Baixe o app para aproveitar ainda mais
Prévia do material em texto
/ Pergunta 1 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Qual é a fase do processo de gestão de recursos humanos que busca assegurar que colaboradores, fornecedores e terceiros tenham pleno conhecimento acerca de seus papéis e responsabilidades? Antes da contratação. Antes da contratação. Durante a contratação. Encerramento da contratação. Em todas as fases do processo. Alternativa A. Antes da contratação. Nesta fase, a norma nos informa da importância de assegurar que os funcionários, fornecedores e terceiros tenham plena compreensão acerca de seus papéis e responsabilidades. Desse modo, uma recomendação é a de que na descrição dos cargos, a qual descreve o rol de atividades, sejam explícitas as suas responsabilidades sobre a segurança da informação, assim como nos termos e condições de contratação, normalmente apresentados no contrato celebrado entre a organização e o novo colaborador. Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Identificou-se uma área importante da empresa, a qual possui ativos valiosos e que precisam ser protegidos. Qual o nome desta área? Área segura Área de segurança Área segura Área perimetral Área restrita Alternativa B. Área segura. São áreas que possuem normalmente equipamentos de processamento de informações, as quais recebem um conjunto de controles para minimizar os riscos à segurança da informação. Pergunta 3 Resposta Selecionada: d. Respostas: a. b. c. Após o processo de tratamento de riscos, a alta direção ainda não ficou satisfeita com os riscos que foram tratados e com os que sobraram. O que fazer neste caso? Realizar uma nova iteração do ciclo de etapas de gestão de risco Contratar uma consultoria externa para apoio e convencimento da diretoria Trocar a equipe responsável pela elaboração da política de gestão de riscos Convocar uma nova reunião e apresentar dados mais apurados 1 em 1 pontos 1 em 1 pontos 1 em 1 pontos / d. Comentário da resposta: Realizar uma nova iteração do ciclo de etapas de gestão de risco Alternativa D. Realizar uma nova iteração do ciclo de etapas de gestão de risco. Se um risco residual não for aceitável pela organização, recomenda-se uma nova iteração desse ciclo de etapas, de modo a reduzi-lo com a adoção de novos controles ou ações. Pergunta 4 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: A Receita Federal lhe encaminhou uma cópia da sua última declaração de imposto de renda enviada ao órgão e você está comparando a cópia enviada pela receita com o que você possui em seus documentos. Qual característica da informação você está tentando verificar? A integridade da informação. A disponibilidade da informação. A confidencialidade da informação. O não-repúdio da informação. A integridade da informação. Alternativa D. A integridade da informação. Você estará observando se as informações são as mesmas da sua cópia local, de modo a garantir que a receita federal recebeu uma versão íntegra de sua declaração. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Qual é o nome dado ao termo que descreve o fornecimento de energia, de água, esgoto, calefação, ventilação e condicionamento de ar, segundo a norma ISO 27001? Utilidades. Equipamentos de segurança. Utilidades. Elementos de proteção ambiental. Nenhuma das alternativas anteriores. Alternativa B. Utilidades. Chamamos de utilidades o fornecimento de energia, de água, esgoto, calefação, ventilação e condicionamento de ar. Devemos proteger os equipamentos contra alguma falha na entrega de tais utilidades. Pergunta 6 Resposta Selecionada: [Sem Resposta] Qual definição abaixo melhor define o propósito do processo de gestão de riscos? 1 em 1 pontos 1 em 1 pontos 0 em 1 pontos / Respostas: a. b. c. d. Comentário da resposta: Descobrir a probabilidade em que os riscos acontecerão Descobrir quais os dados decorrentes da concretização dos riscos Descobrir quais as ameaças que provocam riscos à organização Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável Alternativa D. Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável. O processo de gestão de riscos tem por objetivo primordial deixar os riscos em níveis aceitáveis à organização. Pergunta 7 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Qual nome é dado a um conjunto de operações que são executadas em uma forma de "tudo ou nada". Isto é, se alguma das operações do conjunto falhar, as demais não serão efetivadas, garantindo a integridade da informação. Transação. Evento. Falha. Processamento interno. Transação. Alternativa correta d. Transação. Uma transação é um conjunto de operações realizadas por um sistema que é executado em uma abordagem "tudo ou nada", isto é, se todas as operações de uma transação são executadas com sucesso, a transação é concluída e persistida nas bases e dados. Porém, se alguma das operações de uma transação apresenta um erro de processamento, toda a transação é desfeita e o sistema volta para um estado anterior íntegro. Pergunta 8 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário Você está lidando com o processo de tratamento de riscos e está diante de um risco que precisa ser tratado adequadamente. Ao final de uma reunião da diretoria, ficou decidido que uma empresa será contratada para fornecer suporte em casos de ocorrência do risco. Qual estratégia de risco foi utilizada para este risco? A empresa implantou o controle de "contratação de partes externas" para mi�gar o risco. A empresa decidiu aceitar o risco e conviver com ele. A empresa decidiu transferir o risco. A empresa decidiu ignorar o risco. A empresa implantou o controle de "contratação de partes externas" para mi�gar o risco. 1 em 1 pontos 0 em 1 pontos / da resposta: Alternativa B. A empresa decidiu transferir o risco. A transferência de risco é uma abordagem na qual a empresa transfere a responsabilidade do risco para outra empresa, normalmente uma seguradora. Pergunta 9 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: A segurança da informação é repleta de termos. Compreendê-los é um passo fundamental para o bom entendimento da disciplina. Um dos termos indica aquilo que deve ser protegido por uma política de segurança da informação. Que termo é este? Segurança da informação Requisitos de negócio Ativos de valor Processos-chave Segurança da informação Alternativa B. A informação é dita um ativo de valor, que deve ser protegido sob diversos níveis, que variam conforme o valor que esta possui para a organização. Pergunta 10 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Você está terminando de escrever sua política de tratamento de riscos e um colega lhe apresenta uma planilha contendo os riscos remanescentes do processo de tratamento de riscos. Qual o nome que é dado para estes riscos? Riscos residuais Riscos ignorados Riscos não tratados Riscos residuais Riscos ativos Alternativa C. Riscos residuais. Risco residual é aquele que resta após a implantação de controles para evitar, transferir ou mitigar os riscos. 0 em 1 pontos 1 em 1 pontos
Compartilhar