Exercicio Aula 06

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
	
	CCT0772_A6_201902160274_V1
	
	
	
	
	
	
	
		Aluno: OSMAR DA SILVA GUIMARÃES
	Matr.: 201902160274
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	Executar
	
	
	Verificar
	
	
	Planejar
	
	
	Identificar
	
	
	Agir
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	 
		
	
		2.
		Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
	
	
	
	Risco, risco
	
	
	Vulnerabilidade, risco
	
	
	Ataque, vulnerabilidade
	
	
	Ameaça, risco
	
	
	Ameaça, vulnerabilidade
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	
	 
		
	
		3.
		A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
	
	
	
	Agente ameaçador
	
	
	Risco
	
	
	Ataque
	
	
	Vulnerabilidade
	
	
	Ameaça
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	
	 
		
	
		4.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
	
	
	
	infraestrutura de TI
	
	
	sociedade
	
	
	informação 
	
	
	contabilidade
	
	
	bolsa de valores
	
	
	
	 
		
	
		5.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
	
	
	
	infraestrutura de TI
	
	
	informação
	
	
	contabilidade
	
	
	sociedade
	
	
	bolsa de valores
	
	
	
	 
		
	
		6.
		A segurança da informação está calcada em 3 principios fundamentais, que são:
	
	
	
	Ciencia , integridade e disponibilidade
	
	
	Confidencialidade, robustez e disponibilidade
	
	
	Comerciabilidade, integridade e indisponibilidade
	
	
	Risco, controle e gestão
	
	
	Confidencialidade, integridade e disponibilidade
	
	
	
	 
		
	
		7.
		A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
	
	
	
	Risco
	
	
	Vulnerabilidade
	
	
	Agente ameaçador
	
	
	Exposição
	
	
	Ameaça
	
	
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
	
	CCT0772_A6_201902160274_V2
	
	
	
	
	
	
	
		Aluno: OSMAR DA SILVA GUIMARÃES
	Matr.: 201902160274
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
	
	
	
	Vulnerabilidade
	
	
	Exposição
	
	
	Risco
	
	
	Ameaça
	
	
	Agente ameaçador
	
	
	
	 
		
	
		2.
		Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
	
	
	
	Ataque, vulnerabilidade
	
	
	Risco, risco
	
	
	Ameaça, risco
	
	
	Ameaça, vulnerabilidade
	
	
	Vulnerabilidade, risco
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	
	 
		
	
		3.
		A segurança da informação está calcada em 3 principios fundamentais, que são:
	
	
	
	Ciencia , integridade e disponibilidade
	
	
	Confidencialidade, integridade e disponibilidade
	
	
	Risco, controle e gestão
	
	
	Confidencialidade, robustez e disponibilidade
	
	
	Comerciabilidade, integridade e indisponibilidade
	
	
	
	 
		
	
		4.
		A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
	
	
	
	Vulnerabilidade
	
	
	Agente ameaçador
	
	
	Risco
	
	
	Ataque
	
	
	Ameaça
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	
	 
		
	
		5.
		A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	Planejar
	
	
	Identificar
	
	
	Executar
	
	
	Verificar
	
	
	Agir
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	 
		
	
		6.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
	
	
	
	informação 
	
	
	infraestrutura de TI
	
	
	bolsa de valores
	
	
	contabilidade
	
	
	sociedade
	
	
	
	 
		
	
		7.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frasecontabilidade
	
	
	bolsa de valores
	
	
	infraestrutura de TI
	
	
	sociedade
	
	
	informação
	
	
	GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
	
PPT
	
MP3
	 
	
	CCT0772_A6_201902160274_V3
	
	
	
	
	
	
	
		Aluno: OSMAR DA SILVA GUIMARÃES
	Matr.: 201902160274
	Disc.: GOV. TEC. INFORMAÇÃO 
	2020.1 EAD (G) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
	
	
	
	sociedade
	
	
	infraestrutura de TI
	
	
	informação
	
	
	bolsa de valores
	
	
	contabilidade
	
	
	
	 
		
	
		2.
		Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente.
	
	
	
	Vulnerabilidade, risco
	
	
	Ameaça, vulnerabilidade
	
	
	Risco, risco
	
	
	Ataque, vulnerabilidade
	
	
	Ameaça, risco
	
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente.
	
	
	
	 
		
	
		3.
		A segurança da informação está calcada em 3 principios fundamentais, que são:
	
	
	
	Ciencia , integridade e disponibilidade
	
	
	Confidencialidade, integridade e disponibilidade
	
	
	Confidencialidade, robustez e disponibilidade
	
	
	Risco, controle e gestão
	
	
	Comerciabilidade, integridade e indisponibilidade
	
	
	
	 
		
	
		4.
		A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle  por uma ou mais ameaças ?
	
	
	
	Ataque
	
	
	Risco
	
	
	Agente ameaçador
	
	
	Vulnerabilidade
	
	
	Ameaça
	
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização.
	
	
	
	 
		
	
		5.
		A norma ISO 27001 adota em seu processo de gestão  o ciclo PDCA  para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que  são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	Identificar
	
	
	Verificar
	
	
	Agir
	
	
	Planejar
	
	
	Executar
	
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
	
	
	
	 
		
	
		6.
		O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização.
Assinale a UNICA opção que dá sentido a frase
 
	
	
	
	bolsa de valores
	
	
	sociedade
	
	
	informação 
	
	
	contabilidade
	
	
	infraestrutura de TI
	
	
	
	 
		
	
		7.
		A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ?
	
	
	
	Agente ameaçador
	
	
	Exposição
	
	
	Risco
	
	
	Ameaça
	
	
	Vulnerabilidade