Grátis: Considerando o Facilitated Risk Analysis Process (FRAAP), assinale a alternativa CORRETA: A O propósito do método FRAAP é identificar as ameaças ... – Questões Respondidas

Gestão de Tecnologia da Informação

Outros

Considerando o Facilitated Risk Analysis Process (FRAAP), assinale a alternativa CORRETA:

A O propósito do método FRAAP é identificar as ameaças e vulnerabilidades em potencial que podem acarretar impactos positivos para a integridade, confidencialidade e disponibilidade das informações.
B O método FRAAP tem por objetivo analisar um sistema, aplicação ou segmento de uma organização em um longo período, para isso, é realizada uma sessão de brainstorming com uma equipe composta por especialistas, gerentes do negócio e um grupo de apoio técnico.
C O método FRAAP utiliza métodos quantitativos e vem sendo usado por se apresentar eficiente para assegurar que os riscos sejam identificados, examinados e documentados e suas responsabilidades e estabelecer datas para executar as ações oriundas de seu plano de ação.
D O método FRAAP é executado por especialistas da própria organização, por meio de uma reunião mediada cujo objetivo é de identificar os riscos, as medi

Ensinando Através de Questões

há 2 anos

Ensinando Através de Questões

há 2 anos

Avaliação da Disciplina Gestão da Segurança da Informação

Avaliação da Disciplina Gestão da Segurança da Informação

Uniasselvi

Respostas

Ed

há 2 anos

A alternativa correta é a letra D. O método FRAAP é executado por especialistas da própria organização, por meio de uma reunião mediada cujo objetivo é identificar os riscos, as medidas de controle e as ações necessárias para mitigar os riscos identificados.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação da Disciplina Gestão da Segurança da Informação

Avaliação da Disciplina Gestão da Segurança da Informação

Uniasselvi

Mais perguntas desse material

Considerando as características da segurança lógica, neste caso o firewall, assinale a alternativa CORRETA:

A
O principal objetivo de um firewall é garantir que todos os dados que trafeguem de uma rede para outra
passem de modo aleatório por ele. Para isso, é aconselhável realizar uma avaliação da arquitetura no qual o
sistema será implantado.
B
Um firewall é considerado um dispositivo de segurança da rede responsável por monitorar o tráfego de rede
de entrada, bem como, de saída. O monitoramento é o responsável em permitir ou bloquear tráfegos
específicos conforme um conjunto determinado de regras de segurança.
C
O firewall é formado por um filtro de pacotes que age em um terceiro nível de defesa, sendo responsável por
restringir conexões externas que não sejam direcionadas a um host específico.
D
O firewall é considerado um equipamento essencial para assegurar a segurança em redes de computadores,
no qual é realizada a filtragem de pacotes de redes de modo que o administrador irá configurar conforme a
necessidade de acesso aos passivos da organização.

Considerando o conceito de segurança da informação, assinale a alternativa CORRETA:

A
Um sistema informático compreende inúmeros fatores além do sistema operacional, ou seja, a em si
manutenção das propriedades de segurança estão relacionadas ao funcionamento adequado de todos os
elementos do sistema (software).
B
A segurança da informação é uma área de conhecimento voltada à proteção da informação e dos ativos
associados contra indisponibilidade, alterações indevidas e acessos não autorizados.
C
A segurança da informação é utilizada para ajudar a organização a compreender e identificar qual é o grau de
vulnerabilidade dos dados que serão compartilhadas.
D
Pode-se dizer que a preocupação com a segurança da informação teve início na atualidade, com o surgimento
da internet, sobretudo no que se refere ao aspecto da confidencialidade da informação.

