Avaliação II - Individual

Prévia do material em texto

Avaliação II - Individual 
Disciplina: Segurança em Tecnologia da Informação 
Período para responder: 15/10/2021 - 06/11/2021 
Peso: 1,50 
1 -A Política de Segurança da Informação (PSI) é um documento com a união deste conjunto de regras e padrões utilizados para a manutenção da segurança da informação. Em relação à política de segurança, classifique V para as sentenças verdadeiras e F para as falsas:
( ) A política de segurança é a base para todas as questões relacionadas à proteção da informação.
( ) A política de segurança trata dos aspectos humanos, culturais e tecnológicos de uma organização.
( ) É com base na política de segurança que as diversas normas e os vários procedimentos devem ser criados.
( ) Tem a importante função como facilitadora e simplificadora do gerenciamento de todos os recursos da organização.
Assinale a alternativa que apresenta a sequência CORRETA: A ) F - V - F - V.
B ) V - V - V - V.
C ) V - V - V - F.
D ) F - V - V - F.
2 - Os elementos que uma política de segurança adequada deve possuir, de acordo com Nakamura e Geus (2007, p. 191), tudo aquilo que é essencial para o combate às adversidades. Sobre esses elementos essenciais para a definição da política de segurança e para suas implantações, classifique V para as sentenças verdadeiras e F para as falsas.
( ) Vigilância: significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais.
( ) Estratégia: significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor.
( ) Atitude: diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo.
( ) Tecnologia: a solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização.
FONTE: NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec Editora, 2007.
Assinale a alternativa que apresenta a sequência CORRETA:
A ) V - F - F - V.
B ) V - V - F - F.
C ) F - F - F - V.
D ) V - F - V - V.
3 - Os riscos que serão minimizados com a criação de um plano aderente à política de segurança incluem, mas não se limitam a:
A ) Comprometimento das operações com os clientes, Ganho de receita e vantagem competitiva perante a concorrência, Multas e sanções legais.
B ) Comprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a
concorrência, Multas e sanções legais
C ) Descomprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a concorrência, Multas e sanções legais.
D ) Falta de comprometimento das operações com os clientes, Perda de receita e vantagem competitiva perante a concorrência, Multas e sanções legais.
4 - A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Os elementos essenciais para a definição da política de segurança e para sua implantação são: vigilância, atitude, estratégia e tecnologia. 
Sobre o exposto, assinale a alternativa CORRETA que conceitua o elemento vigilância:
A ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais.
B ) Significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor.
C ) Diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo.
D ) A solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização.
5 - A política de segurança da informação é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Os elementos essenciais para a definição da política de segurança e para sua implantação são: vigilância, atitude, estratégia e tecnologia. 
Sobre o exposto, assinale a alternativa CORRETA que conceitua o elemento atitude:
A ) Diz respeito a ser criativo quanto às definições da política e do plano de defesa contra intrusões, além de possuir a habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo.
B ) A solução tecnológica deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização, pois qualquer tecnologia um pouco inferior resulta em um falso e perigoso senso de segurança, colocando em risco toda a organização.
C ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais.
D ) Significa a postura e a conduta quanto à segurança. Sem a atitude necessária, a segurança proposta não terá nenhum valor.
6 - O BCP deve ser desenvolvido e documentado e ter as manutenções atualizadas para garantir as operações pós-desastres. Para que as empresas possam estar prontas para atender problemas de paradas inesperadas que poderiam abalar a continuidade de seus negócios, recomenda que o BCP abranja alguns itens. 
Acerca desses itens, assinale a alternativa INCORRETA:
A ) Gestão de Crises.
B ) Plano de Recuperação de Tecnologia e Sistemas de Informação.
C ) Teste de rotina.
D ) Plano de Reinicialização de Negócios.
7 - Existem alguns elementos essenciais para a definição da política de segurança e para sua implantação. Acerca desses elementos, associe os itens, utilizando o código a seguir:
I- Vigilância.
II- Atitude.
III- Estratégia.
IV- Tecnologia.
( ) Significa que todos os membros da organização devem entender a importância da segurança para a mesma, fazendo com que atuem como guardiões da rede, evitando-se, assim, abusos sistêmicos e acidentais.
( ) Significa a postura e a conduta quanto à segurança.
( ) Habilidade de ser adaptativo a mudanças no ambiente, tão comuns no meio cooperativo.
( ) Deve ser adaptativa e flexível, a fim de suprir as necessidades estratégicas da organização.
Assinale a alternativa que apresenta a sequência CORRETA: A ) I - II - III - IV.
B ) IV - III - II - I.
C ) II - III - I - IV.
D ) IV - II - III - I.
8 - O que prepara uma organização de forma planejada na tentativa de melhor enfrentar incidentes dos processos operacionais que poderiam arriscar as missões empresariais e, sobretudo, a saúde financeira.
A ) BCP 
B ) PDC
C ) PPC
D ) CPB
9 - É importante garantir a continuidade de processos e informações vitais à sobrevivência da empresa, no menor espaço de tempo possível, com o objetivo de minimizar os impactos do desastre. Sobre o exposto, analise as sentenças a seguir:
I- O Plano de Continuidade tem, por sua natureza, um alto nível de complexidade, podendo assumir diversas formas em função do objeto a ser contingenciado e a abrangência de sua atuação.
II- O Plano de Continuidade Operacional (PCO) tem como propósito definir os procedimentos para contingenciamento dos ativos que suportam cada um dos processos de negócio, tendo como objetivo reduzir
o tempo de indisponibilidade e, consequentemente, os potenciais impactos para o negócio
III- O BCP deve ser desenvolvido e documentado e ter as manutenções atualizadas para garantiras operações pós-desastres.
IV- O BCP prepara uma organização de forma planejada na tentativa de melhor enfrentar incidentes dos processos operacionais que poderiam arriscar as missões empresariais e, sobretudo, a saúde financeira.
Assinale a alternativa CORRETA:
A ) Somente a sentença III está correta. 
B ) Somente a sentença II está correta. 
C ) Somente a sentença I está correta. 
D ) As sentenças I, II, III e IV estão corretas. 
10 - De acordo com Ferreira e Araújo (2008, p. 111), “a política deve assegurar a existência de um plano de continuidade capaz de orientar todo o processo de?
A ) Desinstalação parcial ou total do ambiente de sistemas
B ) Restauração parcial ou total do ambiente de sistemas
C ) Apagar parcial ou total do ambiente de sistemas 
D) Copiar parcial ou total do ambiente de sistemas