Avaliacao I - Individual Cod-739504

Prévia do material em texto

GABARITO | Avaliação I - Individual (Cod.:739504)
Peso da
Avaliação
1,50
Prova
42639050
Qtd. de
Questões
10
Acertos/Erros
7/2
Canceladas
1
Nota
8,00
É crucial para o sucesso do programa de treinamento de conscientização que as pessoas reconheçam q
completa o conteúdo entregue sobre as atividades e os papéis necessários para assegurar a segurança da info
constante para garantir que a equipe compreenda o conteúdo e as políticas de segurança da organização. Co
treinamento geral de conscientização referente à segurança, analise as sentenças a seguir:
 
I- Utilização da Política de conscientização de segurança da organização, comércio eletrônico, práticas de e-
seguro de mídias sociais etc.
 II- Utilização de ambientes automatizados que oferecem práticas e orientações para trabalhar de forma prese
disponíveis em suas áreas.
 III- Utilização de segurança física, correios, fax, telefone, ambiente sem cartão, agente de segurança, acesso
Assinale a alternativa CORRETA:
A
As
sentenças
II e III
estão
corretas.
B
As
sentenças
I e II
estão
corretas.
C
Somente
a
sentença
III está
correta.
D
As
sentenças
I e III
estão
corretas.
Conforme Machado Júnior (2018, p. 61), "ao longo dos anos os pilares Confidencialidade, Integridade
informação foram se consolidando e evoluindo de forma a sustentar e expandir as práticas de proteção da in
características de Segurança para se chegar à tríade CID, classifique V para as sentenças verdadeiras e F par
( ) A d i i t í ti d l ã d f b l bilid d id tifi d
1
Atenção: Esta questão foi cancelada, porém a pontuação foi considerada.
2
B
-
V
-
V
-
F.
C
V
-
F
-
F
-
V.
D
V
-
F
-
V
-
V.
Partindo do princípio de que a tecnologia sozinha não pode solucionar a segurança da informação onde
considerado, autores e pesquisadores enfatizam que a solução efetiva da segurança da informação requer a i
constantes de forma que possa criar e fortalecer a cultura de segurança da informação. Com base nos concei
Informação, classifique V para as sentenças verdadeiras e F para as falsas:  
(    ) Quando os indivíduos e as organizações incorporam a Cultura de Segurança da Informação significa qu
informações são vivenciados diariamente de forma que as ameaças e emergências de hoje podem mudar e n
vivência da segurança requer de forma natural um planejamento constante.
(    ) A Segurança de Informação deve fazer parte da cultura no dia a dia das pessoas e das organizações, poi
inovações, de maneira que podemos mudar a forma como se proteger diante das situações de risco.
(    ) A falta de consciência com relação à segurança tem grande relação com a falta de se ter incorporada em
Informação para que saibamos agir diante dos riscos e vulnerabilidades.
(    ) A Cultura de Segurança da Informação é fundamentada por características que definem os direitos e os
realização das suas atividades impostas pela liderança das organizações.
Assinale a alternativa que apresenta a sequência CORRETA:
A
V
-
F
-
V
-
F.
B
F
-
V
-
V
-
F.
3
A
contínua sobre
conscientização
de segurança
da informação
tem como
benefício
certificar a
organização e
seguir as
estratégias
impostas por
órgãos
internacionais.
B
A
organização
precisa
definir
junto a
entidades
externas
um
programa
pronto para
auxiliar na
definição
de
diretrizes
sobre
segurança
de
informação
para ser
seguida.
C
Um programa
sólido de
treinamento de
conscientização
possibilitará
que a
organização
possa
reconhecer
ameaças e
permitir que
poucas pessoas
possam se
sentir
confiantes em
relatar
possíveis
problemas de
segurança.
A organização
deve definir
uma lista de
verificação
(    ) A Confidencialidade, a Integridade e a Disponibilidade fazem parte dos três princípios básicos da segur
Assinale a alternativa que apresenta a sequência CORRETA:
A
V
-
F
-
F
-
V.
B
V
-
F
-
V
-
F.
C
V
-
V
-
F
-
V.
D
F
-
F
-
V
-
F.
Existem diversos métodos de comunicar a conscientização de segurança em toda a organização, no qu
treinamento seja determinado com base na função e na cultura da organização. Ao disseminar o treinamento
