Gestão de Segurança da Informação - Aula 06 - Exercícios Resolvidos 02

•

ESTÁCIO EAD

0

Paulo César Chaves

24/04/2020

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.557 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 6a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
 
 
 1a Questão
Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da
tríade da segurança da informação. Qual é o ataque ?
Adware
Backdoor
 DoS/DDoS
Spyware
0day
Respondido em 24/04/2020 15:49:59
Gabarito
 Coment.
 
 
 2a Questão
Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além
das possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você:
Ignora o risco
 Comunica o risco
Rejeita o risco
Trata o risco a qualquer custo
 Aceita o risco
Respondido em 24/04/2020 15:46:14
 
 
 3a Questão
Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um
dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As
alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto:
 Identificar os riscos de segurança presentes.
 Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios
para a aceitação do risco.
Aplicar controles apropriados para reduzir os riscos.
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','6','','','314424701');
javascript:abre_frame('2','6','','','314424701');
javascript:abre_frame('3','6','','','314424701');
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
Respondido em 24/04/2020 15:47:02
 
 
Explicação:
Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em qualquer situação.
Aplicar controles apropriados para reduzir os riscos.===> VERDADE
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a
aceitação do risco.===> VERDADE
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> VERDADE
 
 
 
 
 
 4a Questão
Qual o nome da técnica/ataque ou maneira de identificar trafego de dados que "passam" em uma rede de computadores ?
Keylogger
 Sniffer
DoS
Monitor
Spyware
Respondido em 24/04/2020 15:47:45
Gabarito
 Coment.
 
 
 5a Questão
Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da Informação:
Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos
Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos
Tudo aquilo que tem origem para causar algum tipo de erro nos ativos
Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes.
 Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos
Respondido em 24/04/2020 15:47:56
 
 
 6a Questão
Em relaçãoà analise de risco, analise as afirmativas abaixo:
I-Essa análise não é de grande relevância para que as organizações decidam quais os riscos exigirão maior
atenção e investimentosuos. 
II-Uma organização não gastará tempo e investimentos para solucionar riscos que possuem uma chance
pequena de ocorrer ou que provocará danos mínimos a organização.
III-Após a coleta das informações e da inserção no registrador de riscos, a próxima etapa será realizar a
análise e identificação dos riscos com a finalidade de classificá-los.
 
Assinale apenas a opção com afirmações corretas:
Apenas III
 Apenas II e III
Apenas I e II
I, II e III
 Apenas I
Respondido em 24/04/2020 15:48:43
 
 
Explicação:
A afirmativa I é falsa
 
 
 7a Questão
Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco:
Melhorar a eficácia no controle de riscos
Manter a reputação e imagem da organização
Entender os riscos associados ao negócio e a gestão da informação
 Eliminar os riscos completamente e não precisar mais tratá-los
Melhorar a efetividade das decisões para controlar os riscos
Respondido em 24/04/2020 15:49:00
Gabarito
 Coment.
 
 
 8a Questão
Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende
instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo
de barreira você está implementando?
Deter
Discriminar
Desencorajar
 Dificultar
Detectar
Respondido em 24/04/2020 15:49:30
 
 
 
javascript:abre_colabore('38403','188265411','3754389105');