Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação Geral da Disciplina Entrega Sem prazo Pontos 10 Perguntas 20 Disponível 20 mar em 0:00 - 31 mar em 23:59 12 dias Limite de tempo Nenhum Tentativas permitidas 3 Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 54 minutos 7 de 10 Pontuação desta tentativa: 7 de 10 Enviado 20 mar em 21:16 Esta tentativa levou 54 minutos. Fazer o teste novamente 0 / 0,5 ptsPergunta 1 Considere as seguintes afirmativas: I A análise de risco deve ser realizada sempre antecedendo a um investimento. II O processo de análise de risco deve ser conduzido por um especialista em risco, mas também com expertise para entender o negócio. III O processo de análise de risco está vinculado exclusivamente à ameaça não humana. É VERDADEIRO o que se afirmar em II, apenas.Você respondeu Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 1 of 16 22/03/2021 10:34 I e II, apenas.Resposta correta 0,5 / 0,5 ptsPergunta 2 Fazer análise e gerenciamento de risco Não é possível se não se pensar em outros processos importantes para a segurança da informação como, por exemplo, Plano de Continuidade de Negócios (PCN). Correto! Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 2 of 16 22/03/2021 10:34 0,5 / 0,5 ptsPergunta 3 A seguinte equação: Ameaça x vulnerabilidade x valor do ativo = risco Pode ser utilizada para representar o que é risco.Correto! 0 / 0,5 ptsPergunta 4 Norma é Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 3 of 16 22/03/2021 10:34 Um documento que fornece recomendações para a gestão da segurança da informação, sugerindo controles importantes que devem ser implementados. Resposta correta Qualquer documento de boa prática que sugere procedimentos para organizar ações dentro de uma organização. Você respondeu 0 / 0,5 ptsPergunta 5 Sobre o planejamento de resposta a risco, é CORRETO afirmar que Resposta correta Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 4 of 16 22/03/2021 10:34 Pode ser definido como um processo destinado a desenvolver opções e determinar ações para aumentar as oportunidades a fim de reduzir as ameaças aos objetivos do projeto e/ou negócio. É o processo de monitoramento e controle de riscos baseado no resultado da análise de vulnerabilidades. Você respondeu 0,5 / 0,5 ptsPergunta 6 Assinale a alternativa que apresenta uma metodologia de análise de risco qualitativa: Matriz de GUT.Correto! Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 5 of 16 22/03/2021 10:34 0,5 / 0,5 ptsPergunta 7 Qual é a sigla para a métrica de taxa de ocorrência anual? AROCorreto! 0,5 / 0,5 ptsPergunta 8 Qual é a sigla para a métrica de expectativa de perda anual? Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 6 of 16 22/03/2021 10:34 ALE.Correto! 0,5 / 0,5 ptsPergunta 9 Qual é a sigla para a métrica de expectativa de perda única? SLE.Correto! Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 7 of 16 22/03/2021 10:34 0,5 / 0,5 ptsPergunta 10 Assinale a alternativa que apresenta uma metodologia de análise de risco quantitativa? SLE e ALE.Correto! 0,5 / 0,5 ptsPergunta 11 Qual é o propósito da notificação de incidentes de segurança da informação? Assegurar que fragilidades e eventos de segurança da informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. Correto! Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 8 of 16 22/03/2021 10:34 0,5 / 0,5 ptsPergunta 12 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 9 of 16 22/03/2021 10:34 Qual é o processo que deve ser implementado para mitigar o impacto de risco previamente mapeado pelo processo de análise de risco e devidamente avaliado no processo de Análise de Impacto ao Negócio (BIA)? PCN.Correto! 0,5 / 0,5 ptsPergunta 13 BIA é a sigla em inglês para o processo de Business Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 10 of 16 22/03/2021 10:34 Impact Analysis.Correto! 0,5 / 0,5 ptsPergunta 14 É assumido que o processo de elaboração da Análise de Impacto ao Negócio (BIA) é fundamental para que seja possível mapear os impactos que podem motivar interrupção de um ou mais processos críticos ao negócio. Dessa forma, a elaboração também é importante para dar suporte ao processo cuja sigla é PCN.Correto! 0,5 / 0,5 ptsPergunta 15 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 11 of 16 22/03/2021 10:34 Qual é o processo cuja realização é baseada em entrevistas aos líderes das áreas de negócio e à alta direção da empresa, com o objetivo de mapear os possíveis impactos ao negócio? BIA.Correto! 0,5 / 0,5 ptsPergunta 16 I - Danos são consequências de um incidente e podem ser diretos e indiretos; II - Um dano indireto refere-se aos bens e serviços que deixam de ser produzidos ou prestados durante o lapso de tempo logo depois de um incidente; III - Danos diretos são aqueles sofridos pelos ativos imobilizados, destruídos ou danificados em um incidente. Sobre o conceito de Dano, está correto apenas o que se afirma em: I, II e III.Correto! Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 12 of 16 22/03/2021 10:34 0 / 0,5 ptsPergunta 17 Sobre um incidente de segurança, pode-se considerar que é um incidente: I - Um documento esquecido na impressora; II - Um notebook roubado; III - Um pen-drive com documentos corporativos perdidos. Está correto apenas o que se afirma em: III.Você respondeu I, II e III.Resposta correta Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 13 of 16 22/03/2021 10:34 0 / 0,5 ptsPergunta 18 Considerando o conceito de Vulnerabilidade, como se pode definir “Probabilidade de ocorrência”? É uma medida provável de ocorrência de uma determinada ameaça se concretizar em um incidente durante o período pré-determinado. Resposta correta É uma medida numérica ou de sensibilidade a qual está exposto um grau menor ou maior de um determinado ativo. Você respondeu Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 14 of 16 22/03/2021 10:34 0,5 / 0,5 ptsPergunta 19 Um risco pode ser definido como? Um evento ou condição incerta que se ocorrer motivará danos ao negócio. Correto! 0 / 0,5 ptsPergunta 20 O que é um Impacto? É uma mudança adversa no nível obtido dos objetivos de negócio.Resposta correta Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 15 of 16 22/03/2021 10:34 É a probabilidade de que uma ameaça em potencial explora uma vulnerabilidade. Você respondeu Pontuação do teste: 7 de 10 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 16 of 16 22/03/2021 10:34
Compartilhar