EXAME -ANALISE E GESTÃO E ANÁLISE DE RISCOS

Prévia do material em texto

28/06/2021 Revisar envio do teste: EXAME – 7289-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65956798_1&course_id=_162016_1&content_id=_2085826_1&retur… 1/4
 Revisar envio do teste: EXAMEGESTÃO E ANÁLISE DE RISCOS 7289-60_54406_R_E1_20211 CONTEÚDO
Usuário rafael.silva180 @aluno.unip.br
Curso GESTÃO E ANÁLISE DE RISCOS
Teste EXAME
Iniciado 28/06/21 15:56
Enviado 28/06/21 16:00
Status Completada
Resultado da tentativa 10 em 10 pontos  
Tempo decorrido 4 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
Pergunta 1
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da resposta:
Os projetos são marcados por algumas características básicas que são comuns a todos os processos. Marque a alternativa que não é uma
característica básica de um projeto.
Ter um início de�nido e �m que depende das interações que vão acontecer durante o projeto.
Ter um início de�nido e �m que depende das interações que vão acontecer durante o projeto.
Conter um plano organizado para a implementação do projeto.
Possuir uma equipe competente.
Ter metas estabelecidas previamente.
Possuir recursos para sua execução.
Resposta: A 
Comentário: O �m do projeto também deve estar bem de�nido.
Pergunta 2
Resposta
Selecionada:
b. 
Respostas: a. 
b. 
c.
d. 
e.
Feedback da
resposta:
Há diferenças entre os métodos quantitativos e qualitativos. Marque a alternativa correta a respeito das características que de�nem esses
dois métodos.
O qualitativo não faz valoração do risco. O quantitativo faz valoração do risco.
O quantitativo usa cálculos mais simples. O qualitativo usa cálculos mais complexos.
O qualitativo não faz valoração do risco. O quantitativo faz valoração do risco.
O qualitativo facilita a determinação do custo/benefício. O quantitativo di�culta a determinação do custo-benefício.
O quantitativo facilita a atribuição das taxas de risco, ao contrário do qualitativo.
No qualitativo, os resultados são baseados em objetivos; enquanto no quantitativo, os resultados se baseiam em
dados mais subjetivos.
Resposta: B 
Comentário: No método quantitativo, os valores �nanceiros são atribuídos ao risco; enquanto no qualitativo, não há
essa valoração de riscos.
Pergunta 3
Resposta Selecionada:
Há uma série de termos relacionados com a análise de risco. Marque a alternativa que melhor explica o que vem a ser o “critério de risco”.
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
rafael.silva180 @aluno.unip.br 1
UNIP EAD
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_162016_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_162016_1&content_id=_2084482_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/login/?action=logout
28/06/2021 Revisar envio do teste: EXAME – 7289-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65956798_1&course_id=_162016_1&content_id=_2085826_1&retur… 2/4
b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da
resposta:
Termo de referência pelo qual a relevância do risco é avaliada.
Um evento que resulta em prejuízo.
Termo de referência pelo qual a relevância do risco é avaliada.
Um parâmetro usado para validar um controle de segurança.
Um parâmetro usado para validar o desempenho de um sistema exposto ao risco.
Um parâmetro concreto usado para avaliar custos e gastos.
Resposta: B 
Comentário: É muito importante que a relevância de um risco seja bem conhecida. Isso é feito por meio de critérios
bem escolhidos.
Pergunta 4
Resposta
Selecionada:
e. 
Respostas: a.
b. 
c. 
d.
e. 
Feedback da
resposta:
Muitas classi�cações estão disponíveis para as medidas de proteção a serem utilizadas para reduzir os riscos de segurança da informação.
Marque a alternativa errada a respeito destas classi�cações.
Medidas de aceitação: recuperam o que se perdeu em um ataque.
Medidas reativas: são medidas tomadas durante ou após a ocorrência do evento e que reduzem o impacto de um
incidente.
