GOVERNANCA E SEGURANCA DA INFORMACAO - ATIVIDADE 04

Prévia do material em texto

13/06/2022 21:02 Atividade 4 (A4): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=838630&cmid=344790 1/5
Minhas Disciplinas 221RGR1533A - GOVERNANCA E SEGURANCA DA INFORMACAO UNIDADE 4 Atividade 4 (A4)
Iniciado em segunda, 13 jun 2022, 20:42
Estado Finalizada
Concluída em segunda, 13 jun 2022, 21:02
Tempo
empregado
20 minutos 6 segundos
Avaliar 9,00 de um máximo de 10,00(90%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
Software as a service é uma maneira de deixar softwares e soluções disponíveis por meio da internet como forma de serviço. Assim, o
acesso é mais fácil, sendo preciso somente conexão com a internet. Entre os benefícios da utilização dessa tecnologia, podem-se citar: 
 
Assinale a alternativa correta, que contempla três benefícios na utilização do Saas.
a. Implementação realizada pela equipe de TI, alta acessibilidade e integração facilitada.
b. Número de licenças �xo, integração facilitada e estar sempre disponível para acesso.
c. Conservação de hardwares, priorização de programas compatíveis e integração facilitada.
d. Acessibilidade restrita, integração facilitada e facilidade de realizar upgrade.
e. Alta acessibilidade, integração facilitada e abordagem gradual de implementação. 
Geralmente, para realizar investigação em ocorrências em ambientes de tecnologia da informação (TI), é importante que as evidências
sejam apresentadas e isso se dá por meio de procedimento aprimorado, a fim de evitar que informações de grande importância sejam
perdidas. 
 
Assinale a alternativa correta, que contém as tarefas realizadas pela perícia forense computacional.
a. Capacitação de funcionários para que os riscos sejam avaliados e os mecanismos de controles implantados, analisando-se
invasões a sistemas.
b. Veri�cação de roubo ou furto de informações, contribuindo para a mitigação de riscos e expondo a empresa de maneira que
sejam validados objetivos.
c. Avaliação de mecanismos de controle que estão implantados em uma empresa ou organização, determinando se são
adequados e cumprem com seus objetivos.
d. Capacitação de colaboradores para contribuir na mitigação de riscos de exposição para a empresa, fomentando um
ambiente ético e analisando invasões a sistemas computacionais.
e. Preservação das provas para que deem suporte aos processos, veri�cação de roubo ou furto de informações, veri�cação
de propriedades intelectuais violadas.


NAP CPA Responsabilidade Socioambiental
https://ambienteacademico.com.br/my/
https://ambienteacademico.com.br/course/view.php?id=12322
https://ambienteacademico.com.br/course/view.php?id=12322&section=6
https://ambienteacademico.com.br/mod/quiz/view.php?id=344790
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
13/06/2022 21:02 Atividade 4 (A4): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=838630&cmid=344790 2/5
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Incorreto
Atingiu 0,00 de 1,00
É grande a quantidade de informações sensíveis, como, por exemplo, financeiras e operacionais, que trafegam por sistemas de informação.
Assim, é de grande importância que gestores que tomam decisões sobre o negócio tenham confiança nos dados e informações que estão
nos sistemas. 
 
Assinale a alternativa correta, que diz respeito à forma de garantir que esses dados sejam reais.
a. Alterando a governança de TI, que é imune a falhas ou fraudes. No entanto, não se trata de um processo que tenha como
objetivo a criação de regras, e agrega valores em relação ao retorno da TI e aos processos nela existentes.
b. Alterando a governança de TI, que é imune a falhas ou fraudes. No entanto, não se trata de um processo que tenha como
objetivo a criação de regras e passará a ser centrada em requisitos de terceiros, como, por exemplo, um governo, a estrutura
de segurança, ou termos contratuais do cliente.
c. Alterando a política de segurança da empresa, que passará a ser centrada em requisitos de terceiros, como, por exemplo, um
governo, a estrutura de segurança, ou termos contratuais do cliente.
d. Utilizando governança de TI, pois uma de suas funções é criar controles rígidos para que a TI trabalhe com informações
que apresentem a realidade da empresa a todos os executivos, acionistas e ao conselho de administração.

e. Utilizando a política de segurança da organização, que tem como objetivo trabalhar com informações que apresentem a
realidade da empresa aos executivos de alto escalão da empresa e extinguir falhas.
Hoje em dia, o computador está inserido em grande parte da população, nas casas das pessoas ou nos escritórios onde trabalham. Além
disso, a utilização da internet, seja por meio de computadores ou de dispositivos móveis, tem crescido consideravelmente e disseminado
cada vez mais informações aos usuários. A partir disso, os crimes virtuais também têm ocorrido com maior facilidade e em diversos setores. 
 
Assinale a alternativa que contenha evidências que podem ser consideradas para crimes virtuais.
a. Câmeras digitais, celulares, cartões magnéticos. 
b. Cartões magnéticos, celulares, campos elétricos.
c. Biometria, pulsos eletrônicos, pen drives.
d. Periféricos, câmeras digitais, campos magnéticos.
e. Cartões magnéticos, biometria, celulares.

NAP CPA Responsabilidade Socioambiental
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
13/06/2022 21:02 Atividade 4 (A4): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=838630&cmid=344790 3/5
Questão 5
Correto
Atingiu 1,00 de 1,00
Questão 6
Correto
Atingiu 1,00 de 1,00
Compliance em TI está ligado à determinação de normatizações e faz parte do departamento jurídico. Gestores de TI, em conjunto com o
departamento jurídico, trabalham para garantir que tudo esteja conforme a lei e para determinar regras que garantam a correta utilização
das ferramentas tecnológicas da empresa. 
 
