CONTINUIDADE DE NEGÓCIOS

Prévia do material em texto

23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 1/15
Avaliação Geral da Disciplina
Entrega Sem prazo Pontos 10 Perguntas 20
Disponível 20 mar em 0:00 - 31 mar em 23:59 12 dias Limite de tempo Nenhum
Tentativas permitidas 3
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 28 minutos 10 de 10
Pontuação desta tentativa: 10 de 10
Enviado 23 mar em 23:25
Esta tentativa levou 28 minutos.
Fazer o teste novamente
0,5 / 0,5 ptsPergunta 1
Considere as seguintes afirmativas:
I A análise de risco deve ser realizada sempre antecedendo a um
investimento.
II O processo de análise de risco deve ser conduzido por um especialista
em risco, mas também com expertise para entender o negócio.
III O processo de análise de risco está vinculado exclusivamente à
ameaça não humana.
É VERDADEIRO o que se afirmar em
 I e II, apenas. Correto!Correto!
 I, apenas. 
 II, apenas. 
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300/history?version=1
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300/take?user_id=221828
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 2/15
 I e III, apenas. 
 I, II e III. 
A análise de risco deve ser realizada sempre antecedendo a um
investimento, tendo uma visão atrelada ao negócio para que seja
possível mapear riscos de forma correta.
0,5 / 0,5 ptsPergunta 2
Sobre o planejamento de resposta a risco, é CORRETO afirmar que
 
Pode ser definido como um processo destinado a desenvolver opções e
determinar ações para aumentar as oportunidades a fim de reduzir as
ameaças aos objetivos do projeto e/ou negócio.
Correto!Correto!
 
É o processo de monitoramento e controle de riscos baseado no resultado
da análise de vulnerabilidades.
 
É o processo definido por medidas de segurança que são tomadas a fim
de que as ameaças sejam eliminadas de forma que não ocorram
incidentes.
 
É um processo definido para realizar a avaliação de impactos que podem
ocorrer em uma organização.
 Não é relevante para a gestão organizacional. 
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 3/15
Trata-se de um planejamento de resposta a riscos que tem como
principal meta ajudar a alcançar o nível de risco que foi definido
como aceitável para o negócio.
0,5 / 0,5 ptsPergunta 3
Fazer análise e gerenciamento de risco
 É fundamental para a política de segurança. 
 
Não é possível se não se pensar em outros processos importantes para a
segurança da informação como, por exemplo, Plano de Continuidade de
Negócios (PCN).
Correto!Correto!
 Não é possível se não houver análise de vulnerabilidade. 
 
É o único jeito de mitigar vulnerabilidades e apoiar decisões inerentes à
aquisição de tecnologia.
 Sustenta o processo de análise de impacto. 
Alguns processos de segurança da informação dependem da
execução de outros processos. Um bom exemplo é o PCN, pois
não há sentido algum tentar elaborar um PCN sem ter um
gerenciamento de risco.
0,5 / 0,5 ptsPergunta 4
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 4/15
A seguinte equação:
Ameaça x vulnerabilidade x valor do ativo = risco
 É sugerida pela ISO 27037 para definir risco. 
 Consolida o valor da ameaça. 
 Qualifica um tipo de risco em relação ao seu grau de prioridade. 
 Não tem relação com a análise de risco. 
 Pode ser utilizada para representar o que é risco. Correto!Correto!
Trata-se de uma fórmula para definir risco e mensurar o produto
de ameaça, vulnerabilidade e valor do ativo.
0,5 / 0,5 ptsPergunta 5
Sobre o risco, é CORRETO afirmar que
 Quantitativas e avaliativas. 
 Qualitativas e avaliativas. 
 Construtivas e qualitativas. 
 
