Continuidade de negócios

Prévia do material em texto

Avaliação Geral da Disciplina
Entrega Sem prazo Pontos 10 Perguntas 20
Disponível 20 mar em 0:00 - 31 mar em 23:59 12 dias Limite de tempo Nenhum
Tentativas permitidas 3
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 54 minutos 7 de 10
Pontuação desta tentativa: 7 de 10
Enviado 20 mar em 21:16
Esta tentativa levou 54 minutos.
Fazer o teste novamente
0 / 0,5 ptsPergunta 1
Considere as seguintes afirmativas:
I A análise de risco deve ser realizada sempre antecedendo a um
investimento.
II O processo de análise de risco deve ser conduzido por um
especialista em risco, mas também com expertise para entender o
negócio.
III O processo de análise de risco está vinculado exclusivamente à
ameaça não humana.
É VERDADEIRO o que se afirmar em
II, apenas.Você respondeu
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
1 of 16 22/03/2021 10:34
I e II, apenas.Resposta correta
0,5 / 0,5 ptsPergunta 2
Fazer análise e gerenciamento de risco
Não é possível se não se pensar em outros processos importantes para
a segurança da informação como, por exemplo, Plano de Continuidade
de Negócios (PCN).
Correto!
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
2 of 16 22/03/2021 10:34
0,5 / 0,5 ptsPergunta 3
A seguinte equação:
Ameaça x vulnerabilidade x valor do ativo = risco
Pode ser utilizada para representar o que é risco.Correto!
0 / 0,5 ptsPergunta 4
Norma é
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
3 of 16 22/03/2021 10:34
Um documento que fornece recomendações para a gestão da
segurança da informação, sugerindo controles importantes que devem
ser implementados.
Resposta correta
Qualquer documento de boa prática que sugere procedimentos para
organizar ações dentro de uma organização.
Você respondeu
0 / 0,5 ptsPergunta 5
Sobre o planejamento de resposta a risco, é CORRETO afirmar que
Resposta correta
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
4 of 16 22/03/2021 10:34
Pode ser definido como um processo destinado a desenvolver opções e
determinar ações para aumentar as oportunidades a fim de reduzir as
ameaças aos objetivos do projeto e/ou negócio.
É o processo de monitoramento e controle de riscos baseado no
resultado da análise de vulnerabilidades.
Você respondeu
0,5 / 0,5 ptsPergunta 6
Assinale a alternativa que apresenta uma metodologia de análise de
risco qualitativa:
Matriz de GUT.Correto!
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
5 of 16 22/03/2021 10:34
0,5 / 0,5 ptsPergunta 7
Qual é a sigla para a métrica de taxa de ocorrência anual?
AROCorreto!
0,5 / 0,5 ptsPergunta 8
Qual é a sigla para a métrica de expectativa de perda anual?
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
6 of 16 22/03/2021 10:34
ALE.Correto!
0,5 / 0,5 ptsPergunta 9
Qual é a sigla para a métrica de expectativa de perda única?
SLE.Correto!
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
7 of 16 22/03/2021 10:34
0,5 / 0,5 ptsPergunta 10
Assinale a alternativa que apresenta uma metodologia de análise de
risco quantitativa?
SLE e ALE.Correto!
0,5 / 0,5 ptsPergunta 11
Qual é o propósito da notificação de incidentes de segurança da
informação?
Assegurar que fragilidades e eventos de segurança da informação
sejam comunicados, permitindo a tomada de ação corretiva em tempo
hábil.
Correto!
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
8 of 16 22/03/2021 10:34
0,5 / 0,5 ptsPergunta 12
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
9 of 16 22/03/2021 10:34
Qual é o processo que deve ser implementado para mitigar o impacto
de risco previamente mapeado pelo processo de análise de risco e
devidamente avaliado no processo de Análise de Impacto ao Negócio
(BIA)?
PCN.Correto!
0,5 / 0,5 ptsPergunta 13
BIA é a sigla em inglês para o processo de Business
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
10 of 16 22/03/2021 10:34
Impact Analysis.Correto!
0,5 / 0,5 ptsPergunta 14
É assumido que o processo de elaboração da Análise de Impacto ao
Negócio (BIA) é fundamental para que seja possível mapear os
impactos que podem motivar interrupção de um ou mais processos
críticos ao negócio. Dessa forma, a elaboração também é importante
para dar suporte ao processo cuja sigla é
PCN.Correto!
0,5 / 0,5 ptsPergunta 15
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
11 of 16 22/03/2021 10:34
Qual é o processo cuja realização é baseada em entrevistas aos
líderes das áreas de negócio e à alta direção da empresa, com o
objetivo de mapear os possíveis impactos ao negócio?
BIA.Correto!
0,5 / 0,5 ptsPergunta 16
I - Danos são consequências de um incidente e podem ser diretos e
indiretos;
II - Um dano indireto refere-se aos bens e serviços que deixam de ser
produzidos ou prestados durante o lapso de tempo logo depois de um
incidente;
III - Danos diretos são aqueles sofridos pelos ativos imobilizados,
destruídos ou danificados em um incidente.
Sobre o conceito de Dano, está correto apenas o que se afirma em:
I, II e III.Correto!
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
12 of 16 22/03/2021 10:34
0 / 0,5 ptsPergunta 17
Sobre um incidente de segurança, pode-se considerar que é um
incidente:
I - Um documento esquecido na impressora;
II - Um notebook roubado;
III - Um pen-drive com documentos corporativos perdidos.
Está correto apenas o que se afirma em:
III.Você respondeu
I, II e III.Resposta correta
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
13 of 16 22/03/2021 10:34
0 / 0,5 ptsPergunta 18
Considerando o conceito de Vulnerabilidade, como se pode definir
“Probabilidade de ocorrência”?
É uma medida provável de ocorrência de uma determinada ameaça se
concretizar em um incidente durante o período pré-determinado.
Resposta correta
É uma medida numérica ou de sensibilidade a qual está exposto um
grau menor ou maior de um determinado ativo.
Você respondeu
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
14 of 16 22/03/2021 10:34
0,5 / 0,5 ptsPergunta 19
Um risco pode ser definido como?
Um evento ou condição incerta que se ocorrer motivará danos ao
negócio.
Correto!
0 / 0,5 ptsPergunta 20
O que é um Impacto?
É uma mudança adversa no nível obtido dos objetivos de negócio.Resposta correta
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
15 of 16 22/03/2021 10:34
É a probabilidade de que uma ameaça em potencial explora uma
vulnerabilidade.
Você respondeu
Pontuação do teste: 7 de 10
Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300
16 of 16 22/03/2021 10:34