Avaliacao II - Individual - Politica de seguranca e Inventario e Ativos de Informacao (20217)

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:739505)
Peso da Avaliação 1,50
Prova 45024268
Qtd. de Questões 10
Acertos/Erros 6/4
Nota 6,00
Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de
gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-se fazer uso do ciclo
PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de
um conjunto de ações organizadas em etapas. Com base nesse ciclo, classifique V para as sentenças
verdadeiras e F para as falsas: ( ) Ao identificar que algo não está funcionando conforme previsto e
que medidas corretivas devem ser executadas, refere-se à letra A (Act). ( ) Na etapa D (Do - Fazer) é
o momento de verificar se o que foi implementado está funcionando como previsto. ( ) A identificação
das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. ( ) A aplicação de programas
internos de divulgação e treinamentos acontecem na etapa D (do). Assinale a alternativa que apresenta
a sequência CORRETA:
A F - V - V - F.
B V - V - F - V.
C V - F - F - V.
D F - V - F - V.
A política de segurança da informação (PSI) é o documento que orienta e estabelece as diretrizes
organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser
aplicado a todas as esferas de uma instituição. Com o objetivo de preservar as informações quanto à
integridade, confidencialidade e disponibilidade. No que se refere ao planejamento de uma PSI,
analise as sentenças a seguir: I- A PSI é um documento único e pode ser aplicado em qualquer
empresa, independente do segmento. II- Para que uma PSI seja criada e tenha ampla aceitação na
organização, ela deve partir de uma decisão estratégica da organização e ter o apoio da alta gestão. III-
As normas de segurança, definidas em uma política, devem ser aplicadas por todos os níveis da
organização. IV- A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo
manter a confidencialidade e a integridade das informações. Assinale a alternativa CORRETA:
FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24 fev.
2021.
A As afirmativas I e II estão corretas.
B As afirmativas III e IV estão corretas.
C As afirmativas II e III estão corretas.
D As afirmativas I e III estão corretas.
 VOLTAR
A+ Alterar modo de visualização
1
2
Inicialmente, os problemas de ataques à Segurança da Informação eram baseados em vírus e
acessos indevidos nas páginas da Internet. Hoje os dados são sequestrados e só são liberados mediante
o pagamento de grandes quantias de criptomoedas. Esses ataques não buscam somente brechas nas
redes, onde os invasores sabem que existem muitos mecanismos de proteção e detecção
implementados, eles atacam o que consideram como o elo mais fraco da cadeia, o usuário. Com
relação ao papel do usuário em uma Política de Segurança da Informação (PSI), analise as afirmativas
a seguir: I- Durante a criação da PSI, é importante deixar claro a responsabilidade do usuário e as
consequências da não adoção. II- Uma PSI deve ser orientativa no sentido de deixar claro os
comportamentos que serão ou não tolerados. III- Durante a criação da PSI, deve informar qual sua
abrangência e as implicações com relação ao não cumprimento. IV- Os terceiros ou usuários externos
não precisam estar cientes das políticas internas, elas são apenas para funcionários. Assinale a
alternativa CORRETA:
A As afirmativas I e IV estão corretas.
B As afirmativas I, II e IV estão corretas.
C As afirmativas I, II e III estão corretas.
D As afirmativas III e IV estão corretas.
Sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de
dados, no sentido de preservar o valor que detém um indivíduo ou uma organização.
Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades básicas
da SI. No entanto, acima de tudo, é importante lembrar que SI sem conscientização do usuário é igual
fechar as portas e deixar as janelas abertas. Com relação ao papel do usuário em uma PSI, assinale a
alternativa INCORRETA: FONTE: https://computerworld.com.br/seguranca/a-importancia-da-
conscientizacao-do-usuario-na-seguranca-da-informacao/. Acesso em: 24 fev. 2021.
A Não adianta a organização possuir a melhor Política de Segurança da Informação, se os
funcionários não lerem, entenderem e cumprirem o que está definido.
B A segurança da informação vai além de colocar uma senha complexa no computador, o fato de
descartar papéis importantes sem a total destruição, também pode colocar em risco a organização.
C A boa fé e o descuido das pessoas de uma organização, independentemente do cargo que ocupam,
são uma porta de entrada para pessoas que pretendem roubar informações.
D Durante a criação de uma Política de Segurança da Informação (PSI), a sua forma de divulgação
não é fundamental, isso é função do RH.
Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de
gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-se fazer uso do ciclo
PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de
um conjunto de ações organizadas em etapas. Com base nesse ciclo, analise as afirmativas a seguir: I-
A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. II- A
aplicação de programas internos de divulgação e treinamentos acontecem na etapa D (do). III- Na
etapa D (Do - Fazer) é o momento de verificar se o que foi implementado está funcionando como
previsto. IV- Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas
devem ser executadas, refere-se à letra A (Act). Assinale a alternativa CORRETA:
A As afirmativas I e III estão corretas.
B A fi ti I II tã t
3
4
5
B As afirmativas I e II estão corretas.
C As afirmativas III e IV estão corretas.
