segurança inform2

Prévia do material em texto

/
Pergunta 1
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da
resposta:
Qual é a fase do processo de gestão de recursos humanos que busca assegurar que colaboradores,
fornecedores e terceiros tenham pleno conhecimento acerca de seus papéis e responsabilidades?
Antes da contratação.
Antes da contratação.
Durante a contratação.
Encerramento da contratação.
Em todas as fases do processo.
Alternativa A. Antes da contratação. Nesta fase, a norma nos informa da importância de
assegurar que os funcionários, fornecedores e terceiros tenham plena compreensão acerca de
seus papéis e responsabilidades. Desse modo, uma recomendação é a de que na descrição dos
cargos, a qual descreve o rol de atividades, sejam explícitas as suas responsabilidades sobre a
segurança da informação, assim como nos termos e condições de contratação, normalmente
apresentados no contrato celebrado entre a organização e o novo colaborador. 
Pergunta 2
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da
resposta:
Identificou-se uma área importante da empresa, a qual possui ativos valiosos e que precisam ser protegidos.
Qual o nome desta área?
Área segura
Área de segurança
Área segura
Área perimetral
Área restrita
Alternativa B. Área segura. São áreas que possuem normalmente equipamentos de
processamento de informações, as quais recebem um conjunto de controles para minimizar os
riscos à segurança da informação.
Pergunta 3
Resposta Selecionada: d. 
Respostas: a.
b.
c. 
Após o processo de tratamento de riscos, a alta direção ainda não ficou satisfeita com os riscos que foram
tratados e com os que sobraram. O que fazer neste caso?
Realizar uma nova iteração do ciclo de etapas de gestão de risco
Contratar uma consultoria externa para apoio e convencimento da diretoria
Trocar a equipe responsável pela elaboração da política de gestão de riscos
Convocar uma nova reunião e apresentar dados mais apurados
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
/
d. 
Comentário
da
resposta:
Realizar uma nova iteração do ciclo de etapas de gestão de risco
Alternativa D. Realizar uma nova iteração do ciclo de etapas de gestão de risco. Se um risco
residual não for aceitável pela organização, recomenda-se uma nova iteração desse ciclo de
etapas, de modo a reduzi-lo com a adoção de novos controles ou ações.
Pergunta 4
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da
resposta:
A Receita Federal lhe encaminhou uma cópia da sua última declaração de imposto de renda enviada ao órgão
e você está comparando a cópia enviada pela receita com o que você possui em seus documentos. Qual
característica da informação você está tentando verificar?
A integridade da informação.
A disponibilidade da informação.
A confidencialidade da informação.
O não-repúdio da informação.
A integridade da informação.
Alternativa D. A integridade da informação. Você estará observando se as informações são as
mesmas da sua cópia local, de modo a garantir que a receita federal recebeu uma versão
íntegra de sua declaração. 
Pergunta 5
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da
resposta:
Qual é o nome dado ao termo que descreve o fornecimento de energia, de água, esgoto, calefação, ventilação
e condicionamento de ar, segundo a norma ISO 27001?
Utilidades.
Equipamentos de segurança.
Utilidades.
Elementos de proteção ambiental.
Nenhuma das alternativas anteriores.
Alternativa B. Utilidades. Chamamos de utilidades o fornecimento de energia, de água, esgoto,
calefação, ventilação e condicionamento de ar. Devemos proteger os equipamentos contra
alguma falha na entrega de tais utilidades.
Pergunta 6
Resposta
Selecionada:
 [Sem Resposta]
Qual definição abaixo melhor define o propósito do processo de gestão de riscos?
1 em 1 pontos
1 em 1 pontos
0 em 1 pontos
/
Respostas: a. 
b. 
c. 
d.
Comentário
da
resposta:
Descobrir a probabilidade em que os riscos acontecerão
Descobrir quais os dados decorrentes da concretização dos riscos
Descobrir quais as ameaças que provocam riscos à organização
Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a
deixá-los em um nível aceitável
Alternativa D. Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los
em um nível aceitável. O processo de gestão de riscos tem por objetivo primordial deixar os riscos em níveis
aceitáveis à organização.
Pergunta 7
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da
resposta:
Qual nome é dado a um conjunto de operações que são executadas em uma forma de "tudo ou nada". Isto é,
se alguma das operações do conjunto falhar, as demais não serão efetivadas, garantindo a integridade da
informação.
Transação.
Evento.
Falha.
Processamento interno.
Transação.
Alternativa correta d. Transação. Uma transação é um conjunto de operações realizadas por um
sistema que é executado em uma abordagem "tudo ou nada", isto é, se todas as operações de
uma transação são executadas com sucesso, a transação é concluída e persistida nas bases e
dados. Porém, se alguma das operações de uma transação apresenta um erro de
processamento, toda a transação é desfeita e o sistema volta para um estado anterior íntegro.
Pergunta 8
Resposta
Selecionada:
d.
Respostas: a. 
b. 
c. 
d.
Comentário
Você está lidando com o processo de tratamento de riscos e está diante de um risco que precisa ser tratado
adequadamente. Ao final de uma reunião da diretoria, ficou decidido que uma empresa será contratada para
fornecer suporte em casos de ocorrência do risco. Qual estratégia de risco foi utilizada para este risco?
A empresa implantou o controle de "contratação de partes externas" para mi�gar o risco.
A empresa decidiu aceitar o risco e conviver com ele.
A empresa decidiu transferir o risco.
A empresa decidiu ignorar o risco.
A empresa implantou o controle de "contratação de partes externas" para mi�gar o risco.
1 em 1 pontos
0 em 1 pontos
/
da resposta: Alternativa B. A empresa decidiu transferir o risco. A transferência de risco é uma abordagem na qual a
empresa transfere a responsabilidade do risco para outra empresa, normalmente uma seguradora.
Pergunta 9
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A segurança da informação é repleta de termos. Compreendê-los é um passo fundamental para o bom
entendimento da disciplina. Um dos termos indica aquilo que deve ser protegido por uma política de
segurança da informação. Que termo é este?
Segurança da informação
Requisitos de negócio
Ativos de valor
Processos-chave
Segurança da informação
Alternativa B. A informação é dita um ativo de valor, que deve ser protegido sob diversos níveis, que variam
conforme o valor que esta possui para a organização.
Pergunta 10
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Você está terminando de escrever sua política de tratamento de riscos e um colega lhe apresenta uma
planilha contendo os riscos remanescentes do processo de tratamento de riscos. Qual o nome que é dado
para estes riscos?
Riscos residuais
Riscos ignorados
Riscos não tratados
Riscos residuais
Riscos ativos
Alternativa C. Riscos residuais. Risco residual é aquele que resta após a implantação de
controles para evitar, transferir ou mitigar os riscos. 
0 em 1 pontos
1 em 1 pontos