Prévia do material em texto
09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 1/4 - Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 05 - Riscos e Incidentes Avaliação Final - Riscos e Incidentes Iniciado em Wednesday, 9 Nov 2022, 16:08 Estado Finalizada Concluída em Wednesday, 9 Nov 2022, 16:53 Tempo empregado 45 minutos 29 segundos Avaliar 9,0 de um máximo de 10,0(90%) Questão 1 Correto Atingiu 1,0 de 1,0 O conceito referente aos danos causados por um incidente de segurança denomina-se. a. Riscos b. Vulnerabilidades c. Medidas de proteção d. Impactos Todo dano causado por um incidente de segurança nos processos de negócio de uma organização é denominado impacto. e. Ameaças. Questão 2 Correto Atingiu 1,0 de 1,0 Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar a eficiência do processo como um todo é: a. Análise e avaliação de riscos. b. Definição do contexto. c. Aceitação dos riscos. d. Monitoramento e análise crítica dos riscos. e. Melhoria contínua. A melhoria contínua é a fase na qual se procura propor novas soluções para melhora a eficiência do processo e da gestão de riscos. Questão 3 Correto Atingiu 1,0 de 1,0 Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se: a. Invasão. b. DoS. DoS (Denial of Service) é um incidente em que o atacante utiliza um computador para tirar de operação um serviço, computador ou rede completa. https://ava.cenes.com.br/my/ https://ava.cenes.com.br/course/view.php?id=18 https://ava.cenes.com.br/course/view.php?id=18§ion=7 https://ava.cenes.com.br/mod/quiz/view.php?id=2240 09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 2/4 c. Worm. d. Web. e. scan. Questão 4 Correto Atingiu 1,0 de 1,0 Qual notificação de eventos pode causar interrupção no processo de negócio, na qual engloba as tentativas de se obter vantagem utilizando a tecnologia de forma ardilosa ou enganosa? a. Worm. b. Web. c. scan. d. Invasão. e. Fraude A fraude é um incidente referente ao ato ardiloso, de má-fé, não cumprindo determinado dever. São incidentes em que há tentativa de se obter vantagem. Questão 5 Correto Atingiu 1,0 de 1,0 A avaliação dos riscos envolve metodologias para medição do nível de risco, uma delas permite uma mensuração em termos de valor e podem ou não se relacionar aos custos conhecidos como análise quantitativa. Beal (2008) aponta que um dos métodos quantitativos mais utilizados é o cálculo da Expectativa de Perda Anual (ALE, do inglês, Annual Loss Expectation). Marque a alternativa correta sobre esse método. a. mede os custos dos incidentes ocorridos no mês. b. mede o impacto da ocorrência de um incidente. c. calcula o tempo de perda previsto com a ocorrência de um incidente. Esse método calcula o tempo de perda previsto com a ocorrência de um incidente e funciona da seguinte forma: adota-se o padrão de 12 meses para ocorrência de n incidentes para cada tipo de ameaça. d. calcula o nível de satisfação quanto à perda prevista com a ocorrência de um incidente. e. mede a avaliação da direção quanto à eficiência na correção de um incidente Questão 6 Correto Atingiu 1,0 de 1,0 Uma ameaça representa um perigo para a organização, pois pode comprometer seus princípios e a segurança de suas informações. Um exemplo de ameaça é: a. Violação de integridade. A violação da integridade de uma empresa corresponde a uma ameaça, os demais itens das alternativas dizem respeito aos riscos ou às vulnerabilidades. b. Colaboradores insatisfeitos. c. Incêndio. d. Insatisfação do cliente. e. Vírus. 09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 3/4 Questão 7 Incorreto Atingiu 0,0 de 1,0 Considerando o processo completo de gestão de risco da segurança da informação estudado, a fase responsável pela busca de possíveis erros para melhora da eficiência do processo é: a. Melhoria contínua. b. Monitoramento e análise crítica dos riscos. c. Definição do contexto. d. Aceitação dos riscos. e. Análise e avaliação de riscos. Questão 8 Correto Atingiu 1,0 de 1,0 A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de: a. Produzir. b. Preparar. c. Programar. d. Planejar. A resposta correta é a letra C, porque refere-se à etapa de planejamento, em que são estabelecidos os objetivos, as metas e os meios de alcançá-los. e. Proteger. Questão 9 Correto Atingiu 1,0 de 1,0 Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam prejudicando a rede e provocando erros no servidor denomina-se: a. Código malicioso. b. Ataque DoS. O envio de grandes quantidades de pacotes acabam por prejudicar de forma grave um servidor através da sobrecarga dos recursos disponíveis, criando indisponibilidade geral de acesso ao serviço desejado. c. Erros e omissões. d. Intrusão. e. Páginas desfiguradas. Questão 10 Correto Atingiu 1,0 de 1,0 Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos ativos que manipulam ou processam as informações são chamados de: As vulnerabilidades acontecem pela falta de medição de proteção 09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 4/4 a. Vulnerabilidades s u e ab dades aco ece pe a a a de ed ção de p o eção ou má configuração da medida. São as fragilidades existentes nos ativos. b. Ameaças. c. Riscos d. Impactos e. Medidas de proteção Terminar revisão Aula 06 - Sistemas e Socieda… Seguir para... Aula 01 - Introdução a algorit… https://ava.cenes.com.br/mod/quiz/view.php?id=2240 https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1 https://ava.cenes.com.br/mod/resource/view.php?id=1300&forceview=1