Pode ser eliminado com a aquisição de tecnologia para segurança da
informação.
 Qualitativas e quantitativas. Correto!Correto!
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 5/15
A análise de risco é executada utilizando metodologias
qualitativas, que possibilitam uma visão de criticidade de risco; e
metodologias quantitativas, que possibilitam mensurar
monetariamente o risco.
0,5 / 0,5 ptsPergunta 6
Em uma corporação com 1.000 colaboradores foi entregue 1 notebook no
valor de R$ 4.000,00, incluindo todos os softwares utilizados, para cada
colaborador. Posteriormente, em uma apuração foi identificado que foram
roubados 12 notebooks no último ano, o que, em média, corresponde à
ocorrência de 1 notebook roubado por mês.
Nesse cenário, qual é o valor de EF, VA, SLE, ARO e ALE,
RESPECTIVAMENTE?
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 48.000,00. Correto!Correto!
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 42.000,00. 
 100%; R$ 4.000,00; R$ 4.800,00; 12; R$ 40.000,00. 
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 46.000,00. 
 100%; R$ 4.000,00; R$ 4.000,00; 12; R$ 40.000,00. 
Considerando o valor de R$ 4.000,00 como VA, sendo EF, nesse
contexto, de 100%; consequentemente, o valor de SLE também
será de R$ 4.000,00. Dessa forma, ponderando 12 meses, o valor
de ALE será de R$ 48.000,00.
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 6/15
0,5 / 0,5 ptsPergunta 7
Qual é a sigla para a métrica de taxa de ocorrência anual?
 AV. 
 ALE. 
 SLE. 
 EF. 
 ARO Correto!Correto!
Sigla que define a métrica de taxa de ocorrência anual.
0,5 / 0,5 ptsPergunta 8
Como se calcula o Single Loss Expectancy (SLE)?
 SLE x EF. 
 EF x ARO. 
 SLE x ARO. 
 AV x EF. Correto!Correto!
 ARO x AV. 
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 7/15
O valor do SLE pode ser definido a partir do produto de Asset
Value (AV) por Exposure Factor (EF).
0,5 / 0,5 ptsPergunta 9
Qual é a sigla para a métrica de fator de exposição?
 ARO. 
 ALE. 
 EF. Correto!Correto!
 SLE. 
 AV. 
Métrica percentual que define o fator de exposição de um ativo.
0,5 / 0,5 ptsPergunta 10
Assinale a alternativa que apresenta uma metodologia de análise de risco
qualitativa:
 SLE. 
 Matriz de GUT. Correto!Correto!
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 8/15
 Análise de vulnerabilidade. 
 OWASP. 
 ALE. 
A matriz de GUT é uma metodologia que vem da Administração e
que pode ser usada para qualificar riscos.
0,5 / 0,5 ptsPergunta 11
Quais são, NA ORDEM DE OCORRÊNCIA, as quatro etapas do ciclo de
vida do incidente de segurança da informação?
 Ameaça, incidente, dano, recuperação. Correto!Correto!
 Ameaça, dano, incidente, recuperação. 
 Incidente, dano, ameaça, recuperação. 
 Incidente, ameaça, dano, recuperação. 
 Incidente, recuperação, dano, ameaça. 
Classicamente: ameaça, incidente, dano e recuperação são as
quatro etapas de vida de um incidente de segurança.
0,5 / 0,5 ptsPergunta 12
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 9/15
Considere as seguintes afirmativas sobre o Plano de Continuidade de
Negócio (PCN):
I Responde a um desastre pré-definido.
II Tem a capacidade de responder a todo e qualquer desastre.
III Recomenda-se que durante a elaboração de um PCN seja
considerado o conceito do "pior cenário possível".
É VERDADEIRO o que se afirma em
 II e III, apenas. 
 III, apenas. 
 I e III, apenas. Correto!Correto!
 I e II, apenas. 
 I, II e III. 
PCN é definido a partir da possibilidade de impacto/desastre
previamente mapeado, ou seja, a conceituação de um PCN é
específica e deve-se considerar sempre o “pior cenário possível”em sua elaboração.
0,5 / 0,5 ptsPergunta 13
É assumido que o processo de elaboração da Análise de Impacto ao
Negócio (BIA) é fundamental para que seja possível mapear os impactos
que podem motivar interrupção de um ou mais processos críticos ao
negócio. Dessa forma, a elaboração também é importante para dar
suporte ao processo cuja sigla é
 TCO. 
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 10/15
 PCN. Correto!Correto!
 ROSI. 
 ALE. 
 ROI. 
Plano de Continuidade de Negócio (PCN) – importante processo
que define ações para garantir o retorno da operação diante de
uma ameaça concretizada
0,5 / 0,5 ptsPergunta 14
Qual é o processo cuja realização é baseada em entrevistas aos líderes
das áreas de negócio e à alta direção da empresa, com o objetivo de
mapear os possíveis impactos ao negócio?
 ALE. 
 PCN. 
 ROSI. 
 ROI 
 BIA. Correto!Correto!
Análise de Impacto ao Negócio (BIA) – processo responsável pela
avaliação do impacto nas áreas de negócio da empresa.
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 11/15
0,5 / 0,5 ptsPergunta 15
Qual é o processo que deve ser implementado para mitigar o impacto de
risco previamente mapeado pelo processo de análise de risco e
devidamente avaliado no processo de Análise de Impacto ao Negócio
(BIA)?
 ROSI. 
 ROI. 
 PCN. Correto!Correto!
 ALE. 
 TCO. 
Plano de Continuidade de Negócios (PCN) é definido a partir da
possibilidade de impacto/desastre previamente mapeado, ou seja,
a conceituação de um PCN é específica e deve-se considerar
sempre o “pior cenário possível” em sua elaboração.
0,5 / 0,5 ptsPergunta 16
Um incidente pode ser definido como?
 
