GEST.SEG.INFORMAÇÃO AV1

•

ESTÁCIO

Vinícius Amaral

03.12.2014

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.384 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

03/12/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=29378700&p1=200601183791&p2=475912&p3=CCT0059&p4=101737&p5=AV1&p6=30/09/2014&p10=12837107 1/2
Avaliação: CCT0059_AV1_200601183791 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Tipo de Avaliação: AV1
Aluno: 200601183791  MARCUS VINICIUS AMARAL DO NASCIMENTO
Professor: SHEILA DE GOES MONTEIRO Turma: 9015/O
Nota da Prova: 6,0 de 8,0         Nota do Trab.: 0        Nota de Partic.: 2        Data: 30/09/2014 09:10:01
  1
a
 Questão (Ref.: 200601264290)
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Probabilidade das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a
Disponibilidade das Informações.
 
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Disponibilidade das Informações.
Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
  2
a
 Questão (Ref.: 200601768142)
Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo
com a ABNT NBR ISO/IEC 27005.
 
Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de
incidentes de segurança.
A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente
estabelecido.
As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de
riscos.
As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem
humana.
 
O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
  3
a
 Questão (Ref.: 200601768137)
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de
usuários denominados "engenheiros". Após várias consultas com respostas corretas e imediatas, em um
determinado momento, um usuário pertencente ao grupo "engenheiros" acessa o sistema em busca de uma
informação já acessada anteriormente e não consegue mais acessála. Neste caso houve uma falha na
segurança da informação para este sistema na propriedade relacionada à:
 
Disponibilidade
Auditoria
Integridade
Autenticidade
Confidencialidade
03/12/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=29378700&p1=200601183791&p2=475912&p3=CCT0059&p4=101737&p5=AV1&p6=30/09/2014&p10=12837107 2/2