Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Estácio Gestão de Segurança e Informação Av1 3

    Enviado por

    Jaime R Silva
    421 visualizações3 páginas
    AV1 - GESTÃO DE SEGURANÇA E INFORMAÇÃO/ESTÁCIO - 2021/PARTE 3

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    AV1 - GESTÃO DE SEGURANÇA E INFORMAÇÃO/ESTÁCIO - 2021/PARTE 3

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    421 visualizações3 páginas

    Estácio Gestão de Segurança e Informação Av1 3

    Enviado por

    Jaime R Silva
    AV1 - GESTÃO DE SEGURANÇA E INFORMAÇÃO/ESTÁCIO - 2021/PARTE 3

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    17/10/2021 05:32 EPS

    Teste de
    Conhecimento
     avalie sua aprendizagem

    INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO


        Lupa      
    6a aula  

    Exercício: EEX0007_EX_A6_202003418889_V1    27/04/2020

    Aluno(a): LILIANE BERNARDES DE LIMA 2021.3 EAD

    Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO  202003418889

    1
              Questão

    A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os
    processos críticos contra efeitos de falhas ou desastres significativos.
    Analise:
    I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos
    regulamentares, estatutários, contratuais e do negócio;
    II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua
    permanente atualização e efetividade;
    III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da
    informação.
    IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e
    impacto de tais interrupções e as conseqüências para a segurança de informação;
    Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:

    II e IV, somente
    I e II, somente
    I, II e IV, somente
    I, II e III, somente
    I e III, somente
    Respondido em 27/04/2020 17:05:07

    Explicação:

    2
              Questão

    Qual o nome da técnica/ataque ou maneira de identificar trafego de dados que "passam" em uma rede de computadores
    ?

    Spyware
    Monitor
    Keylogger
    Sniffer
    DoS
    Respondido em 27/04/2020 17:04:33

    Gabarito
    Comentado

    https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3762867692&cod_hist_prova=188698458&pag_voltar=otacka 1/3
    17/10/2021 05:32 EPS

    3
              Questão

    Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes
    sequencialmente ?

    Incidente, impacto, ameaça e recuperação


    Ameaça, impacto, incidente e recuperação
    Incidente, recuperação, impacto e ameaça
    Ameaça, incidente, impacto e recuperação
    Impacto, ameaça, incidente e recuperação
    Respondido em 27/04/2020 17:05:29

    Gabarito
    Comentado

    4
              Questão

    Qual o nome do processo malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente
    como máquinas para destinar um ataque que seja o alvo do atacante ?

    Spammer
    Spyware
    Rootkit
    Phishing
    Bot/Botnet
    Respondido em 27/04/2020 17:07:25

    Gabarito
    Comentado

    5
              Questão

    Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três
    elementos da tríade da segurança da informação. Qual é o ataque ?

    Backdoor
    Adware
    DoS/DDoS
    0day
    Spyware
    Respondido em 27/04/2020 17:07:21

    Gabarito
    Comentado

    6
              Questão

    Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de
    tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos
    nos referindo a que tipo de risco:

    Risco residual;
    Risco real;
    Risco tratado;
    Risco percebido;
    Risco verdadeiro;
    Respondido em 27/04/2020 17:07:44

     
    7
              Questão

    https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3762867692&cod_hist_prova=188698458&pag_voltar=otacka 2/3
    17/10/2021 05:32 EPS

    Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um determinado
    risco não vale a pena ser aplicado:

    Garantia do Risco
    Aceitação do Risco
    Monitoramento do Risco
    Recusar o Risco
    Comunicação do Risco
    Respondido em 27/04/2020 17:07:43

    8
              Questão

    Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de infra-estrutura,
    pretende instalar algumas câmeras de vídeo, além da colocação de avisos sobre a existência de alarmes. Neste caso que
    tipo de barreira você está implementando?

    Desencorajar
    Detectar
    Discriminar
    Dificultar
    Deter
    Respondido em 27/04/2020 17:07:55

    https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3762867692&cod_hist_prova=188698458&pag_voltar=otacka 3/3

    Você também pode gostar