GESTÃO DE SEGURANÇA DA INFORMAÇÃO 2016.1 PROVA AV2

Prévia do material em texto

Avaliação: CCT0059_AV2_201201005698 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Tipo de Avaliação: AV2
Aluno: 201201005698 - GILBERTO RODRIGUES SANTOS
Professor: SHEILA DE GOES MONTEIRO Turma: 9014/AN
Nota da Prova: 8,0 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 01/06/2016 17:27:22
 1a Questão (Ref.: 201201164428) Pontos: 1,0 / 1,0
Algumas formas para se defender das ameaças são: É fundamental ter um programa antivírus em sua máquina,
além de instalado, é preciso que ele esteja sempre atualizado. A grande maioria dos programas atuais faz isso
automaticamente, mas não custa nada ficar de olho na data da última atualização de seu software. O que são
Ameaças para a Gestão de Segurança da Informação?
Resposta: São ameças que possam explorar as vulnerabilidades e assim obter acesso aos ativos da impressa ou até
mesmo causar a indisponibilidade desse ativo.
Gabarito: Representam perigo para os ativos - fatores externos; Oferecem riscos potenciais ao ambiente de TI e á
continuidade dos negócios; Podem afetar aspectos básicos da segurança.
 2a Questão (Ref.: 201201157504) Pontos: 1,0 / 1,0
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do
programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN:
Resposta:
Gabarito: A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja
escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e
serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
 3a Questão (Ref.: 201201234450) Pontos: 1,0 / 1,0
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus
respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a
disponibilidade, qual das definições abaixo expressa melhor este princípio:
Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira
não autorizada e aprovada.
Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou
ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
 Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para
um usuário, entidade, sistema ou processo autorizado e aprovado.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
1 de 4 11/06/2016 08:13
Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou
processos.
Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou
processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
 4a Questão (Ref.: 201201065244) Pontos: 1,0 / 1,0
O processo de identificar as proteções existentes e ausentes, identificar falhas nas existentes e levantar dados que
possam prever a efetividade desse conjunto de proteções pode ser descrito em qual das opções abaixo?
Analise de Incidente
Ativo
Analise de Escopo
 Análise de Vulnerabilidade
Ameaça
 5a Questão (Ref.: 201201065221) Pontos: 1,0 / 1,0
Existem diferentes caminhos que um atacante pode seguir para obter acesso aos sistemas. Qual das opções abaixo
Não representa um destes tipos de ataques?
Ataque de Configuração mal feita
 Ataques Genéricos
Ataque para Obtenção de Informações
Ataque à Aplicação
Ataque aos Sistemas Operacionais
 6a Questão (Ref.: 201201065240) Pontos: 1,0 / 1,0
Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco:
Manter a reputação e imagem da organização
Melhorar a eficácia no controle de riscos
Melhorar a efetividade das decisões para controlar os riscos
Entender os riscos associados ao negócio e a gestão da informação
 Eliminar os riscos completamente e não precisar mais tratá-los
 7a Questão (Ref.: 201201152903) Pontos: 1,0 / 1,0
Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização
certificada:
implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
 implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores
práticas de segurança reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos
de segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
2 de 4 11/06/2016 08:13
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais
das empresas de TI.
 8a Questão (Ref.: 201201065631) Pontos: 0,0 / 1,0
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de
situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis
de serem aplicadas às organizações?
Lógica, Física e Programada.
Administrativa, Física e Programada.
Lógica, Administrativa e Contábil.
 Administrativa, Contábil e Física.
 Administrativa, Física e Lógica.
 9a Questão (Ref.: 201201241176) Pontos: 1,0 / 1,0
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no
Negócio que tem por finalidade apresentar todos os prováveis impactos de forma
............................e........................... dos principais processos de negócios mapeados e entendidos na
organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois,
norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
Clara e Intelegível
 Qualitativa e Quantitativa
Estatística e Ordenada
Simples e Objetiva.
Natural e Desordenada
 10a Questão (Ref.: 201201251464) Pontos: 0,0 / 1,0
Seja qual for o objeto da contingência : uma aplicação, um processo de negócio, um ambiente físico e, até mesmo
uma equipe de funcionários, a empresa deverá selecionar a estratégia de contingência que melhor conduza o objeto
a operar sob um nível de risco controlado. Nas estratégias de contingência possíveis de implementação, qual a
estratégia que está pronta para entrar em operação assim que uma situação de risco ocorrer?
 Hot-site
 Realocação de operação
Cold-site
Acordo de reciprocidade
Warm-site
Observação: Estou ciente de que ainda existe(m) 1 questão(ões) não respondida(s) ou salva(s) no sistema, e que mesmo assim
desejo finalizar DEFINITIVAMENTE a avaliação.
Data: 01/06/2016 17:38:13
Período de não visualização da prova: desde 24/05/2016 até 07/06/2016.
 
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
3 de 4 11/06/2016 08:13
 
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
4 de 4 11/06/2016 08:13