Medidas preventivas: controles que diminuem a probabilidade de uma ameaça ocorrer.
Métodos detectivos: detectam ameaças quando acontecem e disparam medidas reativas para contenção.
Medidas conectivas: são medidas tomadas durante ou após a ocorrência do evento e que reduzem o impacto de um
incidente.
Medidas de aceitação: recuperam o que se perdeu em um ataque.
Resposta: E 
Comentário: Existem apenas medidas reativas (também chamadas de conectivas), preventivas e métodos detectivos.
Não existem medidas de aceitação.
Pergunta 5
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da
resposta:
O que a norma ISO Guide 73 de�ne como evasão do risco?
Decisão de não se envolver, ou ação de fuga de uma situação de risco.
Ação tomada quando a análise de risco não gera resultados.
Ação tomada quando a análise de risco gera resultados.
Decisão de não se envolver, ou ação de fuga de uma situação de risco.
É o risco que sobra após o tratamento.
Ocorre quando todo o risco é eliminado.
Resposta: C 
Comentário: É um desvio ou alteração de processo que tem por objetivo evitar uma situação de risco. O risco continua,
mas a opção foi de se afastar dele.
Pergunta 6
A gestão de riscos e a segurança da informação estão intrinsecamente ligadas, pois a gestão de riscos leva às ações de segurança da
informação a serem aplicadas pelas Organizações. Acerca dos Riscos e a Segurança da Informação, conforme a NBR ISO 27001 (2018),
analise as a�rmações a seguir. 
  
I.  A NBR ISO 27001 (2018) contempla assegurar que o Sistema de Gestão de Segurança da Informação alcance os resultados indicados. 
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
28/06/2021 Revisar envio do teste: EXAME – 7289-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65956798_1&course_id=_162016_1&content_id=_2085826_1&retur… 3/4
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
II.  Não faz parte do processo de avaliação de riscos de segurança da informação a contínua avaliação dos riscos de segurança da
informação. 
III.  No processo de avaliação de riscos de segurança da informação deve-se avaliar as consequências da materialização dos riscos
avaliando a probabilidade real da ocorrência dos riscos, bem como determinar os níveis de risco. 
Estão corretas as a�rmações:
I e III.
II, apenas.
III, apenas.
I e II.
I, II e III.
I e III.
Resposta: E 
Comentário: É parte integrante da gestão de riscos alinhada à segurança da informação assegurar que o Sistema de Gestão de
Segurança da Informação alcance os resultados indicados, a contínua avaliação dos riscos de segurança da informação e
avaliar a materialização dos riscos e sua probabilidade de ocorrência.
Pergunta 7
Resposta
Selecionada:
e.
Respostas: a. 
b. 
c. 
d. 
e.
Feedback
da
resposta:
A estrutura da gestão de riscos tem como propósito apoiar a Organização na integralização da gestão de riscos em atividades relevantes e
atribuições. Por esse motivo, o sucesso da gestão de riscos depende da integração com a governança em todas as áreas da Organização.
Isso inclui a análise de riscos no processo decisório da Alta Direção. Baseado nisso e considerando a estrutura da gestão de riscos
apresentada na ISO 31000 (2018), pode-se a�rmar que:
No caso da Integração da gestão de riscos, a ISO 31000 (2018) orienta que a gestão de riscosseja uma parte do todo e
que não seja separada do propósito organizacional.
A respeito da Liderança e comprometimento, a Alta Direção não é a responsável por gerenciar riscos.
A respeito da Liderança e comprometimento, a área de Conformidade é a responsável por gerenciar riscos.
Apenas a Alta Direção deve demonstrar seu comprometimento contínuo com a gestão de riscos.
Apenas a área de Conformidade deve demonstrar seu comprometimento contínuo com a gestão de riscos.
No caso da Integração da gestão de riscos, a ISO 31000 (2018) orienta que a gestão de riscos seja uma parte do todo e
que não seja separada do propósito organizacional.