Assinale a alternativa que contempla ao menos dois benefícios que a empresa tenha de estar em conformidade.
a. Avaliação de equipamentos e vantagem competitiva.
b. Correção efetiva de conformidades e vantagem competitiva.
c. Planejamento e monitoramento de resultados.
d. Geração de oportunidades de negócios e vantagem competitiva. 
e. Controle de ambiente e monitoramento de resultados.
Em TI, o compliance viabiliza a realização de tarefas estratégicas que fornecem suporte para outras atividades e outros departamentos,
facilitando o trabalho a ser executado, reduzindo custos e retrabalho, e garantindo que a organização tenha maior sucesso nas atividades
que realiza, bem como gere aumento de produtividade. 
 
Assinale a alternativa correta, que contenha duas das melhores práticas de compliance alinhadas à TI. 
 
a. Cloud computing e BYOD. 
b. ABNT e software as a service.
c. Normas internas e software as a service.
d. Software as a service e ABNT.
e. Política de segurança da informação e ferramentas de monitoramento.

NAP CPA Responsabilidade Socioambiental
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
13/06/2022 21:02 Atividade 4 (A4): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=838630&cmid=344790 4/5
Questão 7
Correto
Atingiu 1,00 de 1,00
Questão 8
Correto
Atingiu 1,00 de 1,00
BYOD trata-se da utilização de dispositivos próprios dos funcionários, como, por exemplo, a utilização de notebooks ou smartphones
próprios. As empresas estão aderindo a essa prática. Porém, ainda com ressalvas, pois funcionários podem utilizá-la de maneira errada,ocasionando problemas para sistemas e redes das organizações. 
 
Assinale a alternativa correta em que constam medidas de segurança que podem ser aplicadas ao BYOD.
a. Instalação de antivírus tais quais os que são utilizados nas empresas, identi�cação e solução de problemas que ocasionam
ine�ciência operacional e aumento de produtividade e foco em estratégias.
b. Identi�cação e solução de problemas que ocasionam ine�ciência operacional, aumentando a produtividade, assim como o
foco em atividades estratégicas da organização.
c. Diminuição de custos de atividades na equipe, facilitar a implementação e tornar desnecessária a alteração dos sistemas ou o
desenvolvimento de novos aplicativos a cada alteração.
d. Assinatura de termos de responsabilidade, instalação dos antivírus iguais aos usados pela organização e utilização de
senhas com bloqueio nos dispositivos de maneira automática.

e. Utilização de senhas com bloqueio nos dispositivos de forma automática, diminuição de custos de atividades na equipe e
assinatura de termos de responsabilidade pelos funcionários.
A governança de TI se materializa como um diferencial competitivo a partir do momento em que torna-se capaz de trazer novos resultados e
aumentar as possibilidades da organização por meio da tecnologia, passando a ser mais competitiva. Dessa forma, as organizações
passam a ter mais benefícios. 
 
Assinale a alternativa correta, que contenha dois benefícios relacionados à governança de TI.
a. Análise de riscos, plano de contingência, catálogo de serviços.
b. Estabelecimento de regras, plano de contingência, desenvolvimento de infraestrutura.
c. Plano de contingência, desenvolvimento de infraestrutura, padronização de processos.
d. Priorização de demandas, desenvolvimento de infraestrutura, análise de riscos.
e. Padronização de processos, estabelecimento de regras e priorização de demandas. 

NAP CPA Responsabilidade Socioambiental
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
13/06/2022 21:02 Atividade 4 (A4): Revisão da tentativa
https://ambienteacademico.com.br/mod/quiz/review.php?attempt=838630&cmid=344790 5/5
Questão 9
Correto
Atingiu 1,00 de 1,00
Questão 10
Correto
Atingiu 1,00 de 1,00
A organização “estar em compliance” significa dizer estar em conformidade com leis e regulamentos externos e internos. Compliance
ultimamente tem sido uma expressão bastante utilizada e ocasionou uma verdadeira corrida em empresas para absorver o conceito e a
implementação de estruturas, processos e mecanismos que o garantam. 
 
Assinale a alternativa correta, que contempla as atividades que envolvem compliance.
a. Realizar funções de auditoria interna na empresa.
b. Assumir riscos inerentes às regras existentes na empresa.
c. Avaliar riscos do negócio inerentes às regras existentes.
d. Implantar processos integrados que garantam entradas processadas.
e. Avaliar conformidades entre normas externas e internas. 
A utilização de cloud computing (computação em nuvem) faz como que o trabalho em equipe seja reduzido, assim como ocorre com os
custos para cada atividade realizada. Como as regras tendem a mudar com uma certa frequência, essa técnica facilita a implantação de
compliance. 
 
Assinale a alternativa correta, que justifica a utilização de cloud computing.
a. Geram um repositório de dados que podem ser vistos e acessados sempre que necessário e desejado.
b. Utilizam dispositivos próprios dos funcionários, como, por exemplo, notebooks e smartphones.
c. Geram relatórios de auditoria fazendo com que riscos e custos sejam menores, bem como maior aceitação.
d. Fazem com que os riscos e custos sejam menores e garante a aceitação da empresa às normas. 
e. Garantem a aceitação da empresa às normas e utilizam notebooks dos próprios funcionários.
◄ Compartilhe
Seguir para...
N2 (A5) ►

NAP CPA Responsabilidade Socioambiental
https://ambienteacademico.com.br/mod/forum/view.php?id=344786&forceview=1
https://ambienteacademico.com.br/mod/quiz/view.php?id=344792&forceview=1
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade