Prévia do material em texto
GABARITO | Avaliação I - Individual (Cod.:739504) Peso da Avaliação 1,50 Prova 42639050 Qtd. de Questões 10 Acertos/Erros 7/2 Canceladas 1 Nota 8,00 É crucial para o sucesso do programa de treinamento de conscientização que as pessoas reconheçam q completa o conteúdo entregue sobre as atividades e os papéis necessários para assegurar a segurança da info constante para garantir que a equipe compreenda o conteúdo e as políticas de segurança da organização. Co treinamento geral de conscientização referente à segurança, analise as sentenças a seguir: I- Utilização da Política de conscientização de segurança da organização, comércio eletrônico, práticas de e- seguro de mídias sociais etc. II- Utilização de ambientes automatizados que oferecem práticas e orientações para trabalhar de forma prese disponíveis em suas áreas. III- Utilização de segurança física, correios, fax, telefone, ambiente sem cartão, agente de segurança, acesso Assinale a alternativa CORRETA: A As sentenças II e III estão corretas. B As sentenças I e II estão corretas. C Somente a sentença III está correta. D As sentenças I e III estão corretas. Conforme Machado Júnior (2018, p. 61), "ao longo dos anos os pilares Confidencialidade, Integridade informação foram se consolidando e evoluindo de forma a sustentar e expandir as práticas de proteção da in características de Segurança para se chegar à tríade CID, classifique V para as sentenças verdadeiras e F par ( ) A d i i t í ti d l ã d f b l bilid d id tifi d 1 Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 2 B - V - V - F. C V - F - F - V. D V - F - V - V. Partindo do princípio de que a tecnologia sozinha não pode solucionar a segurança da informação onde considerado, autores e pesquisadores enfatizam que a solução efetiva da segurança da informação requer a i constantes de forma que possa criar e fortalecer a cultura de segurança da informação. Com base nos concei Informação, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Quando os indivíduos e as organizações incorporam a Cultura de Segurança da Informação significa qu informações são vivenciados diariamente de forma que as ameaças e emergências de hoje podem mudar e n vivência da segurança requer de forma natural um planejamento constante. ( ) A Segurança de Informação deve fazer parte da cultura no dia a dia das pessoas e das organizações, poi inovações, de maneira que podemos mudar a forma como se proteger diante das situações de risco. ( ) A falta de consciência com relação à segurança tem grande relação com a falta de se ter incorporada em Informação para que saibamos agir diante dos riscos e vulnerabilidades. ( ) A Cultura de Segurança da Informação é fundamentada por características que definem os direitos e os realização das suas atividades impostas pela liderança das organizações. Assinale a alternativa que apresenta a sequência CORRETA: A V - F - V - F. B F - V - V - F. 3 A contínua sobre conscientização de segurança da informação tem como benefício certificar a organização e seguir as estratégias impostas por órgãos internacionais. B A organização precisa definir junto a entidades externas um programa pronto para auxiliar na definição de diretrizes sobre segurança de informação para ser seguida. C Um programa sólido de treinamento de conscientização possibilitará que a organização possa reconhecer ameaças e permitir que poucas pessoas possam se sentir confiantes em relatar possíveis problemas de segurança. A organização deve definir uma lista de verificação ( ) A Confidencialidade, a Integridade e a Disponibilidade fazem parte dos três princípios básicos da segur Assinale a alternativa que apresenta a sequência CORRETA: A V - F - F - V. B V - F - V - F. C V - V - F - V. D F - F - V - F. Existem diversos métodos de comunicar a conscientização de segurança em toda a organização, no qu treinamento seja determinado com base na função e na cultura da organização. Ao disseminar o treinamento meio de vários canais de comunicação, a organização garante que o pessoal seja exposto a mesma informaç forma, as pessoas se lembram das informações a elas apresentadas e estarão preparadas para lidar de forma Com relação aos métodos de comunicação da conscientização da segurança da informação, analise as senten I- Os métodos de comunicação eletrônicos podem ser notificações por e-mail, e-learning, mídia social intern seminários internos etc. II- O método de comunicação deve oferecer notificações direcionadas ao perfil do seu usuário de forma clar entendida e todos estejam melhor preparados para lidar com diferentes situações, a fim de garantir a proteçã III- Eventos sociais que envolvem palestras, vídeos educacionais e sessões de perguntas e respostas são pou organização, pois oferecem momentos de pouco aprendizado dos colaboradores interessados. Assinale a alternativa CORRETA: A Somente a sentença II está correta 6 ( ) A organização deverá prover a realização de treinamentos, baseando-se nas funções de trabalho dos col responsabilidade e os papéis definidos na organização. ( ) A organização deve criar um catálogo de referência de vários tipos e profundidades de treinamento, aux certo para as pessoas certas, na hora certa. ( ) A organização deve definir um processo de segurança definindo todos os papéis e as responsabilidades políticas de conscientização de segurança. ( ) A organização deve definir um programa de conscientização de segurança baseado em funções e agrup ou seja, conforme os três tipos de funções: todo o pessoal, funções especializadas e funções de gerenciamen Assinale a alternativa que apresenta a sequência CORRETA: A F - V - F - F. B V - F - F - V. C V - V - F - V. D V - V - V - F. A informação circula nas organizações de formas e formatos diferentes, sendo elas, por exemplo, arma ou impressas em manuais ou livros, informações estas criadas, transmitidas e exploradas de forma dinâmica etc. Com relação aos aspectos da segurança da informação, assinale a alternativa CORRETA: A informação é um ativo intangível fundamental para a sobrevivência da organização e 8 livremente, sem a necessidade de autenticação e autorização. C A informação é considerada como um ativo tangível e intangível e que tem valor, sua proteção contra a perda de disponibilidade, confidencialidade e integridade depende exclusivamente de recursos tecnológicos. D Como a informação é um ativo tangível em uma organização, ela precisa ser mantida segura de ameaças, ataques e erros cometidas pelos seus usuários. Os ataques estão presentes no cotidiano, sendo fundamental que as pessoas cooperem de forma consci informação conforme sua cultura e das organizações. Considerando que o fator humano é quem mais exerce segurança da informação da tríade disponibilidade, confidencialidade e integridade, assinale a alternativa CO A Por mais que haja mecanismos automatizados, a segurança da informação estará comprometida se seus usuários não tiverem consciência do seu papel de manter a 9 impacto da segurança da informação. D Quando uma organização incorpora a cultura da segurança da informação, toda a organização fica comprometida. Os princípios conhecidos como a tríade Confidencialidade, Integridade e Disponibilidade (CID) são co da informação para serem compreendidos por todas as pessoas e as organizações. Com relação aos princípio Informação, analise as sentenças a seguir: I- Ativo da informação, vulnerabilidades, agentes, ameaças, ataques, incidentes de segurança; e de probabili conceitos básicos da segurança da informação. II- Capital intelectual, definição das regras de negócio, processos organizacionais, engenharia de software, d parte dos princípios e conceitos básicos da segurança da informação. III- Definições de regras, métodos e técnicas para a manipulação de ambientes físicos e tecnológicos fazem segurança da informação, assim como a engenharia de software. Assinale a alternativaCORRETA: A Somente a sentença I está correta. B As sentenças II e III estão corretas. C As sentenças I e III estão corretas. D As sentenças I e II estão corretas. 10