Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação II - Individual Disciplina: Segurança em Tecnologia da Informação Período para responder: 15/10/2021 - 06/11/2021 Peso: 1,50 1 -A Política de Segurança da Informação (PSI) é um documento com a união deste conjunto de regras e padrões utilizados para a manutenção da segurança da informação. Em relação à política de segurança, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A política de segurança é a base para todas as questões relacionadas à proteção da informação. ( ) A política de segurança trata dos aspectos humanos, culturais e tecnológicos de uma organização. ( ) É com base na política de segurança que as diversas normas e os vários procedimentos devem ser criados. ( ) Tem a importante função como facilitadora e simplificadora do gerenciamento de todos os recursos da organização. Assinale a alternativa que apresenta a sequência CORRETA: A ) F - V - F - V. B ) V - V - V - V. C ) V - V - V - F. D ) F - V - V - F. 2 - Os elementos que uma política de segurança adequada deve possuir, de acordo com Nakamura e Geus (2007, p. 191), tudo aquilo que é essencial para o combate às adversidades. Sobre esses elementos essenciais para a definição da política de segurança e para suas implantações, classifique V para as sentenças verdadeiras e F para as falsas. ( ) Vigilância: significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais. ( ) Estratégia: significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor. ( ) Atitude: diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo. ( ) Tecnologia: a solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização. FONTE: NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec Editora, 2007. Assinale a alternativa que apresenta a sequência CORRETA: A ) V - F - F - V. B ) V - V - F - F. C ) F - F - F - V. D ) V - F - V - V. 3 - Os riscos que serão minimizados com a criação de um plano aderente à política de segurança incluem, mas não se limitam a: A ) Comprometimento das operações com os clientes, Ganho de receita e vantagem competitiva perante a concorrência, Multas e sanções legais. B ) Comprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a concorrência, Multas e sanções legais C ) Descomprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a concorrência, Multas e sanções legais. D ) Falta de comprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a concorrência, Multas e sanções legais. 4 - A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Os elementos essenciais para a definição da política de segurança e para sua implantação são: vigilância, atitude, estratégia e tecnologia. Sobre o exposto, assinale a alternativa CORRETA que conceitua o elemento vigilância: A ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais. B ) Significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor. C ) Diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo. D ) A solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização. 5 - A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Os elementos essenciais para a definição da política de segurança e para sua implantação são: vigilância, atitude, estratégia e tecnologia. Sobre o exposto, assinale a alternativa CORRETA que conceitua o elemento atitude: A ) Diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo. B ) A solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização. C ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais. D ) Significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor. 6 - O BCP deve ser desenvolvido e documentado e ter as manutenções atualizadas para garantir as operações pós-desastres. Para que as empresas possam estar prontas para atender problemas de paradas inesperadas que poderiam abalar a continuidade de seus negócios, recomenda que o BCP abranja alguns itens. Acerca desses itens, assinale a alternativa INCORRETA: A ) Gestão de Crises. B ) Plano de Recuperação de Tecnologia e Sistemas de Informação. C ) Teste de rotina. D ) Plano de Reinicialização de Negócios. 7 - Existem alguns elementos essenciais para a definição da política de segurança e para sua implantação. Acerca desses elementos, associe os itens, utilizando o código a seguir: I- Vigilância. II- Atitude. III- Estratégia. IV- Tecnologia. ( ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais. ( ) Significa a postura e a conduta quanto à segurança. ( ) Habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo. ( ) Deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização. Assinale a alternativa que apresenta a sequência CORRETA: A ) I - II - III - IV. B ) IV - III - II - I. C ) II - III - I - IV. D ) IV - II - III - I. 8 - O que prepara uma organização de forma planejada na tentativa de melhor enfrentar incidentes dos processos operacionais que poderiam arriscar as missões empresariais e, sobretudo, a saúde financeira. A ) BCP B ) PDC C ) PPC D ) CPB 9 - É importante garantir a continuidade de processos e informações vitais à sobrevivência da empresa, no menor espaço de tempo possível, com o objetivo de minimizar os impactos do desastre. Sobre o exposto, analise as sentenças a seguir: I- O Plano de Continuidade tem, por sua natureza, um alto nível de complexidade, podendo assumir diversas formas em função do objeto a ser contingenciado e a abrangência de sua atuação. II- O Plano de Continuidade Operacional (PCO) tem como propósito definir os procedimentos para contingenciamento dos ativos que suportam cada um dos processos de negócio, tendo como objetivo reduzir o tempo de indisponibilidade e, consequentemente, os potenciais impactos para o negócio III- O BCP deve ser desenvolvido e documentado e ter as manutenções atualizadas para garantiras operações pós-desastres. IV- O BCP prepara uma organização de forma planejada na tentativa de melhor enfrentar incidentes dos processos operacionais que poderiam arriscar as missões empresariais e, sobretudo, a saúde financeira. Assinale a alternativa CORRETA: A ) Somente a sentença III está correta. B ) Somente a sentença II está correta. C ) Somente a sentença I está correta. D ) As sentenças I, II, III e IV estão corretas. 10 - De acordo com Ferreira e Araújo (2008, p. 111), “a política deve assegurar a existência de um plano de continuidade capaz de orientar todo o processo de? A ) Desinstalação parcial ou total do ambiente de sistemas B ) Restauração parcial ou total do ambiente de sistemas C ) Apagar parcial ou total do ambiente de sistemas D) Copiar parcial ou total do ambiente de sistemas
Compartilhar