Seg Inf - Aval Aula 06

Prévia do material em texto

1a Questão (Ref.: 201301229432)
Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar
a etapa de tratamento de risco através da implementação de controles que irão reduzir a probabilidade de
ameaças se concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente de produção.
Neste caso a medida de proteção implementada foi:
Medidas reativas
Medidas de controles
Medidas corretivas
 Medidas preventivas
Métodos detectivos
 2a Questão (Ref.: 201301399090)
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde
a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas.
Neste sentido podemos definir a barreira "Detectar":
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de
segurança da informação.
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
 Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem
os gestores da segurança na detecção de situações de risco.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos,
definindo perfis e autorizando permissões.
 3a Questão (Ref.: 201301229429)
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de infra-
estrutura, pretende instalar algumas câmeras de vídeo, além da colocação de avisos sobre a existência de
alarmes. Neste caso que tipo de barreira você está implementando?
 Desencorajar
Dificultar
Discriminar
Deter
Detectar
 4a Questão (Ref.: 201301229431)
Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as
medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada.
Neste caso estamos nos referindo a que tipo de risco:
Risco tratado;
Risco real;
Risco verdadeiro;
Risco percebido;
 Risco residual;
 5a Questão (Ref.: 201301739506)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
 A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
 Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Os riscos residuais são conhecidos antes da comunicação do risco.
 6a Questão (Ref.: 201301229430)
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de
Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de
dispositivo biométrico. Neste caso que tipo de barreira você está implementando?
Detectar
Discriminar
Deter
Desencorajar
 Dificultar