PROVA CONTINUIDADE DE NEGOCIO

Prévia do material em texto

0 em 0,5 pontos
	
	
	
	I - Ameaça é um possível evento que pode comprometer a confiabilidade de informação;
II - Uma ameaça de origem humana pode ser intencional e não intencional;
III - Existem ameaças de origem não humana;
IV - Não existe relação direta entre ameaça e incidente.
Sobre as proposições citadas, pode se afirmar que:
	
	
	
	
		
	
	
	
Pergunta 2
0 em 0,5 pontos
	
	
	
	O que é um Impacto?
	
	
	
	
		
	
	
	
Pergunta 3
0,5 em 0,5 pontos
	
	
	
	Uma vulnerabilidade pode ser definida como?
	
	
	
	
		
	
	
	
Pergunta 4
0 em 0,5 pontos
	
	
	
	Um incidente pode ser definido como?
	
	
	
	
		
	
	
	
Pergunta 5
0 em 0,5 pontos
	
	
	
	Como pode ser definido o processo de Análise de Vulnerabilidade?
	
	
	
	
		
	
	
	
Pergunta 6
0 em 0,5 pontos
	
	
	
	Considere as seguintes afirmativas:
I A análise de risco deve ser realizada sempre antecedendo a um investimento.
II O processo de análise de risco deve ser conduzido por um especialista em risco, mas também com expertise para entender o negócio.
III O processo de análise de risco está vinculado exclusivamente à ameaça não humana.
É VERDADEIRO o que se afirmar em
	
	
	
	
		
	
	
	
Pergunta 7
0 em 0,5 pontos
	
	
	
	Sobre o risco, é CORRETO afirmar que
	
	
	
	
		
	
	
	
Pergunta 8
0,5 em 0,5 pontos
	
	
	
	Sobre os seguintes pontos:
• Identificação e classificação dos processos e negócios;
• Identificação e classificação dos ativos;
• Análise de ameaças e danos;
• Análise de vulnerabilidade;
• Análise de risco.
Pode-se afirmar que
	
	
	
	
		
	
	
	
Pergunta 9
0,5 em 0,5 pontos
	
	
	
	As metodologias destinadas à análise de risco podem ser divididas em dois tipos:
	
	
	
	
		
	
	
	
Pergunta 10
0,5 em 0,5 pontos
	
	
	
	Fazer análise e gerenciamento de risco
	
	
	
	
		
	
	
	
Pergunta 11
0,5 em 0,5 pontos
	
	
	
	Qual é a sigla para a métrica de fator de exposição?
	
	
	
	
		
	
	
	
Pergunta 12
0,5 em 0,5 pontos
	
	
	
	Em uma corporação com 1.000 colaboradores foi entregue 1 notebook no valor de R$ 4.000,00, incluindo todos os softwares utilizados, para cada colaborador. Posteriormente, em uma apuração foi identificado que foram roubados 12 notebooks no último ano, o que, em média, corresponde à ocorrência de 1 notebook roubado por mês.
Nesse cenário, qual é o valor de EF, VA, SLE, ARO e ALE, RESPECTIVAMENTE?
	
	
	
	
		
	
	
	
Pergunta 13
0,5 em 0,5 pontos
	
	
	
	Como se calcula o Single Loss Expectancy (SLE)?
	
	
	
	
		
	
	
	
Pergunta 14
0,5 em 0,5 pontos
	
	
	
	Qual é a sigla para a métrica de expectativa de perda única?
	
	
	
	
		
	
	
	
Pergunta 15
0,5 em 0,5 pontos
	
	
	
	Qual é a sigla para a métrica de valor do ativo?
	
	
	
	
		
	
	
	
Pergunta 16
0,5 em 0,5 pontos
	
	
	
	BIA é a sigla em inglês para o processo de Business
	
	
	
	
		
	
	
	
Pergunta 17
0 em 0,5 pontos
	
	
	
	Considere as seguintes afirmativas sobre o Plano de Continuidade de Negócio (PCN):
I Responde a um desastre pré-definido.
II Tem a capacidade de responder a todo e qualquer desastre.
III Recomenda-se que durante a elaboração de um PCN seja considerado o conceito do "pior cenário possível".
É VERDADEIRO o que se afirma em
	
	
	
	
		
	
	
	
Pergunta 18
0,5 em 0,5 pontos
	
	
	
	Qual é o processo que deve ser implementado para mitigar o impacto de risco previamente mapeado pelo processo de análise de risco e devidamente avaliado no processo de Análise de Impacto ao Negócio (BIA)?
	
	
	
	
		
	
	
	
Pergunta 19
0 em 0,5 pontos
	
	
	
	Qual é o processo cuja realização é baseada em entrevistas aos líderes das áreas de negócio e à alta direção da empresa, com o objetivo de mapear os possíveis impactos ao negócio?
	
	
	
	
		
	
	
	
Pergunta 20
0,5 em 0,5 pontos
	
	
	
	Assinale a alternativa que apresenta o termo atribuído a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores: