Prévia do material em texto
Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 1 de 10 No ciclo de vida da informação, é a etapa mais importante de todo processo de gestão da informação, pois dentro de suas �nalidades básicas de conhecimento dos ambientes interno e externo da organização e atuação nesses ambientes, é ela que garante melhores resultados em uma organização. Trata-se da etapa de: A - Armazenamento. B - Distribuição. C - Obtenção. D - Tratamento. E - Uso. Resposta correta Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 2 de 10 O desenvolvimento de uma política de segurança da informação é realizado em quatro etapas principais. Assinale a alternativa que corresponde à fase de levantamento de informações: A - É a efetiva implantação das políticas, normas e procedimentos através de preparação de material promocional, divulgação constante, conscientização das responsabilidades, realização de palestras de modo que todo o público-alvo possa compreender e ser convencido a segui-las. B - É a fase de mudança de cultura que inclui comportamentos que comprometem a segurança da informação. C - É nesta fase que serão formalizados os procedimentos junto à alta administração. D - Fase que envolve aspectos como a classi�cação das informações, atribuição de regras e responsabilidades e, descrição de procedimentos que envolvem a TI como um todo. E - Nesta fase serão obtidas informações iniciais sobre os ambientes de negócios, bem como o entendimento das necessidades e uso dos recursos tecnológicos nos processos da instituição. Resposta correta Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=1 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 3 de 10 A auditoria de sistemas de informação torna-se uma atividade importante e necessária ao proprietário que delega um patrimônio para ser gerido por um terceiro. Assinale a alternativa que apresenta o conceito de auditoria: A - É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados. Resposta correta B - É o processo que implementa a teoria da agência. C - É o processo que veri�ca somente informações da área contábil. D - É o processo que visa implementar os controles contidos no COBIT, entre eles con�dencialidade, integridade e disponibilidade. E - É o um instrumento de governança com o intuito de veri�car se os interesses do agente (gestor do patrimônio do proprietário) estão sendo atendidos. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=2 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 4 de 10 Um dos conceitos fundamentais de segurança da informação está relacionado ao nível de abstração, ou seja, o aumento da capacidade de subtrair detalhes, de modo que possamos visualizar algo de forma mais concisa. Assinale a alternativa que apresenta a ordem correta, do menor nível de abstração até o maior nível: A - Conhecimento, informação, dados. B - Dados, conhecimento, informação. C - Dados, informação, conhecimento. Resposta correta D - Informação, conhecimento, dados. E - Informação, dados, conhecimento. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=3 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 5 de 10 Faça a devida correlação entre as fases de um projeto ACL. 1. Planejar o projeto. 2. Adquirir os dados. 3. Acessar os dados com o ACL. 4. Veri�car a integridade dos dados. 5. Analisar os dados. 6. Reportar os achados. I - Assegurar-se de que os dados não contenham elementos corrompidos. II - Identi�car o objetivo em termos comerciais e técnicos. III - Preparar os resultados para apresentação formal. IV - Obter acesso físico e lógico identi�cando a localização e o formato dos dados de origem necessários. V - Interrogar e manipular os dados para identi�car exceções. VI - Adicionar dados ao projeto como tabelas, que de�nem como a ACL lê os dados de origem. A - I – 1, II – 4, III – 2, IV – 6, V – 5, VI – 3. B - I – 3, II – 2, III – 6, IV – 1, V – 5, VI – 4. C - I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3. Resposta correta D - I – 4, II – 2, III – 3, IV – 1, V – 5, VI – 6. E - I – 5, II – 1, III –3, IV – 2, V – 4, VI – 6. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=4 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 6 de 10 A con�dencialidade é um dos pilares básicos da Segurança da Informação. Assinale a alternativa que corresponde ao seu conceito: A - É a capacidade de provar que um usuário foi responsável por determinada ação. B - É a garantia de que a informação armazenada é verdadeira e não está corrompida. C - É a propriedade de que a informação deve estar disponível sempre que alguém autorizado, no exercício de suas funções, necessitar dela. D - É a propriedade que garante que a informação está de acordo com a legislação pertinente. E - É o conceito de que determinadas informações só podem ser acessadas por quem é de direito conhecê-las. Resposta correta Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=5 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 7 de 10 Quais são as cinco fases do Ciclo de Vida de Desenvolvimento de Sistemas, às quais devem ser integradas ao gerenciamento de risco? A - Caracterização, identi�cação, analise, determinação e recomendação. B - Identi�cação, analise, determinação, recomendação e documentação. C - Iniciação, aquisição, implementação, manutenção e caracterização. D - Iniciação, Desenvolvimento ou Aquisição, Implementação, Operação ou Manutenção e Eliminação. Resposta correta E - Iniciação, desenvolvimento, implementação, caracterização e documentação. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=6 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 8 de 10 No contexto da segurança da informação, o termo “engenharia social” se refere a A - Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou con�ança das pessoas. Resposta correta B - Conjunto de recomendações que permitem a um administrador do computador acessar informações sobre novas versões do Windows, através da utilização das teclas de atalho “CTRL- S”. C - Estratégia de proteção contra vírus, que consiste em distribuir versões gratuitas de programas antivírus, por e-mail, para todos os endereços da lista de contatos do usuário. D - Prática recomendada pela “Organização Mundial de Segurança”, segundo a qual o procedimento de atualização dos programas antivírus deve ser realizado por usuários diferentes a cada vez. E - Série de normas que ensinam, dentre outras coisas, a identi�car as pessoas responsáveis pela criação de vírus e outras ameaçaseletrônicas. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=7 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 9 de 10 Assinale a alternativa que corresponde à etapa de uso, dentro do ciclo de vida da informação: A - A informação é conservada para futura utilização. B - A informação é criada, ou obtida através de uma fonte externa. C - Quando é gerado valor agregado à informação. Resposta correta D - Quando é realizado algum tipo de organização ou formatação da informação. E - Quando é realizado o expurgo de informações. Voltar Questões Referência Reportar erro Avançar https://firequiz.fael.edu.br/prova?question_number=8 https://firequiz.fael.edu.br/prova/questoes Resultado Aluno: JAMES Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 1 - Tentativa 1 de 3 Questão 10 de 10 Quanto à classi�cação dos ativos da informação, assinale a alternativa que apresenta somente ativos da informação que pertencem ao tipo físico de natureza do ativo: A - Contratos, empregados e sistemas operacionais. B - Empregados, ferramentas de desenvolvimento, planos de continuidade. C - Equipamentos de comunicação, sistemas operacionais e aplicativos. D - Mídias magnéticas, impressoras e desktops. Resposta correta E - Sistemas operacionais, servidores, desktops e notebooks. Voltar Questões Referência Reportar erro Finalizar revisão https://firequiz.fael.edu.br/prova?question_number=9 https://firequiz.fael.edu.br/prova/questoes