Segurança da Informação e de Redes - U1S4 - Atividade Diagnóstica Questionário

1 O mapeamento de riscos é importante para a segurança da informação? Por quê?

Escolha uma:

a. Sim, porque ajuda na continuidade dos negócios.

b.  Sim, porque ajuda a definir as contramedidas. 

c. Não há relação entre risco e segurança da informação

d. Sim, porque ajuda a definir os ataques.

e. Sim, porque ajuda a valorar os ativos.

2 O risco é um conceito que está relacionado com o futuro, já que é algo que pode acontecer (ou não). Um exemplo do que pode acontecer é um cracker roubar dados de cartão de crédito armazenado em seu dispositivo móvel explorando uma vulnerabilidade do aplicativo. De acordo com o conceito para segurança da informação, qual é o risco, neste exemplo?

Escolha uma:

a. Dados de cartão de crédito armazenados no dispositivo móvel.

b. Aplicativo vulnerável.

c. Um cracker explorar uma vulnerabilidade do aplicativo.

d. Um cracker roubar dados de cartão de crédito. 

e. Não há risco envolvido no exemplo.

3 Considere um datacenter que está localizado em uma região propensa a enchentes. O datacenter possui uma série de ativos, incluindo elementos físicos, tecnológicos, pessoas e a informação. Você acha que há riscos relacionados aos elementos físicos, como o próprio datacenter ou os servidores? Por quê?

Escolha uma:

a. Sim, como o risco de o servidor ser atacado.

b. Sim, como o risco de o datacenter ser atacado.

c. Não, pois não há vulnerabilidades no datacenter ou nos servidores, que são físicos.

d. Sim, como o risco de enchente afetar os servidores. 

e. Não, pois todo datacenter deve ser seguro.