Vagner - simulado 3

Prévia do material em texto

12/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Simulado: CCT0059_SM_201301183792 V.1   Fechar
Aluno(a): VAGNER SANTOS GOUVÊA Matrícula: 201301183792
Desempenho: 6,0 de 8,0 Data: 12/05/2015 23:26:55 (Finalizada)
  1a Questão (Ref.: 201301353407)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto., explique o elemento "Entendendo a organização" do GCN:
Sua Resposta: ???
Compare com a sua resposta: Para o estabelecimento do programa de GCN é necessário entender a
organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que
são necessárias para fornecê­los.
  2a Questão (Ref.: 201301353408)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN:
Sua Resposta: ???
Compare com a sua resposta: A determinação da estratégia de continuidade de negócio permite que uma
resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar
fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo
após uma interrupção.
  3a Questão (Ref.: 201301261152) Pontos: 0,0  / 1,0
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para
alcançar a estratégia definida nas diretrizes?
Diretrizes.
Relatório Estratégico.
  Normas.
Manuais.
  Procedimentos.
 Gabarito Comentado.
  4a Questão (Ref.: 201301793718) Pontos: 1,0  / 1,0
12/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 2/3
Tratando­se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos
três elementos da tríade da segurança da informação. Qual é o ataque ?
Adware
0day
Spyware
  DoS/DDoS
Backdoor
 Gabarito Comentado.
  5a Questão (Ref.: 201301261132) Pontos: 1,0  / 1,0
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de infra­
estrutura, pretende instalar algumas câmeras de vídeo, além da colocação de avisos sobre a existência de
alarmes. Neste caso que tipo de barreira você está implementando?
Discriminar
  Desencorajar
Detectar
Dificultar
Deter
  6a Questão (Ref.: 201301467902) Pontos: 0,0  / 1,0
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a
organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade
de tempo aceitável durante e logo após uma interrupção.
  A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades
de melhorias possíveis.
  Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes,
continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados
durante e após um incidente , para manter ou restaurar as operações.
Para o estabelecimento do programa de GCN é necessário entender a organização para definir a
priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias
para fornecê­los.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização,
através da sua inclusão na cultura da empresa.
 Gabarito Comentado.
  7a Questão (Ref.: 201301261133) Pontos: 1,0  / 1,0
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de
Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de
dispositivo biométrico. Neste caso que tipo de barreira você está implementando?
12/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=1304533560 3/3
Desencorajar
Detectar
  Dificultar
Discriminar
Deter
  8a Questão (Ref.: 201301778837) Pontos: 1,0  / 1,0
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
  Um evento que causa uma parada nos processos da organização por um período de tempo maior do que
ela considera aceitável.
Um ataque massivo pela internet.
Um evento súbito, que ocorre de maneira inesperada.
Uma catástrofe de grandes impactos.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
 Gabarito Comentado.
  9a Questão (Ref.: 201301793707) Pontos: 1,0  / 1,0
Qual o nome do ataque que o objetivo de "forjar" uma página falsa de um site verdadeiro com o intuito de obter
informações pessoais de usuários de sites da Internet ou site corporativo ?
Defacement
Rootkit
Spyware
Backdoor
  Phishing
  10a Questão (Ref.: 201301793702) Pontos: 1,0  / 1,0
Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
Backdoor
Spam
Rootkit
Adware
  0day