aula8 exercicio2

Prévia do material em texto

1a Questão (Ref.: 201703724589)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A Análise de Vulnerabilidade de TI oferece um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades que podem comprometer a segurança e a continuidade dos negócios. O objetivo com análise de vulnerabilidade é a implementação de controles que visem proteger os ativos da organização. A visão de um analista de risco em TI é poder: 
I. identificar uma vulnerabilidade. 
II. calcular um score sobre a vulnerabilidade. 
III. verificar se a falha afeta o negócio. 
IV. corrigir o problema no maior tempo possível.
		
	 
	Apenas I, II, III.
	
	Apenas I, III, IV.
	 
	Todas.
	
	Apenas II, III, IV.
	
	Apenas I, II, IV.
	
	
	
	
	 2a Questão (Ref.: 201704115820)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Atualmente, o sucesso dos negócios está diretamente ligado a TI. A dependência em relação à tecnologia nos processos corporativos é tão grande que uma simples falha tecnológica pode paralisar o negócio. Em um cenário no qual a tecnologia proporciona novas formas de inovar e oferecer melhores serviços aos Cliente e aos Usuários, o melhor para o Executivo de TI é estar preparado para atender às necessidades das organizações e eliminar, o quanto for possível, o _________________ e _________________. Marque a opção que completa a afirmativa corretamente.
		
	
	Inoperância e falta de recursos
	 
	risco de falhas e inoperância
	
	Falhas operacionais e retrabalhos
	 
	risco de falhas e falta de recursos
	
	Falta de recursos e inoperância
	
	
	
	
	 3a Questão (Ref.: 201703599926)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A Análise de Vulnerabilidade de TI oferece um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades internas e externas, que podem comprometer a segurança e consequentemente a continuidade dos negócios. A visão de um analista de risco em TI é poder: 
I. Identificar uma vulnerabilidade e calcular um score sobre a vulnerabilidade. 
II. Verificar se a falha afeta o negócio da empresa. 
III. Analisar os dados coletados no monitoramento para identificar tendências de utilização. 
IV. Atuar de maneira a corrigir o problema, devendo o trabalho ser efetuado no menor tempo possível.
		
	
	Somente II, III e IV estão corretas.
	 
	Somente I, II e IV estão corretas.
	
	Somente I, III e IV estão corretas.
	
	Somente I, II e III estão corretas.
	
	Somente II e IV estão corretas.
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201703744031)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O ambiente de TI está sujeito a diversos tipos de ameaças que podem causar danos aos serviços ou à imagem da empresa. Algumas dessas ameaças são causadas pelas pessoas envolvidas direta ou indiretamente na operação dos sistemas. São elas:
I. Espionagem.
II. Empregados insatisfeitos ou desonestos.
III. Problemas causados pelas forças da natureza.
IV.  Vandalismo, Terrorismo.
		
	
	Somente II, III e IV
	
	Todas corretas
	 
	Somente I, II e IV
	
	Somente I, II e III
	
	Somente I, III e IV
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201704306422)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	"A avaliação _______ da interface é formativa, ou seja, realizada quando a interface ainda ____ implementada. "
		
	
	Eurística e não foi.
	
	Analítica e já foi.
	
	Eurística e já foi.
	 
	Analítica e não foi.
	
	Eurística e será.
	
	
	
	
	 6a Questão (Ref.: 201704093656)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Vulnerabilidade dos recursos de TI apresentam as seguintes características:
I. Sistemas exigem um ambiente instável.
II. Sistemas podem ser danificados por desastres naturais, como fogo, inundação ou terremotos.
III. Sistemas podem apresentar falhas no controle da temperatura ou no suprimento da energia elétrica.
		
	
	Todas corretas
	 
	Apenas II e III
	
	Apenas I e III
	
	Apenas III
	
	Apenas II
	
	 Gabarito Comentado
	
	
	 7a Questão (Ref.: 201703599907)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Analise as sentenças abaixo sobre Análise de Vulnerabilidade e, em seguida, assinale a alternativa correta. Vulnerabilidade pode ser definida de forma bem simples como sendo "ausência de proteção" ou "fraqueza no sistema de proteção". É "a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente". Como exemplos de vulnerabilidades, podemos citar:
I. Uma porta de comunicação aberta em um Sistema Operacional.
II. Uma senha, de acesso a um servidor ou software que nunca é trocada.
III. Aumento da capacidade de TI.
IV. A ausência de controle, em procedimentos de segurança por exemplo.
		
	
	Somente II, III e IV estão corretas.
	
	Somente I, II e III estão corretas.
	 
	Somente I, II e IV estão corretas.
	
	Somente II e IV estão corretas.
	
	Somente I, III e IV estão corretas.
	
	
	
	
	 8a Questão (Ref.: 201703599925)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A Análise de Vulnerabilidade de TI oferece à empresa um instrumento eficaz para identificar e combater os riscos inerentes ao ambiente de TI, detectando as vulnerabilidades internas e externas, que podem comprometer a segurança e consequentemente a continuidade dos negócios. Quanto às vulnerabilidades físicas, podemos afirmar:
		
	 
	Estão relacionadas às condições da natureza como ambientes sem proteção contra incêndio; locais próximos a rios são propensos a inundações; terremotos, maremotos, etc.
	
	Configuração e instalações indevidas dos softwares; portas abertas dos sistemas operacionais.
	
	Relaciona-se aos danos que as pessoas podem causar, como por exemplo: Senhas fracas, ausência de criptografia.
	
	Relacionam-se aos modelos de gestão de TI.
	 
	Estão presentes nos ambientes em que estão sendo armazenadas as informações. Exemplos: instalações inadequadas do espaço de trabalho; ausência de recursos para o combate a incêndio; disposição desorganizada dos cabos de energia e rede.