GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6

Prévia do material em texto

Teste de 
Conhecimento 
 avalie sua aprendizagem 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
6a aula Lupa 
 
 
 
 
 
 
1 
 Questão 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. 
Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? 
 
 
Vulnerabilidade 
 
Ataque 
 
Ameaça 
 
Risco 
 
Agente ameaçador 
Respondido em 15/04/2021 16:41:17 
 
 
Explicação: 
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais 
ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da 
organização. 
 
 
2 
 Questão 
 
 
javascript:diminui();
javascript:aumenta();
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a 
etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, 
determinado assim possíveis desvios. 
 
 
Agir 
 
Verificar 
 
Executar 
 
Identificar 
 
Planejar 
Respondido em 15/04/2021 16:41:24 
 
 
Explicação: 
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de 
planejamento, determinado assim possíveis desvios. 
 
 
3 
 Questão 
 
 
A segurança da informação está calcada em 3 principios fundamentais, que são: 
 
 
Confidencialidade, robustez e disponibilidade 
 
Comerciabilidade, integridade e indisponibilidade 
 
Ciencia , integridade e disponibilidade 
 
Confidencialidade, integridade e disponibilidade 
 
Risco, controle e gestão 
Respondido em 15/04/2021 16:41:30 
 
 
 
4 
 Questão 
 
 
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já 
que apresenta valor estratégico e/ou financeiro para a organização. 
Assinale a UNICA opção que dá sentido a frase 
 
 
contabilidade 
 
infraestrutura de TI 
 
sociedade 
 
informação 
 
bolsa de valores 
Respondido em 15/04/2021 16:41:36 
 
 
 
5 
 Questão 
 
 
A fraqueza de um ativo ou controle, que pode ser explorada por uma ou mais ameaças, chama-se ? 
 
 
Risco 
 
Exposição 
 
Ameaça 
 
Agente ameaçador 
 
Vulnerabilidade 
Respondido em 15/04/2021 16:41:41 
 
 
 
6 
 Questão 
 
 
O valor da _________________ para as empresas é considerado, na atualidade, algo imensurável, já 
que apresenta valor estratégico e/ou financeiro para a organização. 
Assinale a UNICA opção que dá sentido a frase 
 
 
 
sociedade 
 
infraestrutura de TI 
 
bolsa de valores 
 
contabilidade 
 
informação 
Respondido em 15/04/2021 16:41:47 
 
 
 
7 
 Questão 
 
 
Complete a questão abaixo: 
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. 
Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ 
associado a este incidente. 
 
 
Ameaça, risco 
 
Vulnerabilidade, risco 
 
Ataque, vulnerabilidade 
 
Risco, risco 
 
Ameaça, vulnerabilidade 
Respondido em 15/04/2021 16:41:55 
 
 
Explicação: 
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o 
impacto que ela trará, maior será o risco associado a este incidente. 
 
 
 
 
 
 
 
javascript:abre_colabore('38403','222318251','4489499717');