Domínio 1 - Segurança e Gestão de Risco

Question 1

Violação

Answer 1

Um incidente que resulta na revelação do potencial de exposição de dados

Question 2

Controles de compensação

Answer 2

Substitui a perda do controle primário e mitigar o risco para um nível aceitável.

Question 3

Lei de Armas de Controle de Exportação de 1976

Answer 3

Autoriza o Presidente a designar os itens que devem ser considerados como artigos de defesa e serviços de defesa e controlar a sua importação e exportação.

Question 4

Conformidade

Answer 4

Ações que garantam um comportamento que esteja em conformidade com as normas estabelecidas.

Question 5

Taxa anualizada de Ocorrência (ARO)

Answer 5

Uma estimativa de quantas vezes uma ameaça será bem sucedido em explorar uma vulnerabilidade no período de um ano.

Question 6

Confidencialidade

Answer 6

Apoia o princípio de “menor privilégio”, prevendo que apenas pessoas autorizadas, processos ou sistemas devem ter acesso a informações com base na necessidade de saber.

Question 7

Copyright - Direitos Autorais

Answer 7

Abrange a expressão das ideias e não as próprias ideias; que normalmente protege a propriedade artística, tais como a escrita, gravações, bancos de dados e programas de computador.

Question 8

Controles Corretivo

Answer 8

Controles implementados para remediar circunstância, mitigar os danos, ou restaurar controles.

Question 9

Divulgação de Dados

Answer 9

Uma brecha para o qual foi confirmado que os dados realmente foi divulgada (e não apenas expostos) para uma parte não autorizada.

Question 10

Controle Detectivo

Answer 10

Controles projetados para sinalizar um aviso quando um controle de segurança foi violado.

Question 11

Controles de Dissuasão - Deterrent

Answer 11

Controles projetados para desencorajar as pessoas de violar diretivas de segurança.

Question 12

Controle Diretiva

Answer 12

Controles projetados para especificar as regras aceitáveis de comportamento dentro de uma organização.

Question 13

Due Care

Answer 13

O cuidado que uma “pessoa razoável” exercer sob uma determinadas circunstâncias.

Question 14

Due diligence

Answer 14

É semelhante ao devido cuidado com a ressalva de que é uma medida preventiva feito para evitar danos a outras pessoas ou seus bens.

Question 15

Enterprise Risk Management

Answer 15

Um processo destinado a identificar potenciais eventos que podem afetar a entidade, gerir o risco por isso é dentro de seu apetite de risco, e fornecer segurança razoável quanto à realização dos seus objetivos.

Question 16

Export Administration Act de 1979

Answer 16

Autorizou o Presidente a regular as exportações de produtos e tecnologias que têm aplicações militares civis.

Question 17

Governança

Answer 17

Garante que o negócio centra-se nas suas atividades principais, esclarece que na organização tem a autoridade para tomar decisões, determina a responsabilização por ações e responsabilidade por resultados e endereços como o desempenho esperado será avaliado.

Question 18

Incidente

Answer 18

Um evento de segurança que comprometa a confidencialidade, integridade ou disponibilidade de um ativo de informação.

Question 19

Integridade

Answer 19

Vem em duas formas; certificando-se de que a informação é processada corretamente e não modificado por pessoas não autorizadas, e proteger informações como ele transita de uma rede.

Question 20

Information Security Officer

Answer 20

Responsável por assegurar a proteção de todos os ativos de informação de negócios da perda intencionais e não intencionais, divulgação, alteração, destruição e indisponibilidade.

Question 21

Menos Privilégio

Answer 21

Conceder aos usuários apenas os acessos que são necessários para realizar suas funções de trabalho.

Question 22

Controles Lógicos (Técnico)

Answer 22

Soluções de hardware e software eletrônicos implementadas para controlar o acesso às redes e informação.

Question 23

Patente

Answer 23

Protege romance, útil e invenções não óbvios.

Question 24

Controles físicos

Answer 24

Controles para proteger as pessoas da organização e ambiente físico, como fechaduras, gestão de incêndios, portões e guardas; controles físicos podem ser chamados “controles operacionais” em alguns contextos.

Question 25

Controles administrativos

Answer 25

Procedimentos implementados para definir os papéis, responsabilidades, políticas e funções administrativas necessárias para gerenciar o ambiente de controle.

Question 26

Controles Preventivos

Answer 26

Controles implementados para evitar um incidente de segurança ou violação da informação.

Question 27

Controles de Recuperação

Answer 27

Controles implementados para restaurar as condições ao normal depois de um incidente de segurança.

Question 28

Recovery Time Objective RTO

Answer 28

O quão rápido você precisa ter informações desse aplicativo disponível após o tempo de inatividade ocorreu.

Question 29

Recovery Point Objective (RPO)

Answer 29

O ponto no tempo em que os dados devem ser restaurados, a fim de retomar com sucesso o processamento.

Question 30

Risco

Answer 30

1. A combinação da probabilidade de um evento e suas consequências (ISO 27000) 2. Uma expectativa de perda expressa como a probabilidade de que uma ameaça específica irá explorar uma vulnerabilidade em particular com um resultado prejudicial particular. (RFC 2828)

Question 31

Aceitação de Riscos

Answer 31

A prática de aceitar certos riscos), tipicamente com base em uma decisão de negócio que pode também pesar o custo versus o benefício de lidar com o risco de outra maneira.

Question 32

Prevenção de Riscos

Answer 32

A prática de chegar com alternativas para que o risco em questão não é realizado.

Question 33

Mitigação de risco

Answer 33

A prática da eliminação ou a redução significativa do nível de risco apresentado.

Question 34

Transferência de risco

Answer 34

A prática de repassar o risco em questão para outra entidade, como uma companhia de seguros.

Question 35

Gerenciamento de riscos

Answer 35

Um processo sistemático para identificar, analisar, avaliar, reparar, e monitoramento do risco.

Question 36

Perda Expectativa Individual (SLE)

Answer 36

Definida como a diferença entre o valor original e o valor remanescente de um ativo após uma única exploração.

Question 37

Pontos únicos de falha (SPOF)

Answer 37

Qualquer entrada única para um processo que, se ausente, iria fazer com que o processo ou vários processos para ser incapaz de funcionar.

Question 38

Marca Comercial

Answer 38

Qualquer palavra, nome, símbolo, cor, som, forma do produto, dispositivo ou combinação destes que é usado para identificar os bens e distingui-las das que sejam feitas ou vendidos por outros.

Question 39

Segredo Comercial

Answer 39

Negócios de propriedade ou informações técnicas, processos, projetos, práticas, etc., que são confidenciais e críticos para o negócio.

Question 40

Avaliação de vulnerabilidade

Answer 40

Determina o potencial impacto de eventos perturbadores sobre os processos de negócio da organização.

Question 41

Disponibilidade

Answer 41

O princípio que garante que a informação está disponível e acessível aos usuários quando necessário.

Question 42

Acordo de Wassenaar

Answer 42

Criado para contribuir para a segurança ea estabilidade regional e internacional, promovendo a transparência e uma maior responsabilidade nas transferências de armas convencionais e produtos e tecnologias de dupla utilização, evitando acumulações desestabilizadoras.