Baixe o app para aproveitar ainda mais
Prévia do material em texto
0 em 0,5 pontos I - Ameaça é um possível evento que pode comprometer a confiabilidade de informação; II - Uma ameaça de origem humana pode ser intencional e não intencional; III - Existem ameaças de origem não humana; IV - Não existe relação direta entre ameaça e incidente. Sobre as proposições citadas, pode se afirmar que: Pergunta 2 0 em 0,5 pontos O que é um Impacto? Pergunta 3 0,5 em 0,5 pontos Uma vulnerabilidade pode ser definida como? Pergunta 4 0 em 0,5 pontos Um incidente pode ser definido como? Pergunta 5 0 em 0,5 pontos Como pode ser definido o processo de Análise de Vulnerabilidade? Pergunta 6 0 em 0,5 pontos Considere as seguintes afirmativas: I A análise de risco deve ser realizada sempre antecedendo a um investimento. II O processo de análise de risco deve ser conduzido por um especialista em risco, mas também com expertise para entender o negócio. III O processo de análise de risco está vinculado exclusivamente à ameaça não humana. É VERDADEIRO o que se afirmar em Pergunta 7 0 em 0,5 pontos Sobre o risco, é CORRETO afirmar que Pergunta 8 0,5 em 0,5 pontos Sobre os seguintes pontos: • Identificação e classificação dos processos e negócios; • Identificação e classificação dos ativos; • Análise de ameaças e danos; • Análise de vulnerabilidade; • Análise de risco. Pode-se afirmar que Pergunta 9 0,5 em 0,5 pontos As metodologias destinadas à análise de risco podem ser divididas em dois tipos: Pergunta 10 0,5 em 0,5 pontos Fazer análise e gerenciamento de risco Pergunta 11 0,5 em 0,5 pontos Qual é a sigla para a métrica de fator de exposição? Pergunta 12 0,5 em 0,5 pontos Em uma corporação com 1.000 colaboradores foi entregue 1 notebook no valor de R$ 4.000,00, incluindo todos os softwares utilizados, para cada colaborador. Posteriormente, em uma apuração foi identificado que foram roubados 12 notebooks no último ano, o que, em média, corresponde à ocorrência de 1 notebook roubado por mês. Nesse cenário, qual é o valor de EF, VA, SLE, ARO e ALE, RESPECTIVAMENTE? Pergunta 13 0,5 em 0,5 pontos Como se calcula o Single Loss Expectancy (SLE)? Pergunta 14 0,5 em 0,5 pontos Qual é a sigla para a métrica de expectativa de perda única? Pergunta 15 0,5 em 0,5 pontos Qual é a sigla para a métrica de valor do ativo? Pergunta 16 0,5 em 0,5 pontos BIA é a sigla em inglês para o processo de Business Pergunta 17 0 em 0,5 pontos Considere as seguintes afirmativas sobre o Plano de Continuidade de Negócio (PCN): I Responde a um desastre pré-definido. II Tem a capacidade de responder a todo e qualquer desastre. III Recomenda-se que durante a elaboração de um PCN seja considerado o conceito do "pior cenário possível". É VERDADEIRO o que se afirma em Pergunta 18 0,5 em 0,5 pontos Qual é o processo que deve ser implementado para mitigar o impacto de risco previamente mapeado pelo processo de análise de risco e devidamente avaliado no processo de Análise de Impacto ao Negócio (BIA)? Pergunta 19 0 em 0,5 pontos Qual é o processo cuja realização é baseada em entrevistas aos líderes das áreas de negócio e à alta direção da empresa, com o objetivo de mapear os possíveis impactos ao negócio? Pergunta 20 0,5 em 0,5 pontos Assinale a alternativa que apresenta o termo atribuído a qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores:
Compartilhar