Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A6_201902160274_V1 Aluno: OSMAR DA SILVA GUIMARÃES Matr.: 201902160274 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Executar Verificar Planejar Identificar Agir Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 2. Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Risco, risco Vulnerabilidade, risco Ataque, vulnerabilidade Ameaça, risco Ameaça, vulnerabilidade Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3. A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Agente ameaçador Risco Ataque Vulnerabilidade Ameaça Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase infraestrutura de TI sociedade informação contabilidade bolsa de valores 5. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase infraestrutura de TI informação contabilidade sociedade bolsa de valores 6. A segurança da informação está calcada em 3 principios fundamentais, que são: Ciencia , integridade e disponibilidade Confidencialidade, robustez e disponibilidade Comerciabilidade, integridade e indisponibilidade Risco, controle e gestão Confidencialidade, integridade e disponibilidade 7. A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Risco Vulnerabilidade Agente ameaçador Exposição Ameaça GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A6_201902160274_V2 Aluno: OSMAR DA SILVA GUIMARÃES Matr.: 201902160274 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Vulnerabilidade Exposição Risco Ameaça Agente ameaçador 2. Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ataque, vulnerabilidade Risco, risco Ameaça, risco Ameaça, vulnerabilidade Vulnerabilidade, risco Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3. A segurança da informação está calcada em 3 principios fundamentais, que são: Ciencia , integridade e disponibilidade Confidencialidade, integridade e disponibilidade Risco, controle e gestão Confidencialidade, robustez e disponibilidade Comerciabilidade, integridade e indisponibilidade 4. A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Vulnerabilidade Agente ameaçador Risco Ataque Ameaça Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 5. A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Planejar Identificar Executar Verificar Agir Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 6. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase informação infraestrutura de TI bolsa de valores contabilidade sociedade 7. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frasecontabilidade bolsa de valores infraestrutura de TI sociedade informação GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Lupa Calc. PPT MP3 CCT0772_A6_201902160274_V3 Aluno: OSMAR DA SILVA GUIMARÃES Matr.: 201902160274 Disc.: GOV. TEC. INFORMAÇÃO 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase sociedade infraestrutura de TI informação bolsa de valores contabilidade 2. Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Vulnerabilidade, risco Ameaça, vulnerabilidade Risco, risco Ataque, vulnerabilidade Ameaça, risco Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 3. A segurança da informação está calcada em 3 principios fundamentais, que são: Ciencia , integridade e disponibilidade Confidencialidade, integridade e disponibilidade Confidencialidade, robustez e disponibilidade Risco, controle e gestão Comerciabilidade, integridade e indisponibilidade 4. A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Ataque Risco Agente ameaçador Vulnerabilidade Ameaça Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 5. A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Verificar Agir Planejar Executar Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 6. O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já que apresenta valor estratégico e/ou financeiro para a organização. Assinale a UNICA opção que dá sentido a frase bolsa de valores sociedade informação contabilidade infraestrutura de TI 7. A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? Agente ameaçador Exposição Risco Ameaça Vulnerabilidade
Compartilhar