Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Com base no conceito de riscos para SI seleciona a opção abaixo que caracterize o termo incidente.


a. É um comportamento incomum de um ativo, podendo ser falha ou violação.
b. É quando se dispara um evento/conjunto de eventos indesejáveis. Geralmente, eles podem ocasionar danos a uma organização.
c. É uma probabilidade que uma ameaça seja identificada
d. O incidente pode ser chamado também de evento, a diferença é que um causa dano o outro não.
e. É uma violação de segurança ocasionada por um ativo
User badge image
SegInfo360

há 2 anos

User badge image
SegInfo360

há 2 anos

Atividade 2 (A2)
5 pág.

Atividade 2 (A2)

FMU

Respostas

User badge image

Ed Verified user icon

há 2 anos

A alternativa que caracteriza o termo "incidente" é a letra A: "É um comportamento incomum de um ativo, podendo ser falha ou violação". O incidente é um evento que ocorre quando há uma falha ou violação de segurança em um ativo, que pode ser um sistema, rede, dispositivo ou aplicativo, por exemplo. É importante que as organizações tenham planos de contingência para lidar com incidentes de segurança da informação.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Atividade 2 (A2)
5 pág.

Atividade 2 (A2)

FMU

Mais perguntas desse material

De acordo com as medidas de proteção assinale a alternativa que visa apenas identificar quando um incidente ocorre.

Uma medida de repressão é bastante útil quando se identifica uma ameaça.
Sem dúvida, prevenir contra uma ameaça é a melhor opção, mas infelizmente nem tudo sai como esperado.
Outra opção é a detecção que pode usar a repressão como parceira. Onde, um identifica um incidente e o outro toma medidas para minimizar o dano.
a. Repressão
b. Prevenção
c. Correção
d. Aceitação
e. Detecção

Ainda sobre medidas de proteção escolha a opção que é mais adequada após uma repressão.


a. Exposição
b. Justificação
c. Aceitação
d. Prevenção
e. Correção

De acordo com as estratégias utilizadas sobre um risco aponte uma delas a qual não se faz nada. Ou seja, deixa o risco como está assumindo a possibilidade de dano.

Conhecer os riscos que mais nos afeta é sem dúvida um passo importante.
Um risco é conhecido a partir da análise de toda uma organização.
Através de seus objetivos é possível conhecer os ativos mais importantes.
Em consequência, deve-se criar contramedidas adequadas para se possível eliminar tais vulnerabilidades.
a. Tolerância
b. Terceirização
c. Prevenção
d. Redução
e. Contratação

De acordo com os requisitos básicos que uma organização deve considerar para se identificar os riscos de maneira efetiva são:

Objetivos e estratégias
Leis e regras de negócio
a. Objetivos e estratégias, leis e regras de negócio
b. Eventos, incidentes e estratégias
c. Stakeholders, leis e terceiros
d. Funcionais e não-funcionais
e. Regras de negócios e sistemas legados

De acordo com o seu material estudado, em particular a análise qualitativa de risco escolha a alternativa que apresente uma técnica de levantamento


a. Por ameaça
b. Falhas de equipamentos
c. Por ataque
d. Brainstorming
e. Contagem de dados

Com base nas estratégias de contramedidas de risco marque a alternativa que melhor descreva a estratégia que visa neutralizar um risco.


a. Prevenção
b. Corretiva
c. Redução
d. Tolerância
e. Aceitação

Com base na avaliação de risco estudada indique quais são os benefícios encontrados ao se utilizar a avaliação de riscos


a. Pode-se identi�car, priorizar e medir os riscos.
b. O melhor da avaliação de risco é que só é necessária uma única vez.
c. A avaliação de risco é opcional, visto que as organizações já conhecem seus riscos.
d. Os riscos tendem a �car mais baratos
e. Os riscos são eliminados, logo no primeiro momento.

Com base nos motivos de agentes ameaçadores tentarem invadir/roubar/etc uma organização escolha a opção que pode ser uma de suas intenções/estratégias


a. Maximizar lucros da empresa
b. Melhorar a aceitação
c. Atualização de software em dia
d. Notoriedade
e. Reduzir os riscos

De acordo com a definição da palavra risco para a Segurança da Informação, escolha a opção que melhor a descreva


a. Eles ocasionam os mesmos impactos as organizações.
b. Probabilidade que algo de ruim aconteça com um ativo (algo importante), bem como o efeito causado por sua exposição.
c. É uma adversidade, porém deve-se apenas observá-lo
d. Riscos são problemas simples que podem ser resolvidos sem muito custo.
e. É o ato de criar contramedidas para garantir a segurança dos dados.

Mais conteúdos dessa disciplina