Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/06/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Fechar Avaliação: NPG1542_AV_201601157959 » GESTÃO DE RISCOS, AMEAÇAS E VULNERABILIDADES Tipo de Avaliação: AV Aluno: 201601157959 DIONISIO JULIO AMANCIO Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9002/AB Nota da Prova: 5,0 Nota de Partic.: 2,5 Av. Parcial.:0 Data: 10/06/2016 11:56:32 (F) 1a Questão (Ref.: 802102) Pontos: 0,5 / 0,5 Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para trabalhar na equipe. Ao chegar ele perguntou o conceito de risco. Você prontamente respondeu que Risco é....: Probabilidade de um ativo explorar uma ameaça. Probabilidade de um incidente ocorrer mais vezes. Probabilidade de um ativo explorar uma vulnerabilidade Probabilidade de uma ameaça explorar um incidente. Probabilidade de uma ameaça explorar uma vulnerabilidade 2a Questão (Ref.: 802103) Pontos: 0,5 / 0,5 João trabalha na área de gestão de risco da empresa Zanfas e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e, portanto não vale a pena tratálo. Neste caso João: Comunica o risco. Ignora o risco. Rejeita o risco. Trata o risco a qualquer custo. Aceita o risco. 3a Questão (Ref.: 802100) Pontos: 0,5 / 0,5 Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. Analise as questões abaixo e identifique a opção que NÂO representa um benefício: Manter a reputação e imagem da organização Eliminar os riscos completamente e não precisar mais tratálos Melhorar a efetividade das decisões para controlar os riscos Melhorar a eficácia no controle de riscos Entender os riscos associados ao negócio e a gestão da informação 4a Questão (Ref.: 802073) Pontos: 0,5 / 0,5 A pessoa responsável pela classificação da informação em uma organização é : O diretor da organização O custodiante O proprietário da informação 16/06/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 A equipe de TI Analista de Segurança 5a Questão (Ref.: 802099) Pontos: 0,5 / 0,5 João trabalha na equipe de gestão de risco da empresa XPTO e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso como denominamos este tipo de risco? Risco tratado Risco percebido Risco real Risco verdadeiro Risco residual 6a Questão (Ref.: 802074) Pontos: 0,5 / 0,5 A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de vantagem competitiva. Neste sentido devemos proteger os diferentes momentos vividos por esta informação que chamamos de ciclo de vida. Analise as opções abaixo e assinale a alternativa que não pertence a este ciclo de vida: Armazenamento Auditoria Descarte Transporte Manuseio 7a Questão (Ref.: 802098) Pontos: 0,5 / 0,5 Fase que apresenta um alto risco para os negócios de uma empresa, pois além de ser considerado uma fase de préataque envolve a utilização de diferentes técnicas e softwares, além de prejudicar o desempenho do ambiente: Exploração das informações Mapeamento das informações Visualização das informações Manutenção das informações Levantamento das informações 8a Questão (Ref.: 802076) Pontos: 0,5 / 0,5 O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas. A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações? Pelos seus valores estratégicos e financeiros. Pelos seus valores internos e qualitativos. Somente pelo seu valor financeiro. Pelos seus valores estratégicos e qualitativos. Somente pelos seus valores qualitativos e financeiros. 16/06/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 9a Questão (Ref.: 802093) Pontos: 0,5 / 0,5 Na fase de levantamento de informações o atacante pode utilizar para este levantamento dois tipos de levantamento: Manual e automatizado Interno e externo Passivo e Ativo Direto e indireto Formal e informal 10a Questão (Ref.: 802077) Pontos: 0,5 / 0,5 Carlos detectou em uma máquina da empresa que trabalha um software malicioso capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Neste caso podemos afirmar que Carlos encontrou um: Screenlogger Backdoor Trojan Worm Keylogger Período de não visualização da prova: desde 04/06/2016 até 15/06/2016.
Compartilhar