meio de vários canais de comunicação, a organização garante que o pessoal seja exposto a mesma informaç
forma, as pessoas se lembram das informações a elas apresentadas e estarão preparadas para lidar de forma 
Com relação aos métodos de comunicação da conscientização da segurança da informação, analise as senten
I- Os métodos de comunicação eletrônicos podem ser notificações por e-mail, e-learning, mídia social intern
seminários internos etc.
II- O método de comunicação deve oferecer notificações direcionadas ao perfil do seu usuário de forma clar
entendida e todos estejam melhor preparados para lidar com diferentes situações, a fim de garantir a proteçã
III- Eventos sociais que envolvem palestras, vídeos educacionais e sessões de perguntas e respostas são pou
organização, pois oferecem momentos de pouco aprendizado dos colaboradores interessados.
Assinale a alternativa CORRETA:
A
Somente
a
sentença
II está
correta
6
(    ) A organização deverá prover a realização de treinamentos, baseando-se nas funções de trabalho dos col
responsabilidade e os papéis definidos na organização.
(    ) A organização deve criar um catálogo de referência de vários tipos e profundidades de treinamento, aux
certo para as pessoas certas, na hora certa.  
(    ) A organização deve definir um processo de segurança definindo todos os papéis e as responsabilidades 
políticas de conscientização de segurança.
(    ) A organização deve definir um programa de conscientização de segurança baseado em funções e agrup
ou seja, conforme os três tipos de funções: todo o pessoal, funções especializadas e funções de gerenciamen
Assinale a alternativa que apresenta a sequência CORRETA:
A
F
-
V
-
F
-
F.
B
V
-
F
-
F
-
V.
C
V
-
V
-
F
-
V.
D
V
-
V
-
V
-
F.
A informação circula nas organizações de formas e formatos diferentes, sendo elas, por exemplo, arma
ou impressas em manuais ou livros, informações estas criadas, transmitidas e exploradas de forma dinâmica
etc. Com relação aos aspectos da segurança da informação, assinale a alternativa CORRETA:
A informação
é um ativo
intangível
fundamental
para a
sobrevivência
da
organização e
8
livremente,
sem a
necessidade
de
autenticação
e
autorização.
C
A informação é
considerada
como um ativo
tangível e
intangível e que
tem valor, sua
proteção contra a
perda de
disponibilidade,
confidencialidade
e integridade
depende
exclusivamente
de recursos
tecnológicos.
D
Como a
informação
é um ativo
tangível em
uma
organização,
ela precisa
ser mantida
segura de
ameaças,
ataques e
erros
cometidas
pelos seus
usuários.
Os ataques estão presentes no cotidiano, sendo fundamental que as pessoas cooperem de forma consci
informação conforme sua cultura e das organizações. Considerando que o fator humano é quem mais exerce
segurança da informação da tríade disponibilidade, confidencialidade e integridade, assinale a alternativa CO
A
Por mais que
haja mecanismos
automatizados, a
segurança da
informação
estará
comprometida se
seus usuários não
tiverem
consciência do
seu papel de
manter a
9
impacto da
segurança
da
informação.
D
Quando uma
organização
incorpora a
cultura da
segurança da
informação,
toda a
organização
fica
comprometida.
Os princípios conhecidos como a tríade Confidencialidade, Integridade e Disponibilidade (CID) são co
da informação para serem compreendidos por todas as pessoas e as organizações. Com relação aos princípio
Informação, analise as sentenças a seguir:
I- Ativo da informação, vulnerabilidades, agentes, ameaças, ataques, incidentes de segurança; e de probabili
conceitos básicos da segurança da informação.
II- Capital intelectual, definição das regras de negócio, processos organizacionais, engenharia de software, d
parte dos princípios e conceitos básicos da segurança da informação.
III- Definições de regras, métodos e técnicas para a manipulação de ambientes físicos e tecnológicos fazem 
segurança da informação, assim como a engenharia de software.
Assinale a alternativaCORRETA:
A
Somente
a
sentença
I está
correta.
B
As
sentenças
II e III
estão
corretas.
C
As
sentenças
I e III
estão
corretas.
D
As
sentenças
I e II
estão
corretas.
10