Prévia do material em texto
Prova Impressa GABARITO | Avaliação II - Individual (Cod.:739505) Peso da Avaliação 1,50 Prova 45024268 Qtd. de Questões 10 Acertos/Erros 6/4 Nota 6,00 Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com base nesse ciclo, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas devem ser executadas, refere-se à letra A (Act). ( ) Na etapa D (Do - Fazer) é o momento de verificar se o que foi implementado está funcionando como previsto. ( ) A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. ( ) A aplicação de programas internos de divulgação e treinamentos acontecem na etapa D (do). Assinale a alternativa que apresenta a sequência CORRETA: A F - V - V - F. B V - V - F - V. C V - F - F - V. D F - V - F - V. A política de segurança da informação (PSI) é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Com o objetivo de preservar as informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao planejamento de uma PSI, analise as sentenças a seguir: I- A PSI é um documento único e pode ser aplicado em qualquer empresa, independente do segmento. II- Para que uma PSI seja criada e tenha ampla aceitação na organização, ela deve partir de uma decisão estratégica da organização e ter o apoio da alta gestão. III- As normas de segurança, definidas em uma política, devem ser aplicadas por todos os níveis da organização. IV- A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo manter a confidencialidade e a integridade das informações. Assinale a alternativa CORRETA: FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24 fev. 2021. A As afirmativas I e II estão corretas. B As afirmativas III e IV estão corretas. C As afirmativas II e III estão corretas. D As afirmativas I e III estão corretas. VOLTAR A+ Alterar modo de visualização 1 2 Inicialmente, os problemas de ataques à Segurança da Informação eram baseados em vírus e acessos indevidos nas páginas da Internet. Hoje os dados são sequestrados e só são liberados mediante o pagamento de grandes quantias de criptomoedas. Esses ataques não buscam somente brechas nas redes, onde os invasores sabem que existem muitos mecanismos de proteção e detecção implementados, eles atacam o que consideram como o elo mais fraco da cadeia, o usuário. Com relação ao papel do usuário em uma Política de Segurança da Informação (PSI), analise as afirmativas a seguir: I- Durante a criação da PSI, é importante deixar claro a responsabilidade do usuário e as consequências da não adoção. II- Uma PSI deve ser orientativa no sentido de deixar claro os comportamentos que serão ou não tolerados. III- Durante a criação da PSI, deve informar qual sua abrangência e as implicações com relação ao não cumprimento. IV- Os terceiros ou usuários externos não precisam estar cientes das políticas internas, elas são apenas para funcionários. Assinale a alternativa CORRETA: A As afirmativas I e IV estão corretas. B As afirmativas I, II e IV estão corretas. C As afirmativas I, II e III estão corretas. D As afirmativas III e IV estão corretas. Sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de dados, no sentido de preservar o valor que detém um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades básicas da SI. No entanto, acima de tudo, é importante lembrar que SI sem conscientização do usuário é igual fechar as portas e deixar as janelas abertas. Com relação ao papel do usuário em uma PSI, assinale a alternativa INCORRETA: FONTE: https://computerworld.com.br/seguranca/a-importancia-da- conscientizacao-do-usuario-na-seguranca-da-informacao/. Acesso em: 24 fev. 2021. A Não adianta a organização possuir a melhor Política de Segurança da Informação, se os funcionários não lerem, entenderem e cumprirem o que está definido. B A segurança da informação vai além de colocar uma senha complexa no computador, o fato de descartar papéis importantes sem a total destruição, também pode colocar em risco a organização. C A boa fé e o descuido das pessoas de uma organização, independentemente do cargo que ocupam, são uma porta de entrada para pessoas que pretendem roubar informações. D Durante a criação de uma Política de Segurança da Informação (PSI), a sua forma de divulgação não é fundamental, isso é função do RH. Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com base nesse ciclo, analise as afirmativas a seguir: I- A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. II- A aplicação de programas internos de divulgação e treinamentos acontecem na etapa D (do). III- Na etapa D (Do - Fazer) é o momento de verificar se o que foi implementado está funcionando como previsto. IV- Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas devem ser executadas, refere-se à letra A (Act). Assinale a alternativa CORRETA: A As afirmativas I e III estão corretas. B A fi ti I II tã t 3 4 5 B As afirmativas I e II estão corretas. C As afirmativas III e IV estão corretas. D As afirmativas II e IV estão corretas. Não é segredo que a tecnologia é fundamental em qualquer negócio, independente do porte. Além disso, é necessário para a continuidade aos negócios das organizações que suas informações estejam protegidas, quanto à integridade, confidencialidade e disponibilidade. Por isso, a necessidade de uma política de segurança da informação nas empresas. O Modelo PDCA (Plan-Do-Check-Act) permite o Planejamento, a Operação, a Avaliação e a Melhoria contínua da segurança da informação em um Sistema de Gestão da Segurança da Informação (SGSI). Com base nesse ciclo PDCA e na criação de uma PSI, analise as afirmativas a seguir: I- A identificação dos ativos e dos seus respectivos proprietários é um exemplo de atividade realizada durante a primeira fase ACT. II- O Sistema de Gestão de Segurança da Informação (SGSI) pode ser substituído por um ERP, ou outro sistema de controle de produtos. III- Na segunda fase do ciclo PDCA (DO), é o momento em que se coloca em uso o que foi proposto na fase anterior. IV- Na fase Check, é o momento em que deve-se verificar se a implantação do SGSI, está de acordo com o previsto, além de realizar o monitoramento e a análise. Assinale a alternativa CORRETA: A As afirmativas II e IV estão corretas. B As afirmativas III e IV estão corretas. C Somente a afirmativa I está correta. D Somente a afirmativa IV está correta. Saber quem pode acessar determinado ativo ou informação e como deve ser armazenado, com quais critérios de segurança, é um exemplo do que pode e deve ser definido em uma Política de segurança da informação. Essa classificação é individual de cada organização, e fundamental para permitir que os ativos e as informações sejam acessadas somente por quem é de direito. Com base no planejamento da Política de segurança de uma organização, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A classificação dos papéis é útil para limitar o acesso e deixar claro para todos, suas responsabilidades no uso dos ativos da organização. ( ) A mesma políticautilizada em uma empresa de software não deveria ser utilizada em outra do mesmo segmento sem nenhuma adequação. ( ) Não há necessidade de identificar os papéis em uma política de segurança, todos devem ter acesso a tudo. ( ) Em uma empresa de tecnologia, por exemplo, a política de Segurança deve ser aplicada em todos os níveis. Assinale a alternativa que apresenta a sequência CORRETA: A F - V - F - V. B F - V - V - F. C V - F - F - F. D V - V - F - V. 6 7 Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com base nas formas de divulgação e aplicação das PSI, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que mantêm a organização das suas estações de trabalho. ( ) O protetor de tela deve ser o mesmo sempre, assim evita que o usuário se interesse. ( ) A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes, independente de horário e localização. ( ) Para divulgação de trechos curtos como "mantenha sua mesa organizada", podem ser feitos através de pôsteres. Assinale a alternativa que apresenta a sequência CORRETA: A V - F - F - V. B F - V - V - F. C V - V - F - V. D F - V - F - V. Uma política de segurança da informação (PSI) que fica na gaveta de um gerente de segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com relação às formas de divulgação das PSI, assinale a alternativa CORRETA: A A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes, independente de horário e localização. B Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que mantêm a organização das suas estações de trabalho. C A utilização de newsletter deve ser diária, e com a PSI na íntegra para que entendam a importância. D O protetor de tela deve ser o mesmo sempre, assim evita que o usuário se distraia com relação à aplicação da PSI. Saber quem pode acessar determinado ativo ou informação e como deve ser armazenado, com quais critérios de segurança, é um exemplo do que pode e deve ser definido em uma Política de segurança da informação. Essa classificação é individual de cada organização, e fundamental para permitir que os ativos e as informações sejam acessadas somente por quem é de direito. Com base no planejamento da Política de segurança de uma organização, analise as afirmativas a seguir: I- A classificação dos papéis é útil para limitar o acesso e deixar claro para todos suas responsabilidades no uso dos ativos da organização. II- A mesma política utilizada em uma empresa de software não deveria ser utilizada em outra do mesmo segmento sem nenhuma adequação. III- Não há necessidade de identificar os papéis em uma política de segurança, todos devem ter acesso a tudo. IV- Em uma 8 9 10 empresa de tecnologia, por exemplo, a política de Segurança deve ser aplicada em todos os níveis. Assinale a alternativa CORRETA: A As afirmativas III e IV estão corretas. B As afirmativas I, II e IV estão corretas. C As afirmativas I e II estão corretas. D Somente a afirmativa IV está correta. Imprimir