Prova AVGESTÃO DE RISCOS, AMEAÇAS EVul

•

ESTÁCIO EAD

3

0

3

0

Dionísio Júlio Amâncio

31/10/2016

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Riscos

3.131 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

16/06/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3
 Fechar
Avaliação: NPG1542_AV_201601157959 » GESTÃO DE RISCOS, AMEAÇAS E
VULNERABILIDADES       Tipo de Avaliação: AV
Aluno: 201601157959  DIONISIO JULIO AMANCIO
Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9002/AB
Nota da Prova: 5,0   Nota de Partic.: 2,5     Av. Parcial.:0     Data: 10/06/2016 11:56:32 (F)
  1a Questão (Ref.: 802102) Pontos: 0,5  / 0,5
Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para trabalhar na equipe. Ao
chegar ele perguntou o conceito de risco. Você prontamente respondeu que Risco é....:
Probabilidade de um ativo explorar uma ameaça.
Probabilidade de um incidente ocorrer mais vezes.
Probabilidade de um ativo explorar uma vulnerabilidade
Probabilidade de uma ameaça explorar um incidente.
  Probabilidade de uma ameaça explorar uma vulnerabilidade
  2a Questão (Ref.: 802103) Pontos: 0,5  / 0,5
João trabalha na área de gestão de risco da empresa Zanfas e verificou que o custo de proteção contra um
determinado risco está muito além das possibilidades da organização e, portanto não vale a pena tratálo. Neste
caso João:
Comunica o risco.
Ignora o risco.
Rejeita o risco.
Trata o risco a qualquer custo.
  Aceita o risco.
  3a Questão (Ref.: 802100) Pontos: 0,5  / 0,5
Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. Analise as questões
abaixo e identifique a opção que NÂO representa um benefício:
Manter a reputação e imagem da organização
  Eliminar os riscos completamente e não precisar mais tratálos
Melhorar a efetividade das decisões para controlar os riscos
Melhorar a eficácia no controle de riscos
Entender os riscos associados ao negócio e a gestão da informação
  4a Questão (Ref.: 802073) Pontos: 0,5  / 0,5
A pessoa responsável pela classificação da informação em uma organização é :
O diretor da organização
O custodiante
  O proprietário da informação
16/06/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3
A equipe de TI
Analista de Segurança
  5a Questão (Ref.: 802099) Pontos: 0,5  / 0,5
João trabalha na equipe de gestão de risco da empresa XPTO e tem percebido que mesmo após todas as
medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada.
Neste caso como denominamos este tipo de risco?
Risco tratado
Risco percebido
Risco real
Risco verdadeiro
  Risco residual
  6a Questão (Ref.: 802074) Pontos: 0,5  / 0,5
A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de
vantagem competitiva. Neste sentido devemos proteger os diferentes momentos vividos por esta informação
que chamamos de ciclo de vida. Analise as opções abaixo e assinale a alternativa que não pertence a este ciclo
de vida:
Armazenamento
  Auditoria
Descarte
Transporte
Manuseio
  7a Questão (Ref.: 802098) Pontos: 0,5  / 0,5
Fase que apresenta um alto risco para os negócios de uma empresa, pois além de ser considerado uma fase de
préataque envolve a utilização de diferentes técnicas e softwares, além de prejudicar o desempenho do
ambiente:
  Exploração das informações
Mapeamento das informações
Visualização das informações
Manutenção das informações
Levantamento das informações
  8a Questão (Ref.: 802076) Pontos: 0,5  / 0,5
O advento da internet e a globalização transformaram completamente o mundo que vivemos e
consequentemente estão revolucionando o modo de operação das empresas. A demanda gradual por
armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável.
Por que as organizações devem proteger as suas informações?
  Pelos seus valores estratégicos e financeiros.
Pelos seus valores internos e qualitativos.
Somente pelo seu valor financeiro.
Pelos seus valores estratégicos e qualitativos.
Somente pelos seus valores qualitativos e financeiros.
16/06/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3
  9a Questão (Ref.: 802093) Pontos: 0,5  / 0,5
Na fase de levantamento de informações o atacante pode utilizar para este levantamento dois tipos de
levantamento:
Manual e automatizado
Interno e externo
  Passivo e Ativo
Direto e indireto
Formal e informal
  10a Questão (Ref.: 802077) Pontos: 0,5  / 0,5
Carlos detectou em uma máquina da empresa que trabalha um software malicioso capaz de capturar e
armazenar as teclas digitadas pelo usuário no teclado do computador. Neste caso podemos afirmar que Carlos
encontrou um:
Screenlogger
Backdoor
Trojan
Worm
  Keylogger
Período de não visualização da prova: desde 04/06/2016 até 15/06/2016.