Avaliação Final - Riscos e Incidentes

Prévia do material em texto

09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 1/4
- Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 05 - Riscos e Incidentes Avaliação Final - Riscos e Incidentes
Iniciado em Wednesday, 9 Nov 2022, 16:08
Estado Finalizada
Concluída em Wednesday, 9 Nov 2022, 16:53
Tempo
empregado
45 minutos 29 segundos
Avaliar 9,0 de um máximo de 10,0(90%)
Questão 1
Correto Atingiu 1,0 de 1,0
O conceito referente aos danos causados por um incidente de segurança denomina-se.
a. Riscos
b. Vulnerabilidades
c. Medidas de proteção
d. Impactos 
Todo dano causado por um incidente de segurança nos
processos de negócio de uma organização é denominado
impacto.
e. Ameaças.
Questão 2
Correto Atingiu 1,0 de 1,0
Em relação à gestão de risco da segurança da informação, a fase que propõe novas soluções para aumentar
a eficiência do processo como um todo é:
a. Análise e avaliação de riscos.
b. Definição do contexto.
c. Aceitação dos riscos.
d. Monitoramento e análise crítica dos riscos.
e. Melhoria contínua. 
A melhoria contínua é a fase na qual se procura propor novas
soluções para melhora a eficiência do processo e da gestão de
riscos.
Questão 3
Correto Atingiu 1,0 de 1,0
Dentre as notificações de eventos que podem causar interrupção no processo de negócio, aquela que
corresponde a ataques de negação de serviço no qual o ataque tira um serviço de operação denomina-se:
a. Invasão.
b. DoS. 
DoS (Denial of Service) é um incidente em que o atacante utiliza um
computador para tirar de operação um serviço, computador ou rede
completa.
 
https://ava.cenes.com.br/my/
https://ava.cenes.com.br/course/view.php?id=18
https://ava.cenes.com.br/course/view.php?id=18&section=7
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 2/4
c. Worm.
d. Web.
e. scan.
Questão 4
Correto Atingiu 1,0 de 1,0
Qual notificação de eventos pode causar interrupção no processo de negócio, na qual engloba as tentativas
de se obter vantagem utilizando a tecnologia de forma ardilosa ou enganosa?
a. Worm.
b. Web.
c. scan.
d. Invasão.
e. Fraude 
A fraude é um incidente referente ao ato ardiloso, de má-fé, não
cumprindo determinado dever. São incidentes em que há tentativa de
se obter vantagem.
Questão 5
Correto Atingiu 1,0 de 1,0
A avaliação dos riscos envolve metodologias para medição do nível de risco, uma delas permite uma
mensuração em termos de valor e podem ou não se relacionar aos custos conhecidos como análise
quantitativa. Beal (2008) aponta que um dos métodos quantitativos mais utilizados é o cálculo da Expectativa
de Perda Anual (ALE, do inglês, Annual Loss Expectation). Marque a alternativa correta sobre esse método.
a. mede os custos dos incidentes ocorridos no mês.
b. mede o impacto da ocorrência de um incidente.
c. calcula o tempo de perda previsto com a
ocorrência de um incidente.

Esse método calcula o tempo de perda previsto com a ocorrência de um incidente
e funciona da seguinte forma: adota-se o padrão de 12 meses para ocorrência de
n incidentes para cada tipo de ameaça.
d. calcula o nível de satisfação quanto à perda prevista com a ocorrência de um incidente.
e. mede a avaliação da direção quanto à eficiência na correção de um incidente
Questão 6
Correto Atingiu 1,0 de 1,0
Uma ameaça representa um perigo para a organização, pois pode comprometer seus princípios e a
segurança de suas informações. 
Um exemplo de ameaça é:
a. Violação de integridade. 
A violação da integridade de uma empresa corresponde a uma
ameaça, os demais itens das alternativas dizem respeito aos riscos ou
às vulnerabilidades.
b. Colaboradores insatisfeitos.
c. Incêndio.
d. Insatisfação do cliente.
e. Vírus.
 
09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 3/4
Questão 7
Incorreto Atingiu 0,0 de 1,0
Considerando o processo completo de gestão de risco da segurança da informação estudado, a fase
responsável pela busca de possíveis erros para melhora da eficiência do processo é:
a. Melhoria contínua.
b. Monitoramento e análise crítica dos riscos.
c. Definição do contexto.
d. Aceitação dos riscos.
e. Análise e avaliação de riscos. 
Questão 8
Correto Atingiu 1,0 de 1,0
A gestão do risco utiliza um conceito amplamente aplicado na gestão de qualidade para o tratamento e
análise do risco denominado ciclo PDCA. Em uma das etapas são identificadas ameaças, probabilidades de
ocorrência e vulnerabilidades, e a estimativa do impacto potencial associado. Esta etapa refere-se a fase de:
a. Produzir.
b. Preparar.
c. Programar.
d. Planejar. 
A resposta correta é a letra C, porque refere-se à etapa de
planejamento, em que são estabelecidos os objetivos, as metas e os
meios de alcançá-los.
e. Proteger.
Questão 9
Correto Atingiu 1,0 de 1,0
Dentre os incidentes comuns, aquele que geralmente é provocado por pacotes malformados que acabam
prejudicando a rede e provocando erros no servidor denomina-se:
a. Código malicioso.
b. Ataque DoS. 
O envio de grandes quantidades de pacotes acabam por prejudicar de forma
grave um servidor através da sobrecarga dos recursos disponíveis, criando
indisponibilidade geral de acesso ao serviço desejado.
c. Erros e omissões.
d. Intrusão.
e. Páginas desfiguradas.
Questão 10
Correto Atingiu 1,0 de 1,0
Considerando os conceitos de gestão de riscos estudados, aqueles que reúnem as fragilidades presentes nos
ativos que manipulam ou processam as informações são chamados de:
As vulnerabilidades acontecem pela falta de medição de proteção
 
09/11/2022 15:53 Avaliação Final - Riscos e Incidentes: Revisão da tentativa
https://ava.cenes.com.br/mod/quiz/review.php?attempt=103447&cmid=2240 4/4
a. Vulnerabilidades 
s u e ab dades aco ece pe a a a de ed ção de p o eção
ou má configuração da medida. São as fragilidades existentes nos
ativos.
b. Ameaças.
c. Riscos
d. Impactos
e. Medidas de proteção
Terminar revisão
Aula 06 - Sistemas e Socieda… Seguir para... Aula 01 - Introdução a algorit… 
 
https://ava.cenes.com.br/mod/quiz/view.php?id=2240
https://ava.cenes.com.br/mod/resource/view.php?id=1299&forceview=1
https://ava.cenes.com.br/mod/resource/view.php?id=1300&forceview=1