Governança em TI: Conceitos Fundamentais

Prévia do material em texto

GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
 
Lupa Calc. 
 
 
 
 CCT0772_A6_201803391065_V1 
 
 
Aluno: SOON SAM RIBEIRO SANTOS Matr.: 201803391065 
Disc.: GOV. TEC. INFORMAÇÃO 2020.3 EAD (GT) / EX 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este 
exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será 
composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à 
explicação da mesma. Aproveite para se familiarizar com este modelo de 
questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
A norma ISO 27001 adota em seu processo de gestão o ciclo 
PDCA para estruturar todos os processos envolvidos em um SGSI. 
Qual a etapa em que são analisados os dados coletados na etapa 
anterior e comparados com as metas estabelecidas na etapa de 
planejamento, determinado assim possíveis desvios. 
 Executar 
 Verificar 
 
 Agir 
 
 Planejar 
 
 Identificar 
 
 
 
Explicação: 
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas 
estabelecidas na etapa de planejamento, determinado assim possíveis desvios. 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
 
 
 
 
2. 
 
 
Complete a questão abaixo: 
_________________indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará. 
Quanto maior a probabilidade de uma determinada ameaça ocorrer 
e o impacto que ela trará, maior será o/a ________________ 
associado a este incidente. 
 
 Ameaça, vulnerabilidade 
 
 Vulnerabilidade, risco 
 Ameaça, risco 
 
 Ataque, vulnerabilidade 
 Risco, risco 
 
 
 
Explicação: 
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a 
probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto 
maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco 
associado a este incidente. 
 
 
 
 
 
3. 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e 
importância da segurança da informação no contexto organizacional. 
Qual o conceito apresentado pela norma que representa a exploração 
de uma ativo ou um controle por uma ou mais ameaças ? 
 Vulnerabilidade 
 
 Ameaça 
 
 Agente ameaçador 
 
 Risco 
 
 Ataque 
 
 
 
Explicação: 
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser 
explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo 
um erro a ocorrência de uma falha em uma ativo da organização. 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
 
4. 
 
 
O valor da _________________ para as empresas é 
considerado, na atualidade, algo imensurável, já 
que apresenta valor estratégico e/ou financeiro para 
a organização. 
Assinale a UNICA opção que dá sentido a frase 
 
 
 infraestrutura de TI 
 
 sociedade 
 
 contabilidade 
 informação 
 
 bolsa de valores 
 
 
 
 
 
5. 
 
 
O valor da _________________ para as empresas é 
considerado, na atualidade, algo imensurável, já 
que apresenta valor estratégico e/ou financeiro para 
a organização. 
Assinale a UNICA opção que dá sentido a frase 
 
 bolsa de valores 
 informação 
 
 infraestrutura de TI 
 
 contabilidade 
 
 sociedade 
 
 
 
 
 
6. 
 
 
A segurança da informação está calcada em 3 
principios fundamentais, que são: 
 
 Confidencialidade, robustez e disponibilidade 
 Confidencialidade, integridade e disponibilidade 
 
 Comerciabilidade, integridade e indisponibilidade 
 
 Risco, controle e gestão 
 
 Ciencia , integridade e disponibilidade 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
 
 
 
7. 
 
 
A fraqueza de um ativo ou controle, que pode ser 
explorada por uma ou mais ameaças, chama-se ? 
 
 Vulnerabilidade 
 
 Exposição 
 
 Risco 
 
 Agente ameaçador 
 
 Ameaça 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
Exercício inciado em 12/10/2020 11:54:47. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36380','208846519','4173387617');