Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 6a aula Lupa 1 Questão Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo de barreira você está implementando? Discriminar Detectar Dificultar Desencorajar Deter Respondido em 13/05/2021 13:21:31 2 Questão Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você: Ignora o risco Trata o risco a qualquer custo Rejeita o risco Aceita o risco Comunica o risco Respondido em 13/05/2021 13:21:40 3 Questão Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes sequencialmente ? Incidente, recuperação, impacto e ameaça Ameaça, incidente, impacto e recuperação Impacto, ameaça, incidente e recuperação Incidente, impacto, ameaça e recuperação Ameaça, impacto, incidente e recuperação Respondido em 13/05/2021 13:21:49 Gabarito Comentado 4 Questão Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: Eliminar os riscos completamente e não precisar mais tratá-los Manter a reputação e imagem da organização Entender os riscos associados ao negócio e a gestão da informação Melhorar a efetividade das decisões para controlar os riscos Melhorar a eficácia no controle de riscos Respondido em 13/05/2021 13:21:55 Gabarito Comentado 5 Questão Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: Manter a reputação e imagem da organização Entender os riscos associados ao negócio e a gestão da informação Melhorar a efetividade das decisões para controlar os riscos Eliminar os riscos completamente e não precisar mais tratá-los Melhorar a eficácia no controle de riscos Respondido em 13/05/2021 13:21:59 Gabarito Comentado 6 Questão Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco: Risco tratado; Risco residual; Risco verdadeiro; Risco percebido; Risco real; Respondido em 13/05/2021 13:22:33 7 Questão A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas? Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco Respondido em 13/05/2021 13:22:55 Gabarito Comentado 8 Questão Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são utilizados termos numéricos para os componentes associados ao risco. Método Quantitativo Método Exploratório. Método Numérico. Método Classificatório Método Qualitativo
Compartilhar