GESTÃO DE SEGURANÇA DA INFORMAÇÃO teste6

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	 
		1
          Questão
	
	
	Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo de barreira você está implementando?
		
	
	Discriminar
	
	Detectar
	 
	Dificultar
	 
	Desencorajar
	
	Deter
	Respondido em 13/05/2021 13:21:31
	
	
	 
		2
          Questão
	
	
	Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você:
		
	
	Ignora o risco
	
	Trata o risco a qualquer custo
	
	Rejeita o risco
	 
	Aceita o risco
	
	Comunica o risco
	Respondido em 13/05/2021 13:21:40
	
	
	 
		3
          Questão
	
	
	Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes sequencialmente ?
		
	
	Incidente, recuperação, impacto e ameaça
	 
	Ameaça, incidente, impacto e recuperação
	
	Impacto, ameaça, incidente e recuperação
	
	Incidente, impacto, ameaça e recuperação
	
	Ameaça, impacto, incidente e recuperação
	Respondido em 13/05/2021 13:21:49
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco:
		
	 
	Eliminar os riscos completamente e não precisar mais tratá-los
	
	Manter a reputação e imagem da organização
	
	Entender os riscos associados ao negócio e a gestão da informação
	
	Melhorar a efetividade das decisões para controlar os riscos
	
	Melhorar a eficácia no controle de riscos
	Respondido em 13/05/2021 13:21:55
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco:
		
	
	Manter a reputação e imagem da organização
	
	Entender os riscos associados ao negócio e a gestão da informação
	
	Melhorar a efetividade das decisões para controlar os riscos
	 
	Eliminar os riscos completamente e não precisar mais tratá-los
	
	Melhorar a eficácia no controle de riscos
	Respondido em 13/05/2021 13:21:59
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco:
		
	
	Risco tratado;
	 
	Risco residual;
	 
	Risco verdadeiro;
	
	Risco percebido;
	
	Risco real;
	Respondido em 13/05/2021 13:22:33
	
	
	 
		7
          Questão
	
	
	A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas?
		
	
	Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto
	
	Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco
	
	Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco
	
	Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto
	 
	Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco
	Respondido em 13/05/2021 13:22:55
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são utilizados termos numéricos para os componentes associados ao risco.
		
	 
	Método Quantitativo
	
	Método Exploratório.
	
	Método Numérico.
	
	Método Classificatório
	
	Método Qualitativo