Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/12/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=29378700&p1=200601183791&p2=475912&p3=CCT0059&p4=101737&p5=AV1&p6=30/09/2014&p10=12837107 1/2 Avaliação: CCT0059_AV1_200601183791 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 200601183791 MARCUS VINICIUS AMARAL DO NASCIMENTO Professor: SHEILA DE GOES MONTEIRO Turma: 9015/O Nota da Prova: 6,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 30/09/2014 09:10:01 1 a Questão (Ref.: 200601264290) Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta? Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações. Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. 2 a Questão (Ref.: 200601768142) Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança. A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido. As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos. As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana. O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco. 3 a Questão (Ref.: 200601768137) Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "engenheiros". Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo "engenheiros" acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessála. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: Disponibilidade Auditoria Integridade Autenticidade Confidencialidade 03/12/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=29378700&p1=200601183791&p2=475912&p3=CCT0059&p4=101737&p5=AV1&p6=30/09/2014&p10=12837107 2/2
Compartilhar