segurança e auditoria

Prévia do material em texto

 Segurança e Auditoria de Sistemas (/aluno/ti…
Av - Subst. 1 - Segurança e Auditoria de Sistemas
Sua avaliação foi confirmada com sucesso
  
(/notific
×
Informações Adicionais
Período: 31/05/2022 00:00 à 04/06/2022 23:59
Situação: Cadastrado
Pontuação: 1500
Protocolo: 747214380
Avaliar Material
a)
b)
c)
d)
e)
1)
2)
A política de segurança e privacidade direciona a cultura de segurança e privacidade da empresa, com a
definição formal de como a empresa enxerga e trata o assunto, com base no seu contexto que inclui os
riscos. O que constrói a crença, o conhecimento e o hábito necessários é fazer com que as definições da
política de segurança cheguem a todos.
Qual alternativa indica o elemento que reforça a crença necessária para uma cultura forte em segurança e
privacidade?
Alternativas:
Firewall bem configurado
Prêmios constantes
Filtro antispam avançado
Participação ativa da alta administração Alternativa assinalada
Antivírus sempre atualizado
No modelo (i), a responsabilidade de todos os elementos é da própria empresa: aplicações, dados,
execução (runtime), middleware, sistema operacional (O/S), virtualização, servidores, armazenamento
(storage) e redes. Do lado oposto, no (ii), o fornecedor ou provedor do software como serviço é o
responsável por toda a segurança daquele software. No modelo (iii), o que o fornecedor ou provedor
oferece é a plataforma de computação, com a aplicação e os dados sendo de responsabilidade da empresa.
Neste caso, os sistemas operacionais e o middleware são de responsabilidade do provedor. Já no modelo
https://colaboraread.com.br/aluno/timeline/index/3198589201?ofertaDisciplinaId=1751570
https://colaboraread.com.br/notificacao/index
javascript:void(0);
a)
b)
c)
d)
e)
a)
b)
c)
d)
e)
3)
a)
b)
4)
(iv), a empresa contrata a infraestrutura como serviço, o que inclui as redes, armazenamento, virtualização e
parte do sistema operacional. A empresa deve, neste caso, cuidar da segurança do sistema operacional,
middleware, ambiente de execução, dados e aplicações.
Assinale a alternativa que preenche as lacunas correspondentes (i), (ii), (iii) e (iv).
Alternativas:
IaaS, PaaS, SaaS, on premises
On premises, SaaS, PaaS, IaaS
On premises, IaaS, PaaS, SaaS
SaaS, on premises, IaaS, PaaS
On premises, PaaS, SaaS, IaaS Alternativa assinalada
Controles de segurança podem ser aplicados nos dados ou nos ativos que gerenciam os dados, como o
banco de dados. O uso de múltiplos controles de segurança é importante porque constituem uma
segurança em camadas, em que eles se complementam, tornando o sistema como um todo mais seguro.
Qual alternativa indica controles de segurança, respectivamente, para as dados e para o banco de dados?
Alternativas:
Firewall e IDS
Firewall e controle de acesso
Criptografia e controle de acesso Alternativa assinalada
Criptografia e IDS
Criptografia e firewall
Considere os seguintes dados na tabela a seguir:
Nome do cliente Nome A Nome B Data de nascimento
Maria xxx M1 20/01/90
João xxx J1 20/02/93
 
Segundo a LGPD, os dados pessoais devem ser protegidos. Há diferentes técnicas que podem ser utilizados
na estratégia de proteção dos dados pessoais.
Quais técnicas representam, respectivamente, a coluna “Nome A” e “Nome B”?
Alternativas:
Criptografia e criptografia
Criptografia e anonimização
c)
d)
e)
a)
b)
c)
d)
e)
5)
Criptografia e pseudonimização
Anonimização e pseudonimização Alternativa assinalada
Anonimização e criptografia
Os dados possuem um ciclo de vida, que começa com a sua criação, e é finalizada com a sua destruição.
Quando uma empresa utiliza um provedor de nuvem, é preciso garantir que após a finalização do contrato
de prestação de serviço e o desprovisionamento dos serviços, os dados não permaneçam com o provedor.
Qual alternativa é referente ao contexto citado que os provedores de nuvem devem cumprir, incluindo as
mídias físicas?
Alternativas:
Adequação à LGPD
Classificação da informação
Anonimização dos dados
Sanitização, destruição ou eliminação de dados Alternativa assinalada
Mascaramento e truncamento de dados