Questão sobre Análise de Vulnerabilidade e Gestão de Riscos - Segurança da Informação

Question 1

No contexto da gerência de riscos de segurança da informação e
levando em conta os critérios para a avaliação de riscos, deve-se

Accepted Answer

considerar os requisitos legais, os regulatórios e as obrigações contratuais.

Answer

considerar os critérios do negócio.

Answer

considerar os fatores sociais.

Answer

definir o plano de tratamento do risco.

Answer

aceitar o risco.

Question 2

No desenvolvimento dos critérios básicos para a avaliação, o
impacto e a aceitação de riscos consideram, entre outros itens, o
valor estratégico do processo, a criticidade dos ativos de
informação, a perda de oportunidades e os danos à reputação.
De acordo com a ABNT NBR ISO/IEC 27005:2011, o
desenvolvimento desses critérios básicos no processo de gestão
de riscos de segurança da informação, é realizado

Accepted Answer

na definição do contexto.

Answer

no processo de avaliação de riscos.

Answer

no tratamento do risco.

Answer

na aceitação do risco.

Answer

no monitoramento e na análise crítica de riscos.

Question 3

O Processo de Gestão de Riscos de Segurança da Informação é
formado por diversas etapas.
De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção
que indica as atividades da etapa Processo de Avaliação de
Riscos.

Accepted Answer

Identificação, análise e avaliação de riscos.

Answer

Monitoramento e análise crítica de riscos.

Answer

Tratamento e aceitação do risco.

Answer

Comunicação, compartilhamento e consulta do risco.

Answer

Modificação, retenção e ações para evitar os riscos.

Question 4

A Gerência de Riscos avalia os riscos de uma determinada
organização, com o propósito de identificar ameaças e
vulnerabilidades nos seus ativos.
Em geral, a avaliação de riscos deve ser

Accepted Answer

qualitativa e quantitativa.

Answer

imediata e irrestrita.

Answer

pública e privada.

Answer

manual e automática.

Answer

total e local.

Question 5

Vulnerabilidade é o (a)

Accepted Answer

ponto fraco de um ativo que pode ser explorado por uma ameaça.

Answer

potencial causa de um incidente não desejado que pode resultar em danos à organização.

Answer

processo de identificar, reconhecer e tratar riscos.

Answer

efeito da incerteza quanto aos objetivos.

Answer

resultado de um evento que afetou um ativo.

Question 6

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação:
I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais
ameaças.
II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um
sistema ou organização.
III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos
serviços de segurança fundamentais.
IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados
por fogo, inundação, tempestade, terremoto e outros eventos naturais.
Assinale a alternativa CORRETA:

Accepted Answer

Somente as proposições III e IV estão corretas.

Answer

Somente as proposições I e III estão corretas.

Answer

Somente as proposições I, II e III estão corretas.

Answer

Somente as proposições I, II e IV estão corretas.

Question 7

Considere que um Técnico participa da equipe de Gerenciamento de Riscos da empresa. Na etapa de identificação de ameaças/riscos dois grandes grupos foram definidos, nos quais 8 grandes riscos foram identificados: Grupo 1: Reservação de Água
1. ..I.... 2. Insuficiência de reservação
3. Falha dos equipamentos e instalações operacionais
4. ..II....Grupo 2: Operação do Sistema de Distribuição
5. Comprometimento da qualidade da água distribuída
6. .. III..7. Falha dos equipamentos e instalações operacionais
8. Indisponibilidade de energia elétrica
 Com base no exposto acima, é correto afirmar que

Accepted Answer

I pode corresponder à Contaminação da água tratada e III à Rompimentos ou danos à rede de distribuição.

Answer

não é possível que haja riscos em comum nos dois grupos, portanto, há falha na identificação dos riscos.

Answer

II não pode ser preenchido com Indisponibilidade de energia elétrica.

Answer

a causa (ou fator de risco) da ameaça 2 é unicamente devida a fatores climáticos.

Answer

uma causa (ou fator de risco) da ameaça 5 pode ser aumento anormal da demanda.

Question 8

Considere a situação abaixo.
 O departamento de TI ficou responsável por entregar um software de Folha de Pagamento em 10/08/2018 que depende dos
requisitos que serão coletados no departamento de Recursos Humanos (RH). Considerando o intenso volume de trabalho, o RH
pode ou não ter pessoas necessárias para fornecer as informações (requisitos) para o desenvolvimento do software. As
incertezas relacionadas ao fornecimento de informações mostram que o departamento de RH pode não fornecer as informações
necessárias a tempo para o desenvolvimento e entrega do software.
 Considerando que uma declaração de riscos deve incluir, entre outras informações o evento de risco, causas e impactos nos
objetivos, é correto afirmar que, a partir da situação descrita o evento de risco é:

Accepted Answer

o RH pode ou não entregar a tempo as informações necessárias para o desenvolvimento do software.

Answer

o software não será entregue em 10/08/2018 porque o RH está com intenso volume de trabalho.

Answer

devido às incertezas relacionadas ao fornecimento de informações, o RH pode não ter pessoal livre para fornecer as informações necessárias a tempo.

Answer

o departamento de TI é o responsável por entregar um software de Folha de Pagamento em 10/08/2018, independente dos requisitos que serão coletados no RH.

Answer

a data de entrega do projeto é muito próxima, se consideradas as dificuldades envolvidas em todo o processo de desenvolvimento do software.

Question 9

Os riscos identificados podem ser posicionados na matriz de riscos, de acordo com a avaliação realizada de probabilidade de
ocorrência e impacto. Na matriz de riscos

Accepted Answer

pode ser adotada uma escala alto/médio/baixo para cada risco, resultando em uma matriz 3 × 3 para cada risco.

Answer

são incluídos somente riscos de nível operacional, que podem paralisar processos ou serviços essenciais para a organização.

Answer

não se pode demonstrar visualmente os níveis de tolerância da organização a riscos para não evidenciar fragilidades que possam aumentar a exposição aos riscos.

Answer

se existirem dois ou mais riscos de mesma probabilidade e impacto, todos serão tratados concomitantemente, já que não é permitida a criação de escalas complementares.

Answer

a organização deve utilizar rigorosamente o padrão determinado nas normas ISO que estabelece o nível de análise adequado para todas as circunstâncias.

Question 10

A gerência de riscos na segurança da informação inclui o uso de diversos tipos e recursos de segurança. Um recurso de segurança
categorizado como mecanismo de controle de acesso lógico é

Accepted Answer

o sistema biométrico.

Answer

a função hash.

Answer

a catraca eletrônica.

Answer

o sistema de detecção de intrusão.

Answer

o sniffer.

Questões de concursos sobre "Análise de Vulnerabilidade e Gestão de Riscos" | Segurança da Informação - página 1

Q14080 - FGV Analista Legislativo - Infraestrutura de Redes e Comunicação 2018

Q14100 - FGV Analista do Ministério Público - Administrador de Rede 2018

Q14110 - FGV Analista do Ministério Público - Administrador de Banco de dados 2018

Q14111 - FGV Analista do Ministério Público - Administrador de Banco de dados 2018

Q14118 - IADES Assistente Técnico em Regulação de Serviços Públicos 2018

Q14132 - UFLA Analista de Tecnologia da Informação 2018

Q14155 - FCC Técnico em Gestão 01 - Informática 2018

Q14165 - FCC Analista Judiciário - Tecnologia da Informação 2018

Q14166 - FCC Analista Judiciário - Tecnologia da Informação 2018

Q14167 - FCC Analista Judiciário - Tecnologia da Informação 2018