Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/05/2020 EPS simulado.estacio.br/alunos/?user_cod=2313484&matr_integracao=201902619986 1/3 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201902619986_V1 28/04/2020 Aluno(a): PEDRO GUILHERME DE FIGUEIREDO 2020.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201902619986 1a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Planejar Executar Verificar Identificar Agir Respondido em 28/04/2020 19:39:02 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 2a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, vulnerabilidade Risco, risco Ataque, vulnerabilidade Vulnerabilidade, risco Ameaça, risco Respondido em 28/04/2020 19:39:13 Explicação: http://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); 06/05/2020 EPS simulado.estacio.br/alunos/?user_cod=2313484&matr_integracao=201902619986 2/3 Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ameaça Agente ameaçador Ataque Vulnerabilidade Risco Respondido em 28/04/2020 19:39:54 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase infraestrutura de TI sociedade bolsa de valores informação contabilidade Respondido em 28/04/2020 19:40:22 5a Questão A segurança da informação está calcada em 3 principios fundamentais, que são: Ciencia , integridade e disponibilidade Risco, controle e gestão Confidencialidade, robustez e disponibilidade Comerciabilidade, integridade e indisponibilidade Confidencialidade, integridade e disponibilidade Respondido em 28/04/2020 19:40:38 6a Questão O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase contabilidade informação 06/05/2020 EPS simulado.estacio.br/alunos/?user_cod=2313484&matr_integracao=201902619986 3/3 bolsa de valores sociedade infraestrutura de TI Respondido em 28/04/2020 19:40:45 7a Questão A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Risco Vulnerabilidade Ameaça Agente ameaçador Exposição Respondido em 28/04/2020 19:41:11 javascript:abre_colabore('38403','188955418','3768256613');
Compartilhar