Avaliação Geral da Disciplina_ CONTINUIDADE DE NEGÓCIOS - ghb

Prévia do material em texto

29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 1/11
Avaliação Geral da Disciplina
Entrega Sem prazo Pontos 10 Perguntas 20
Disponível 20 mar em 0:00 - 1 abr em 1:00 12 dias Limite de tempo Nenhum
Tentativas permitidas 3
 As respostas corretas estão ocultas.
Pontuação desta tentativa: 9 de 10
Enviado 29 mar em 11:33
Esta tentativa levou 33 minutos.
Fazer o teste novamente
0,5 / 0,5 ptsPergunta 1
Sobre os seguintes pontos:
• Identificação e classificação dos processos e negócios;
• Identificação e classificação dos ativos;
• Análise de ameaças e danos;
• Análise de vulnerabilidade;
• Análise de risco.
Pode-se afirmar que
 
São processos importantes e que, se isolados, podem representar
poucos avanços; mas se devidamente combinados, podem apontar o
caminho a seguir, sustentando tomadas de decisão para elevar o grau
de segurança da informação de uma organização.
 
São processos importantes para a gestão de vulnerabilidades em uma
organização, possibilitando a tomada de decisão exclusiva na
aquisição de tecnologias para segurança cibernética.
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558/take?user_id=21808
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 2/11
 
São partes importantes do processo de segurança de redes de uma
organização, mas cada processo citado é independente.
 Não têm relação com análise de risco. 
 
São processos opcionais para a implementação de uma política de
segurança.
A segurança da informação tem sua maturidade ou grau
elevado a partir da combinação dos vários processos coligados.
Assim, se um processo for implementado de forma isolada,
pode até promover alguma melhoria, mas a partir da ótica do
negócio seria uma ação pouco eficiente.
0 / 0,5 ptsPergunta 2
Fazer análise e gerenciamento de risco
 
É o único jeito de mitigar vulnerabilidades e apoiar decisões inerentes à
aquisição de tecnologia.
 
