesso a sistemas, dados, redes ou informações confidenciais sem a devida permissão ou autorização. Qual dos seguintes termos se refere à proteção de informações contra acesso não autorizado? A B C D E Integridade. Disponibilidade. Ameaça. Vulnerabilidade. Confidencialidade. Questão não respondida Opa! A alternativa correta é a letra E. Confira o gabarito comentado! Gabarito Comentado A confidencialidade está relacionada à proteção de informações contra acesso não autorizado. Ela é um dos pilares da segurança da informação. 8 Marcar para revisão Um ataque de negação de serviço tenta afetar a disponibilidade de um ativo, por exemplo, inundando um servidor de aplicação em rede com mais dados do que é capaz de processar por unidade de tempo. A B C D E Se existe uma ferramenta, dentro do domínio do servidor, que reage a um ataque de negação de serviço, ela é classificada como uma medida de controle: Preventiva Limitadora Detectora Reativa Recuperadora Questão não respondida Opa! A alternativa correta é a letra D. Confira o gabarito comentado! Gabarito Comentado A ferramenta descrita no enunciado é classificada como uma medida de controle reativa porque ela responde a um ataque de negação de serviço depois que ele ocorre. As medidas de controle reativas são projetadas para responder a um incidente de segurança em andamento, ao contrário das medidas preventivas, que são projetadas para prevenir incidentes de segurança antes que eles ocorram. As medidas limitadoras, por outro lado, são projetadas para limitar o impacto de um incidente de segurança, enquanto as medidas detectoras são projetadas para A B C D E detectar incidentes de segurança. As medidas recuperadoras são projetadas para recuperar de um incidente de segurança. 9 Marcar para revisão A gestão de riscos de segurança da informação é uma prática essencial para proteger os ativos de informação e garantir a continuidade dos negócios em um ambiente cada vez mais digital e sujeito a ameaças. Qual dos seguintes elementos é essencial na gestão de riscos de segurança da informação? Comunicação do risco. Aceitação do risco. Medidas de controle. Vulnerabilidades identificadas. Ativos deinformação. A B C Questão não respondida Opa! A alternativa correta é a letra C. Confira o gabarito comentado! Gabarito Comentado As medidas de controle desempenham um papel fundamental na gestão de riscos de segurança da informação, pois são usadas para reduzir a probabilidade e o impacto de incidentes de segurança. 10 Marcar para revisão Pontos de falha na segurança da informação são áreas ou componentes de um sistema, rede, processo ou organização que apresentam vulnerabilidades. Qual é a definição de "vulnerabilidade" na segurança da informação? Uma causa potencial de um incidente indesejado. Uma mudança não desejável nos objetivos de negócios. Uma medida que pode modificar o risco. D E Uma fragilidade de um ativo que pode ser explorada por ameaças. Um evento indesejado que compromete a segurança da informação. Questão não respondida Opa! A alternativa correta é a letra D. Confira o gabarito comentado! Gabarito Comentado Uma vulnerabilidade é uma fragilidade de um ativo que pode ser explorada por uma ou mais ameaças, comprometendo a segurança da informação.
Mais conteúdos dessa disciplina
4 5 3 Pergunta 11- 1 2 4 Verifique a sua compreensão - Transmissão de dados 2
- RESUMO DE ESTUDOS LGPD e ANPD (Baseado nas 40 questões)
- [UFMS Digital] SEGURANÇA DA INFORMAÇÃO - Videoaula do Módulo 1 - Unidade 2
- consultoria de segurança da informação para atender os Bancos de Sangue de todo o território nacional PIM III - Resumo
- Trabalho SEGURANÇA E AUDITORIA DE SISTEMAS
- Segurança da Informação
- A4 (9)
- A3 (10)
- Marco Civil da Internet
- A segurança da informação refere-se à prática de prevenir o acesso não autorizado, uso, divulgação, interrupção, modificação, inspeção, gravação ou...
- nitizar cargas consiste em procurar meios de separar e preparar mercadorias, de forma organizada por: tipo, quantidade, pesagem, formato etc., de f...
- ssinale a afirmativa correta no que diz respeito a Segurança da informação. Escolha uma opção: A. É a proteção de informações, sistemas, recursos...
- Os princípios da segurança da informação garantem que dados sensíveis sejam protegidos contra acessos indevidos e modificações maliciosas. Um desse...
- A conformidade com normas regulatórias é um aspecto essencial na auditoria de segurança da informação. Segundo Bortoloti (2023), regulamentos como ...
- A criptografia é um dos principais mecanismos utilizados para garantir a segurança das comunicações digitais. Para atender a diferentes necessidade...
- A proteção de dados sensíveis é um desafio crescente, especialmente com o avanço do big data e da inteligência artificial. Métodos como tokenização...
- A segurança em redes de computadores exige estratégias eficazes para evitar invasões e proteger dados sensíveis. Segundo Guedes e Santana (2021), a...
- A segurança em redes requer a implementação de soluções para impedir invasões e acessos não autorizados. Tecnologias como firewalls, IDS/IPS e VPNs...
- O não cumprimento das normas de segurança da informação pode gerar consequências severas para as organizações, como sanções legais e impactos finan...
- Com a crescente digitalização dos serviços, garantir a segurança no controle de acesso tornou-se essencial para evitar invasões e manipulações inde...
- A conformidade com a LGPD exige que empresas implementem políticas de privacidade claras e nomeiem um Encarregado pelo Tratamento de Dados Pessoais...
- A segurança da informação tornou-se um desafio crescente devido ao avanço das ameaças cibernéticas. Para garantir a proteção dos dados, diferentes ...
- Enem53
- Comunicação em Sistemas Distribuídos