Considerando as características da gestão do conhecimento, assinale a alternativa CORRETA:

A
O conceito de gestão do conhecimento surgiu no início da década de 1970, definido não mais como uma
moda da eficiência operacional, mas sim como uma parte estratégica das organizações.
B
O conceito abrange um conjunto de metodologias e tecnologias que visam criar condições para identificar,
integrar, capturar, recuperar e compartilhar os dados existentes nas organizações.
C
A gestão do conhecimento consiste n

Considerando os modos de obter informações, assinale a alternativa CORRETA:

A O hacker se passa por alguém em busca de dados ou até́ representando falsamente ser vendedores, faxineiro e até́ funcionário da organização para obter dados.
B O principal meio de explorar determinado alvo é garantir sua confiança, e investigando suas principais anomalias, ou seja, é uma etapa denominada de DO” ou engajamento.
C O e-mail e as trocas de mensagens por meio de dispositivos móveis são considerados essenciais nas atividades diárias. Nesta modalidade o hacker envia mensagens com keyloggers de arquivos tentadores conseguindo acessar os dados dos passivos necessárias para o ataque.
D O hacker usa telefones públicos para dificultar o rastreio, coletando assim, o máximo de informações e adquirindo dados sobre a vítima ou para confirmar se as informações obtidas são verdadeiras.

Considerando a definição de riscos, assinale a alternativa CORRETA:

A O risco é compreendido como algo que cria oportunidades ou produz perdas. Com relação à segurança, os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas.
B A compreensão do ambiente e das atividades de negócios é outro ponto fundamental no estudo do risco, ameaças e vulnerabilidades, uma vez que a profundidade da análise estará diretamente relacionada com essas duas variáveis.
C Os riscos naturais oriundas de ações com objetivo de resultar em danos. Alguns fatores precisam ser considerados, sendo: situação do sistema de controle interno; mercado competitivo, informação de alto poder estratégico, entre outros.
D Os riscos intencionais são resultantes de ações intencionais, ou seja, ligadas com vulnerabilidades humanas, físicas, de hardware, de software, bem como, dos meios de armazenamento e das comunicações.

Considerando o método CRAMM (CCTA Risk Analysis and Management Method), assinale a alternativa CORRETA:

A O método CRAMM possibilita que seus usuários realizem as atividades em diversos níveis de complexidade, já que usa uma abordagem que identifica as ameaças aos ativos, bem como, as vulnerabilidades para gerir o risco e propor medidas.
B O método CRAMM é utilizado exclusivamente por organizações que implementam a ISO/IEC 27001.
C O método CRAMM foi desenvolvido pela empresa britânica Insight Consulting, uma divisão da Siemens Enterprise Communications Ltd.
D O método CRAMM é amplamente aceito pelas organizações por oferecer suporte à implementação da ISO/IEC 27001.

Considerando a segurança integrada das informações, assinale a alternativa CORRETA:

A Framework de detecção de intrusos: identifica o acesso não autorizado e dispara alertas e relatórios.
B Firewall: identifica o acesso não autorizado e dispara alertas e relatórios.
C Rede privadas virtuais (VPN): permitem as conexões, além do perímetro da rede local, assegurando que redes locais se comuniquem com segurança por meio da Internet.
D Filtragem de firewall: controla todo o tráfego de dados verificando as informações que entram e saem da rede assegurando para ocorrer acessos não autorizados.

Considerando as técnicas para garantir a segurança do sistema, assinale a alternativa CORRETA:

A A autenticação usa técnicas para identificar usuários e recursos em um determinado sistema.
B A auditoria emprega técnicas para definir quais ações são autorizadas e quais são negadas no sistema.
C Auditoria são regras definidas que detalham as ações que são permitidas no sistema.
D Para o controle de acesso são utilizadas técnicas para assegurar um registro confiável das atividades realizadas no sistema para contabilizar o uso dos recursos.

Considerando a definição de vulnerabilidades, assinale a alternativa CORRETA:

A
A vulnerabilidade é definida como a fragilidade de um passivo que pode ser explorada por inúmeros tipos de ameaças que permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
B
As vulnerabilidades são fragilidades presentes ou associadas a ativos que manipulam e/ou processam informações que, ao serem exploradas por ameaças, permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
C
A vulnerabilidade é uma característica que determinado recurso assume quando está suscetível a um ataque, ou seja, é uma condição encontrada em um passivo que o dota de fragilidades que podem ser exploradas com ameaças que podem resultar em danos de ordens diversas.
D
A norma ISO/NBR 27005:2009 classifica as vulnerabilidades quanto ao tipo de ativo secundário ao qual ela se aplica, a saber: vulnerabilidades de hardware, de softwares, de rede, de pessoal, de instalações e da estrutura organizacional.