AVS_GESTAO_SEG_DA_INFO_2

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
 Fechar
Exercício: CCT0059_EX_A2_201403033595 Matrícula: 201403033595
Aluno(a): BRUNO FERREIRA DE JESUS Data: 28/08/2015 19:40:15 (Finalizada)
1a Questão (Ref.: 201403099074) Fórum de Dúvidas (1) Saiba (0)
Para auxiliar no processo de classificação das informações das organizações, podemos utilizarque ferramenta?
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade ea Disponibilidade das Informações.
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, aIntegridade e a Probabilidade das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, aIntegridade e a Disponibilidade das Informações.
 Gabarito Comentado
2a Questão (Ref.: 201403613612) Fórum de Dúvidas (1) Saiba (0)
Ao elaborar e comunicar uma Política de Segurança da Informação é necessário:
I. Usar uma linguagem conhecida.II. Usar meios adequados aos tipos de mensagens e usuários.III. Adotar estilo simples e claro.IV. Respeitar o interlocutor sem superestimá-lo nem subestimá-lo.V. Respeitar a cultura organizacional e a do país a que se destina.
As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única,mesmo para uma multinacional, e as características humanas e legais do país na qual éaplicada não podem interferir na sua tradução.
As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um itemirrelevante no contexto da política de segurança.
As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deveser construída considerando‐se uma linguagem tecnológica independentemente dostipos de usuários a que se destina.
As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessárioque ela seja ajustada a cada instituição e deve ser comunicada de maneira que todosentendam.
BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr...
1 de 3 28/08/2015 20:24
As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve supor‐se quetodos os usuários foram selecionados pela empresa, portanto entendem a tecnologiausada.
 Gabarito Comentado
3a Questão (Ref.: 201403099076) Fórum de Dúvidas (1) Saiba (0)
O advento da internet e a globalização transformaram completamente o mundo que vivemos econsequentemente estão revolucionando o modo de operação das empresas . A demandagradual por armazenamento de conhecimento tem levado à necessidade de administraçãodesses dados de forma confiável. Por que as organizações devem proteger as suasinformações?
Pelos seus valores estratégicos e financeiros.
Somente pelos seus valores qualitativos e financeiros.
Somente pelo seu valor financeiro .
Pelos seus valores internos e qualitativos.
Pelos seus valores estratégicos e qualitativos.
4a Questão (Ref.: 201403265403) Fórum de Dúvidas (1) Saiba (0)
Valores são o conjunto de características de uma determinada pessoa ou organização, quedeterminam a forma como a pessoa ou organização se comportam e interagem com outrosindivíduos e com o meio ambiente. A informação terá valor econômico para uma organização seela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá terpouco ou nenhum valor. Qual a melhor definição para o valor de uso de uma informação:
Surge no caso de informação secreta ou de interesse comercial, quando o uso ficarestrito a apenas algumas pessoas.
Utiliza‐se das propriedades inseridas nos dados.
É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta edemanda).
Reflete o custo substitutivo de um bem.
Baseia‐se na utilização final que se fará com a informação.
5a Questão (Ref.: 201403099114) Fórum de Dúvidas (1) Saiba (0)
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito devalor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao
BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr...
2 de 3 28/08/2015 20:24
seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando ouso fica restrito a apenas algumas pessoas"?
Valor de propriedade.
Valor de troca.
Valor de negócio.
Valor de restrição.
Valor de uso.
6a Questão (Ref.: 201403099083) Fórum de Dúvidas (1) Saiba (0)
Um fator importante em um processo de classificação da informação é o nível de ameaçaconhecido que cada informação tem. Quando uma informação é classificada como pública,podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que elapossui qual nível de segurança?
Secreta.
Interna.
As opções (a) e (c) estão corretas.
Irrestrito.
Confidencial.
 Fechar
BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr...
3 de 3 28/08/2015 20:24