Resposta: E 
Comentário: No que se refere à Liderança e comprometimento é responsabilidade da Alta Direção gerenciar os riscos, e não a
área de Conformidade. Sobre a integração de riscos, a gestão de riscos deve ser uma parte do todo e não separada do
propósito da organização. Tanto a Alta Direção quanto a área de Conformidade devem demonstrar e articular o seu
comprometimento contínuo com a gestão de riscos.
Pergunta 8
Resposta
Selecionada:
d.
Respostas: a.
b.
c.
d.
Há uma série de complexidades que envolvem um projeto. Muitas vezes fatores externos podem in�uenciar os rumos de um projeto. Há as
chamadas forças impulsoras e forças resistentes. Marque a alternativa que melhor explica estes termos.
Resistentes: razões pelas quais um projeto pode não dar certo. Impulsoras: razões pelas quais um projeto pode dar
certo.
Impulsoras: garantem os baixos custos que impulsionam um projeto. Resistentes: garantem os altos custos que
di�cultam o projeto.
Impulsoras: impedem ameaças ao projeto pela introdução de medidas de segurança. Resistentes: medem a resistência
de um projeto às ameaças e incidentes.
Resistentes: impedem ameaças ao projeto pela introdução de medidas de segurança. Impulsoras: medem a resistência
de um projeto às ameaças e incidentes.
Resistentes: razões pelas quais um projeto pode não dar certo. Impulsoras: razões pelas quais um projeto pode dar
certo.
1 em 1 pontos
1 em 1 pontos
28/06/2021 Revisar envio do teste: EXAME – 7289-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65956798_1&course_id=_162016_1&content_id=_2085826_1&retur… 4/4
Segunda-feira, 28 de Junho de 2021 16h00min17s GMT-03:00
e.
Feedback da
resposta:
Impulsoras: razões pelas quais um planejamento pode não dar certo. Resistentes: razões pelas quais um incidente pode
ser resolvido.
Resposta: D 
Comentário: As forças impulsoras criam impulsos para que um projeto esteja sempre em andamento. As resistentes são
os entraves para o funcionamento do projeto.
Pergunta 9
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da
resposta:
Há um certo relacionamento entre os termos associados aos riscos da segurança da informação. Marque a alternativa que retrata
corretamente a sequência desse relacionamento.
Agente (provoca) Ameaça (explorada) Vulnerabilidade (produz) Ataque (causa) Incidente (gera) Impacto.
Agente (provoca) Ameaça (explorada) Vulnerabilidade (produz) Ataque (causa) Incidente (gera) Impacto.
Ameaça (cria) Agente (provoca) Ataque (causa) Vulnerabilidade (produz) Incidente (gera) Impacto.
Impacto (gera) Ameaça (explorada) Agente (provoca) Vulnerabilidade (produz) Ataque (causa) Incidente.
Impacto (gera) Ameaça (explorada) Ataque (causa) Incidente (cria) Agente (provoca) Vulnerabilidade.
Agente (provoca) Ataque (causa) Incidente (gera) Ameaça (explorada) Vulnerabilidade (produz) Impacto.
Resposta: A 
Comentário: O agente é o atacante que explora uma ameaça por meio de uma vulnerabilidade causando incidentes
com impactos nocivos.
Pergunta 10
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da resposta:
No contexto da segurança da informação a ameaça é algo normalmente externo ao ativo que se deseja proteger. É algo com potencial de
causar um prejuízo, mas ainda não causou. Marque a alternativa que não traz uma ameaça.
Uma falha.
Vírus cibernético.
Falha de energia.
Ataque cibernético.
Uma falha.
Um incêndio.
Resposta: D 
Comentário: Uma falha é uma vulnerabilidade, não uma ameaça.
← OK
1 em 1 pontos
1 em 1 pontos
javascript:launch('/webapps/blackboard/content/listContent.jsp?content_id=_2084482_1&course_id=_162016_1&nolaunch_after_review=true');