Baixe o app para aproveitar ainda mais
Prévia do material em texto
29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 1/11 Avaliação Geral da Disciplina Entrega Sem prazo Pontos 10 Perguntas 20 Disponível 20 mar em 0:00 - 1 abr em 1:00 12 dias Limite de tempo Nenhum Tentativas permitidas 3 As respostas corretas estão ocultas. Pontuação desta tentativa: 9 de 10 Enviado 29 mar em 11:33 Esta tentativa levou 33 minutos. Fazer o teste novamente 0,5 / 0,5 ptsPergunta 1 Sobre os seguintes pontos: • Identificação e classificação dos processos e negócios; • Identificação e classificação dos ativos; • Análise de ameaças e danos; • Análise de vulnerabilidade; • Análise de risco. Pode-se afirmar que São processos importantes e que, se isolados, podem representar poucos avanços; mas se devidamente combinados, podem apontar o caminho a seguir, sustentando tomadas de decisão para elevar o grau de segurança da informação de uma organização. São processos importantes para a gestão de vulnerabilidades em uma organização, possibilitando a tomada de decisão exclusiva na aquisição de tecnologias para segurança cibernética. https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558/take?user_id=21808 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 2/11 São partes importantes do processo de segurança de redes de uma organização, mas cada processo citado é independente. Não têm relação com análise de risco. São processos opcionais para a implementação de uma política de segurança. A segurança da informação tem sua maturidade ou grau elevado a partir da combinação dos vários processos coligados. Assim, se um processo for implementado de forma isolada, pode até promover alguma melhoria, mas a partir da ótica do negócio seria uma ação pouco eficiente. 0 / 0,5 ptsPergunta 2 Fazer análise e gerenciamento de risco É o único jeito de mitigar vulnerabilidades e apoiar decisões inerentes à aquisição de tecnologia. Não é possível se não se pensar em outros processos importantes para a segurança da informação como, por exemplo, Plano de Continuidade de Negócios (PCN). Sustenta o processo de análise de impacto. É fundamental para a política de segurança. Não é possível se não houver análise de vulnerabilidade. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 3/11 Alguns processos de segurança da informação dependem da execução de outros processos. Um bom exemplo é o PCN, pois não há sentido algum tentar elaborar um PCN sem ter um gerenciamento de risco. 0,5 / 0,5 ptsPergunta 3 Considere as seguintes afirmativas: I A análise de risco é uma ferramenta importante para possibilitar ao especialista de segurança da informação realizar o gerenciamento de riscos. II O processo de análise de risco é fundamental para a realização de outros processos de segurança da informação, tais como BIA, PCN e PRD. III O devido investimento em tecnologias para segurança, como firewall, IDS, antivírus etc., bastam para garantir a segurança. É VERDADEIRO o que se afirmar em I, apenas. I, II e III. I e III, apenas. I e II, apenas. II, apenas. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 4/11 A Análise de Risco acaba sendo um requisito importante para outros processos de Segurança de informação, dando subsídio para a liderança avaliar os aspectos pertinentes que podem gerar impacto ao negócio como também dar suporte na decisão das ações de mitigação e até mesmo na priorização dessas ações. Diante disso deve se ter em mente que não seria correto pensar em BIA, PCN ou mesmo PRD sendo que se tenha feito uma Análise de Risco. 0,5 / 0,5 ptsPergunta 4 As metodologias destinadas à análise de risco podem ser divididas em dois tipos: Qualitativas e quantitativas. Construtivas e avaliativas. Qualitativas e avaliativas Quantitativas e avaliativas. Construtivas e qualitativas A análise de risco é executada utilizando metodologias qualitativas, que possibilitam uma visão de criticidade de risco; e metodologias quantitativas, que possibilitam mensurar monetariamente o risco. 