Não é possível se não se pensar em outros processos importantes
para a segurança da informação como, por exemplo, Plano de
Continuidade de Negócios (PCN).
 Sustenta o processo de análise de impacto. 
 É fundamental para a política de segurança. 
 Não é possível se não houver análise de vulnerabilidade. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 3/11
Alguns processos de segurança da informação dependem da
execução de outros processos. Um bom exemplo é o PCN, pois
não há sentido algum tentar elaborar um PCN sem ter um
gerenciamento de risco.
0,5 / 0,5 ptsPergunta 3
Considere as seguintes afirmativas:
I A análise de risco é uma ferramenta importante para possibilitar ao
especialista de segurança da informação realizar o gerenciamento de
riscos.
II O processo de análise de risco é fundamental para a realização de
outros processos de segurança da informação, tais como BIA, PCN e
PRD.
III O devido investimento em tecnologias para segurança, como
firewall, IDS, antivírus etc.,
bastam para garantir a segurança.
É VERDADEIRO o que se afirmar em
 I, apenas. 
 I, II e III. 
 I e III, apenas. 
 I e II, apenas. 
 II, apenas. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 4/11
A Análise de Risco acaba sendo um requisito importante para
outros processos de Segurança de informação, dando subsídio
para a liderança avaliar os aspectos pertinentes que podem
gerar impacto ao negócio como também dar suporte na decisão
das ações de mitigação e até mesmo na priorização dessas
ações.
Diante disso deve se ter em mente que não seria correto pensar
em BIA, PCN ou mesmo PRD sendo que se tenha feito uma
Análise de Risco.
0,5 / 0,5 ptsPergunta 4
As metodologias destinadas à análise de risco podem ser divididas em
dois tipos:
 Qualitativas e quantitativas. 
 Construtivas e avaliativas. 
 Qualitativas e avaliativas 
 Quantitativas e avaliativas. 
 Construtivas e qualitativas 
A análise de risco é executada utilizando metodologias
qualitativas, que possibilitam uma visão de criticidade de risco;
e metodologias quantitativas, que possibilitam mensurar
monetariamente o risco.
0,5 / 0,5 ptsPergunta 5
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 5/11
A seguinte equação:
Ameaça x vulnerabilidade x valor do ativo = risco
 Pode ser utilizada para representar o que é risco. 
 Qualifica um tipo de risco em relação ao seu grau de prioridade. 
 Não tem relação com a análise de risco. 
 É sugerida pela ISO 27037 para definir risco. 
 Consolida o valor da ameaça. 
Trata-se de uma fórmula para definir risco e mensurar o produto
de ameaça, vulnerabilidade e valor do ativo.
0,5 / 0,5 ptsPergunta 6
Como se calcula o Annualized Loss Expectancy (ALE)?
 SLE x ARO. 
 EF x ARO. 
 SLE x EF. 
 AV x EF. 
 ARO x AV. 
O valor do ALE pode ser definido a partir do produto de Single
Loss Expectancy (SLE) por Annualized Rate of Occurrence
(ARO).
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 6/11
0,5 / 0,5 ptsPergunta 7
Assinale a alternativa que apresenta uma metodologia de análise de
risco qualitativa:
 OWASP. 
 ALE. 
 Matriz de GUT. 
 SLE. 
 Análise de vulnerabilidade. 
A matriz de GUT é uma metodologia que vem da Administração
e que pode ser usada para qualificar riscos.
0,5 / 0,5 ptsPergunta 8
Em uma corporação com 1.000 colaboradores foi entregue 1 notebook
no valor de R$ 4.000,00, incluindo todos os softwares utilizados, para
cada colaborador. Posteriormente, em uma apuração foi identificado
que foram roubados 12 notebooks no último ano, o que, em média,
corresponde à ocorrência de 1 notebook roubado por mês.
Nesse cenário, qual é o valor de EF, VA, SLE, ARO e ALE,
RESPECTIVAMENTE?
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 40.000,00. 
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 42.000,00. 
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 48.000,00. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 7/11
 100%; R$ 4.000,00; R$ 4.800,00; 12; R$ 40.000,00. 
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 46.000,00. 
Considerando o valor de R$ 4.000,00 como VA, sendo EF,
nesse contexto, de 100%; consequentemente, o valor de SLE
também será de R$ 4.000,00. Dessa forma, ponderando 12
meses, o valor de ALE será de R$ 48.000,00.
0,5 / 0,5 ptsPergunta 9
Qual é a sigla para a métrica de taxa de ocorrência anual?
 SLE. 
 EF. 
 ARO 
 AV. 
 ALE. 
Sigla que define a métrica de taxa de ocorrência anual.
0,5 / 0,5 ptsPergunta 10
Como se calcula o Single Loss Expectancy (SLE)?
 SLE x EF. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 8/11
 AV x EF. 
 SLE x ARO. 
 ARO x AV. 
 EF x ARO. 
O valor do SLE pode ser definido a partir do produto de Asset
Value (AV) por Exposure Factor (EF).
0,5 / 0,5 ptsPergunta 11
É assumido que o processo de elaboração da Análise de Impacto ao
Negócio (BIA) é fundamental para que seja possível mapear os
impactos que podem motivar interrupção de um ou mais processos
críticos ao negócio. Dessa forma, a elaboração também é importante
para dar suporte ao processo cuja sigla é
 TCO. 
 ALE. 
 ROI. 
 PCN. 
 ROSI. 
Plano de Continuidade de Negócio (PCN) – importante
processo que define ações para garantir o retorno da operação
diante de uma ameaça concretizada
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 9/11
0,5 / 0,5 ptsPergunta 12
Qual é o processo cuja realização é baseada em entrevistas aoslíderes das áreas de negócio e à alta direção da empresa, com o
objetivo de mapear os possíveis impactos ao negócio?
 ROSI. 
 BIA. 
 PCN. 
 ROI 
 ALE. 
Análise de Impacto ao Negócio (BIA) – processo responsável
pela avaliação do impacto nas áreas de negócio da empresa.
0,5 / 0,5 ptsPergunta 13
BIA é a sigla em inglês para o processo de Business
 Intelligence Analytic. 
 Impact Analysis. 
 Impact Advanced. 
 Impact Analytic. 
 Intelligence Analysis. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 10/11
BIA é a sigla em inglês para Business Impact Analysis, ou seja,
processo de análise de impacto de negócio.
0,5 / 0,5 ptsPergunta 14
Qual padrão de backup-site tem o menor tempo de RPO, mas,
consequentemente, apresenta o maior custo?
 Red. 
 Hot. 
 Warm. 
 Cold. 
 Cold. 
A arquitetura de um backup-site é baseada em tecnologia de
tempo de resposta mínimo, dessa forma, o RPO tende a ser o
menor possível; consequentemente, porém, o custo desse tipo
de backup-site é mais elevado.
0,5 / 0,5 ptsPergunta 15
Como são chamadas as medidas de segurança que visam restaurar o
ambiente após um incidente?
 Preventivas. 
 Corretivas. 
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 11/11
 Detectivas. 
 Repressivas. 
 Adivinhativas.