É uma avaliação detalhada do ambiente da instituição, verificando se o
ambiente atual fornece condições de segurança compatíveis com a
importância estratégica dos serviços realizados.
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 12/15
 
Uma fraqueza de um ativo ou grupo de ativos que pode ser explorada por
uma ou mais ameaças.
 
É uma medida numérica ou de sensibilidade a qual está exposto um grau
menor ou maior de um determinado ativo.
 
É uma medida provável de ocorrência de uma determinada ameaça se
concretizar em um incidente durante o período pré-determinado.
 Pode ser definido como a concretização de uma ameaça. Correto!Correto!
Pode ser definido como a concretização de uma ameaça.
0,5 / 0,5 ptsPergunta 17
Uma vulnerabilidade pode ser definida como?
 Pode ser definida como a concretização de uma ameaça. 
 
É uma reficação detalhada do ambiente da instituição, verificando se o
ambiente atual fornece condições de segurança compatíveis com a
importância estratégica dos serviços realizados.
 
Uma fraqueza de um ativo ou grupo de ativos que podem ser explorada
por uma ou mais ameaças.
Correto!Correto!
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 13/15
 
É uma medida provável de ocorrência de uma determinada ameaça se
concretizar em um incidente durante o período pré-determinado.
 
É uma medida numérica ou de sensibilidade a qual está exposto um grau
menor ou maior de um determinado ativo.
Vulnerabilidade é uma fraqueza que pode ser também
considerada do ponto de vista tecnológico, dos processos e das
pessoas. Uma ameaça se concebe a partir de uma
vulnerabilidade.
0,5 / 0,5 ptsPergunta 18
Um risco pode ser definido como?
 
Um evento ou condição incerta que se ocorrer motivará danos ao negócio.
Correto!Correto!
 Furto de um ativo tangível. 
 É uma fraqueza que quando explorada gera uma vulnerabilidade. 
 
É a probabilidade de que uma ameaça em potencial explore uma
vulnerabilidade.
 É o uso de uma ameaça para conceber uma vulnerabilidade. 
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 14/15
Um Risco é considerado um evento ou condição incerta que
quando ocorrer motiva danos ao negócio, dessa forma a Análise
de Risco é importante para possibilitar o Gerenciamento de Risco.
0,5 / 0,5 ptsPergunta 19
Considerando o conceito de Vulnerabilidade, como se pode definir “Grau
de exposição”?
 
É uma medida provável de ocorrência de uma determinada ameaça se
concretizar em um incidente durante o período pré-determinado.
 Pode ser definido como a concretização de uma ameaça. 
 
Uma fraqueza de um ativo ou grupo de ativos que pode ser explorado por
uma ou mais ameaças.
 
É uma verificação detalhada do ambiente da instituição, verificando se o
ambiente atual fornece condições de segurança compatíveis com a
importância estratégica dos serviços realizados.
 
É uma medida numérica ou de sensibilidade a qual está exposto um grau
menor ou maior de um determinado ativo.
Correto!Correto!
O grau de exposição também é uma forma de mensurar o quanto
um ativo está suscetível a uma ameaça.
23/03/2021 Avaliação Geral da Disciplina: CONTINUIDADE DE NEGÓCIOS
https://cruzeirodosul.instructure.com/courses/12690/quizzes/49300 15/15
0,5 / 0,5 ptsPergunta 20
Sobre um incidente de segurança, pode-se considerar que é um
incidente:
I - Um documento esquecido na impressora;
II - Um notebook roubado;
III - Um pen-drive com documentos corporativos perdidos.
Está correto apenas o que se afirma em:
 II e III. 
 I. 
 III. 
 I, II e III. Correto!Correto!
 I e II. 
É evento relacionado à segurança que venha gerar um impacto é
considerado um evento.
Pontuação do teste: 10 de 10