0,5 / 0,5 ptsPergunta 5 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 5/11 A seguinte equação: Ameaça x vulnerabilidade x valor do ativo = risco Pode ser utilizada para representar o que é risco. Qualifica um tipo de risco em relação ao seu grau de prioridade. Não tem relação com a análise de risco. É sugerida pela ISO 27037 para definir risco. Consolida o valor da ameaça. Trata-se de uma fórmula para definir risco e mensurar o produto de ameaça, vulnerabilidade e valor do ativo. 0,5 / 0,5 ptsPergunta 6 Como se calcula o Annualized Loss Expectancy (ALE)? SLE x ARO. EF x ARO. SLE x EF. AV x EF. ARO x AV. O valor do ALE pode ser definido a partir do produto de Single Loss Expectancy (SLE) por Annualized Rate of Occurrence (ARO). 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 6/11 0,5 / 0,5 ptsPergunta 7 Assinale a alternativa que apresenta uma metodologia de análise de risco qualitativa: OWASP. ALE. Matriz de GUT. SLE. Análise de vulnerabilidade. A matriz de GUT é uma metodologia que vem da Administração e que pode ser usada para qualificar riscos. 0,5 / 0,5 ptsPergunta 8 Em uma corporação com 1.000 colaboradores foi entregue 1 notebook no valor de R$ 4.000,00, incluindo todos os softwares utilizados, para cada colaborador. Posteriormente, em uma apuração foi identificado que foram roubados 12 notebooks no último ano, o que, em média, corresponde à ocorrência de 1 notebook roubado por mês. Nesse cenário, qual é o valor de EF, VA, SLE, ARO e ALE, RESPECTIVAMENTE? 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 40.000,00. 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 42.000,00. 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 48.000,00. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 7/11 100%; R$ 4.000,00; R$ 4.800,00; 12; R$ 40.000,00. 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 46.000,00. Considerando o valor de R$ 4.000,00 como VA, sendo EF, nesse contexto, de 100%; consequentemente, o valor de SLE também será de R$ 4.000,00. Dessa forma, ponderando 12 meses, o valor de ALE será de R$ 48.000,00. 0,5 / 0,5 ptsPergunta 9 Qual é a sigla para a métrica de taxa de ocorrência anual? SLE. EF. ARO AV. ALE. Sigla que define a métrica de taxa de ocorrência anual. 0,5 / 0,5 ptsPergunta 10 Como se calcula o Single Loss Expectancy (SLE)? SLE x EF. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 8/11 AV x EF. SLE x ARO. ARO x AV. EF x ARO. O valor do SLE pode ser definido a partir do produto de Asset Value (AV) por Exposure Factor (EF). 0,5 / 0,5 ptsPergunta 11 É assumido que o processo de elaboração da Análise de Impacto ao Negócio (BIA) é fundamental para que seja possível mapear os impactos que podem motivar interrupção de um ou mais processos críticos ao negócio. Dessa forma, a elaboração também é importante para dar suporte ao processo cuja sigla é TCO. ALE. ROI. PCN. ROSI. Plano de Continuidade de Negócio (PCN) – importante processo que define ações para garantir o retorno da operação diante de uma ameaça concretizada 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 9/11 0,5 / 0,5 ptsPergunta 12 Qual é o processo cuja realização é baseada em entrevistas aoslíderes das áreas de negócio e à alta direção da empresa, com o objetivo de mapear os possíveis impactos ao negócio? ROSI. BIA. PCN. ROI ALE. Análise de Impacto ao Negócio (BIA) – processo responsável pela avaliação do impacto nas áreas de negócio da empresa. 0,5 / 0,5 ptsPergunta 13 BIA é a sigla em inglês para o processo de Business Intelligence Analytic. Impact Analysis. Impact Advanced. Impact Analytic. Intelligence Analysis. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 10/11 BIA é a sigla em inglês para Business Impact Analysis, ou seja, processo de análise de impacto de negócio. 0,5 / 0,5 ptsPergunta 14 Qual padrão de backup-site tem o menor tempo de RPO, mas, consequentemente, apresenta o maior custo? Red. Hot. Warm. Cold. Cold. A arquitetura de um backup-site é baseada em tecnologia de tempo de resposta mínimo, dessa forma, o RPO tende a ser o menor possível; consequentemente, porém, o custo desse tipo de backup-site é mais elevado. 0,5 / 0,5 ptsPergunta 15 Como são chamadas as medidas de segurança que visam restaurar o ambiente após um incidente? Preventivas. Corretivas. 29/03/2020 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/5446/quizzes/16558 11/11 Detectivas. Repressivas. Adivinhativas.
Compartilhar