Buscar

Prova - Engenharia Social e Conscientização da Segurança da Informação

Prévia do material em texto

Disc.: ENG SOCIAL E CONSCIENTIZAÇÃO EM SEG. DA INFORMAÇÃO
Aluno: 202102155746 - DIEGO ASFÓRA FRASÃO DA SILVA
Professor: MARCELO VASQUES DE OLIVEIRA Turma: 9001/AA
Avaliação:
10,00
Nota Trab.: Nota Partic.: Nota SIA:
10,0 pts
 1. Ref.: 792204 Pontos: 1,00 / 1,00
Boas práticas de Segurança da Informação devem ser incentivadas para apoiar comportamentos seguros. Manter a
tela do computador bloqueada, sempre que se ausentar, e guardar documentos empresariais são exemplos de
controles de proteção que podem ser utilizados. É uma premissa fundamental de controle de proteção para
engenharia social:
 Fazer análise continuada e, como consequência desta, implementar ações.
Auditar a rede corporativa.
Utilizar trituradora de papel para descarte de informação.
Implantar biometria.
Manter gaveta e porta com chave.
Respondido em 03/11/2021 12:13:08
 2. Ref.: 792214 Pontos: 1,00 / 1,00
Em relação a motivação para empenhar esforços em Segurança da Informação é CORRETO afirmar:
A Segurança da Informação deve ser garantida pelos Engenheiros de Segurança da Informação.
 O objetivo é reduzir o risco a um nível aceitável.
Estatísticas e pesquisas recentes demonstram que um esforço concentrado em médio espaço de tempo é suficiente para
segurança máxima a longo prazo.
Uma corrente é tão fraca quanto seu elo mais fraco.
Existe uma central internacional de crimes de informática para catalogar os incidentes para gerar estatísticas e boas
práticas.
Respondido em 03/11/2021 12:14:35
 3. Ref.: 792215 Pontos: 1,00 / 1,00
São iniciativas de Segurança da Informação válidas para diminuição da quantidade de incidentes de Segurança.
Campanhas de Conscientização em Segurança da Informação
Diminuição da divulgação de informações.
Treinamento online
Treinamento presencial
 As opções C, D e E são verdadeira.
Respondido em 03/11/2021 12:16:02
 4. Ref.: 792193 Pontos: 1,00 / 1,00
A informação é um ativo de grande interesse e valor para as Organizações. Pode-se dizer que informação é:
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792204.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792214.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792215.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792193.');
Simples observação, sobre algum estado do mundo.
Simples observação pessoal, interna da empresa ou identificadores.
Qualquer dado e só deve ser fornecida para solicitante identificado, com necessidade real.
Informação valiosa da mente humana, de difícil estruturação; frequentemente tácita.
 Dado dotado de relevância, que requer unidade de análise e significado, que só deve ser fornecida para solicitante
identificado, com necessidade real.
Respondido em 03/11/2021 12:19:06
 5. Ref.: 792197 Pontos: 1,00 / 1,00
Os princípios básicos de Segurança da Informação são incluídos na Política de Segurança da Informação das
empresas. Assinale a alternativa INCORRETA.
Toda informação possui um gestor e um ou mais custodiantes.
As informações produzidas ou adquiridas pela empresa são proprietárias da empresa.
 O custodiante da informação pode acessar ou conceder acesso às informações sob sua custódia.
Manusear, preservar e gerenciar as informações adequadamente é uma obrigação de todos os empregados.
Informações são ativos importantes da empresa.
Respondido em 03/11/2021 12:20:50
 6. Ref.: 792200 Pontos: 1,00 / 1,00
Qual é uma definição válida para disponibilidade?
Disponibilidade é a salvaguarda da informação de ataques de segurança da informação.
Disponibilidade é a salvaguarda da completeza e fidedignidade da informação e dos métodos de processamento da
mesma.
 Disponibilidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos
correspondentes, sempre que necessário.
Disponibilidade é a garantia de que os servidores não fiquem desligados nunca.
Disponibilidade é a garantia de acesso à informação somente por pessoas autorizadas.
Respondido em 03/11/2021 12:21:15
 7. Ref.: 792220 Pontos: 1,00 / 1,00
Você digitou sua chave e senha, mas acha que um colega de trabalho tenha visto, pois estava muito próximo e
atento ao que você fazia. Diante deste contexto apresentado, o que é a atitude mais adequada?
Trocarei a senha assim que ela espirar, pois o sistema vai solicitar.
Falar, displicentemente, que o sistema está informando que você deve trocar a senha. Daí, o recado fica dado para que
o colega nem tente usar a senha atual.
Confirmo com meu colega de trabalho se ele viu a minha senha e caso positivo, eu a troco, imediatamente.
Não tem problema, porque confio em meu colega de trabalho.
 Trocar a senha, o mais breve possível.
Respondido em 03/11/2021 12:21:42
 8. Ref.: 792221 Pontos: 1,00 / 1,00
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792197.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792200.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792220.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792221.');
Assinale abaixo a afirmativa INCORRETA, que não deveria ser parte de uma Política de Segurança da Informação.
A integridade é a garantia de que há completeza e exatidão da informação.
Segurança da Informação é a preservação da confidencialidade, integridade e disponibilidade da informação.
A disponibilidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos
correspondentes sempre que necessário.
Informação é um conjunto de dados, imagens, textos e quaisquer outras formas de representação dotadas de
significado dentro de um contexto.
 A integridade é a garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
Respondido em 03/11/2021 12:22:31
 9. Ref.: 792211 Pontos: 1,00 / 1,00
Um projeto de segurança da informação precisa avaliar alguns fatores para maior de sucesso. A metáfora do iceberg
é apresentada, dentro do cenário de Segurança da Informação para ilustrar que:
Qualquer que seja a providência tomada para melhoria da Segurança da Informação, sempre haverá muito o que
executar acessível visualmente.
A e B são verdadeiras.
 O aspecto da tecnologia é o que é visível e, comumente, é uma pequena parte do cenário a ser levantado.
As pessoas são o elo mais fraco da Segurança da Informação.
A base da Segurança é a tecnologia.
Respondido em 03/11/2021 12:23:19
 10. Ref.: 792198 Pontos: 1,00 / 1,00
Um engenheiro social tem por características, todas as opções abaixo, exceto:
 introspectivo, de pouca interação,
com uma conversa bastante envolvente.
explorar as vulnerabilidades humanas,
criativo, flexível e dinâmico,
um tipo de pessoa agradável, procurando ser educado, simpático, carismático, entre outros,
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792211.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 792198.');