D As afirmativas II e IV estão corretas.
Não é segredo que a tecnologia é fundamental em qualquer negócio, independente do porte.
Além disso, é necessário para a continuidade aos negócios das organizações que suas informações
estejam protegidas, quanto à integridade, confidencialidade e disponibilidade. Por isso, a necessidade
de uma política de segurança da informação nas empresas. O Modelo PDCA (Plan-Do-Check-Act)
permite o Planejamento, a Operação, a Avaliação e a Melhoria contínua da segurança da informação
em um Sistema de Gestão da Segurança da Informação (SGSI). Com base nesse ciclo PDCA e na
criação de uma PSI, analise as afirmativas a seguir: I- A identificação dos ativos e dos seus
respectivos proprietários é um exemplo de atividade realizada durante a primeira fase ACT. II- O
Sistema de Gestão de Segurança da Informação (SGSI) pode ser substituído por um ERP, ou outro
sistema de controle de produtos. III- Na segunda fase do ciclo PDCA (DO), é o momento em que se
coloca em uso o que foi proposto na fase anterior. IV- Na fase Check, é o momento em que deve-se
verificar se a implantação do SGSI, está de acordo com o previsto, além de realizar o monitoramento
e a análise. Assinale a alternativa CORRETA:
A As afirmativas II e IV estão corretas.
B As afirmativas III e IV estão corretas.
C Somente a afirmativa I está correta.
D Somente a afirmativa IV está correta.
Saber quem pode acessar determinado ativo ou informação e como deve ser armazenado, com
quais critérios de segurança, é um exemplo do que pode e deve ser definido em uma Política de
segurança da informação. Essa classificação é individual de cada organização, e fundamental para
permitir que os ativos e as informações sejam acessadas somente por quem é de direito. Com base no
planejamento da Política de segurança de uma organização, classifique V para as sentenças
verdadeiras e F para as falsas: ( ) A classificação dos papéis é útil para limitar o acesso e deixar claro
para todos, suas responsabilidades no uso dos ativos da organização. ( ) A mesma políticautilizada
em uma empresa de software não deveria ser utilizada em outra do mesmo segmento sem nenhuma
adequação. ( ) Não há necessidade de identificar os papéis em uma política de segurança, todos devem
ter acesso a tudo. ( ) Em uma empresa de tecnologia, por exemplo, a política de Segurança deve ser
aplicada em todos os níveis. Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - F - V.
B F - V - V - F.
C V - F - F - F.
D V - V - F - V.
6
7
Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de segurança
da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é
necessário divulgar e educar os usuários para que entendam os benefícios da segurança da
informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI
não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos
usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com base nas
formas de divulgação e aplicação das PSI, classifique V para as sentenças verdadeiras e F para as
falsas: ( ) Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que
mantêm a organização das suas estações de trabalho. ( ) O protetor de tela deve ser o mesmo sempre,
assim evita que o usuário se interesse. ( ) A utilização de palestras é uma boa forma de divulgação, e
todos devem estar presentes, independente de horário e localização. ( ) Para divulgação de trechos
curtos como "mantenha sua mesa organizada", podem ser feitos através de pôsteres. Assinale a
alternativa que apresenta a sequência CORRETA:
A V - F - F - V.
B F - V - V - F.
C V - V - F - V.
D F - V - F - V.
Uma política de segurança da informação (PSI) que fica na gaveta de um gerente de segurança
da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é
necessário divulgar e educar os usuários para que entendam os benefícios da segurança da
informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI
não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos
usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com relação às
formas de divulgação das PSI, assinale a alternativa CORRETA:
A A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes,
independente de horário e localização.
B Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que mantêm
a organização das suas estações de trabalho.
C A utilização de newsletter deve ser diária, e com a PSI na íntegra para que entendam a
importância.
D O protetor de tela deve ser o mesmo sempre, assim evita que o usuário se distraia com relação à
aplicação da PSI.
Saber quem pode acessar determinado ativo ou informação e como deve ser armazenado, com
quais critérios de segurança, é um exemplo do que pode e deve ser definido em uma Política de
segurança da informação. Essa classificação é individual de cada organização, e fundamental para
permitir que os ativos e as informações sejam acessadas somente por quem é de direito. Com base no
planejamento da Política de segurança de uma organização, analise as afirmativas a seguir: I- A
classificação dos papéis é útil para limitar o acesso e deixar claro para todos suas responsabilidades no
uso dos ativos da organização. II- A mesma política utilizada em uma empresa de software não
deveria ser utilizada em outra do mesmo segmento sem nenhuma adequação. III- Não há necessidade
de identificar os papéis em uma política de segurança, todos devem ter acesso a tudo. IV- Em uma
8
9
10
empresa de tecnologia, por exemplo, a política de Segurança deve ser aplicada em todos os níveis.
Assinale a alternativa CORRETA:
A As afirmativas III e IV estão corretas.
B As afirmativas I, II e IV estão corretas.
C As afirmativas I e II estão corretas.
D Somente a afirmativa IV está correta.
Imprimir