Baixe o app para aproveitar ainda mais
Prévia do material em texto
12/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Simulado: CCT0059_SM_201301183792 V.1 Fechar Aluno(a): VAGNER SANTOS GOUVÊA Matrícula: 201301183792 Desempenho: 6,0 de 8,0 Data: 12/05/2015 23:26:55 (Finalizada) 1a Questão (Ref.: 201301353407) O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto., explique o elemento "Entendendo a organização" do GCN: Sua Resposta: ??? Compare com a sua resposta: Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecêlos. 2a Questão (Ref.: 201301353408) O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN: Sua Resposta: ??? Compare com a sua resposta: A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. 3a Questão (Ref.: 201301261152) Pontos: 0,0 / 1,0 Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes? Diretrizes. Relatório Estratégico. Normas. Manuais. Procedimentos. Gabarito Comentado. 4a Questão (Ref.: 201301793718) Pontos: 1,0 / 1,0 12/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 2/3 Tratandose da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da segurança da informação. Qual é o ataque ? Adware 0day Spyware DoS/DDoS Backdoor Gabarito Comentado. 5a Questão (Ref.: 201301261132) Pontos: 1,0 / 1,0 Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de infra estrutura, pretende instalar algumas câmeras de vídeo, além da colocação de avisos sobre a existência de alarmes. Neste caso que tipo de barreira você está implementando? Discriminar Desencorajar Detectar Dificultar Deter 6a Questão (Ref.: 201301467902) Pontos: 0,0 / 1,0 O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"? Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações. Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecêlos. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá tornase parte dos valores da organização, através da sua inclusão na cultura da empresa. Gabarito Comentado. 7a Questão (Ref.: 201301261133) Pontos: 1,0 / 1,0 Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo de barreira você está implementando? 12/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 3/3 Desencorajar Detectar Dificultar Discriminar Deter 8a Questão (Ref.: 201301778837) Pontos: 1,0 / 1,0 Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre? Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável. Um ataque massivo pela internet. Um evento súbito, que ocorre de maneira inesperada. Uma catástrofe de grandes impactos. Eventos de ordem natural ou acidental, como terremotos e incêndios. Gabarito Comentado. 9a Questão (Ref.: 201301793707) Pontos: 1,0 / 1,0 Qual o nome do ataque que o objetivo de "forjar" uma página falsa de um site verdadeiro com o intuito de obter informações pessoais de usuários de sites da Internet ou site corporativo ? Defacement Rootkit Spyware Backdoor Phishing 10a Questão (Ref.: 201301793702) Pontos: 1,0 / 1,0 Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ? Backdoor Spam Rootkit Adware 0day
Compartilhar