Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Fechar Exercício: CCT0059_EX_A2_201403033595 Matrícula: 201403033595 Aluno(a): BRUNO FERREIRA DE JESUS Data: 28/08/2015 19:40:15 (Finalizada) 1a Questão (Ref.: 201403099074) Fórum de Dúvidas (1) Saiba (0) Para auxiliar no processo de classificação das informações das organizações, podemos utilizarque ferramenta? Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade ea Disponibilidade das Informações. Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, aIntegridade e a Probabilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, aIntegridade e a Disponibilidade das Informações. Gabarito Comentado 2a Questão (Ref.: 201403613612) Fórum de Dúvidas (1) Saiba (0) Ao elaborar e comunicar uma Política de Segurança da Informação é necessário: I. Usar uma linguagem conhecida.II. Usar meios adequados aos tipos de mensagens e usuários.III. Adotar estilo simples e claro.IV. Respeitar o interlocutor sem superestimá-lo nem subestimá-lo.V. Respeitar a cultura organizacional e a do país a que se destina. As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única,mesmo para uma multinacional, e as características humanas e legais do país na qual éaplicada não podem interferir na sua tradução. As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um itemirrelevante no contexto da política de segurança. As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deveser construída considerando‐se uma linguagem tecnológica independentemente dostipos de usuários a que se destina. As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessárioque ela seja ajustada a cada instituição e deve ser comunicada de maneira que todosentendam. BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr... 1 de 3 28/08/2015 20:24 As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve supor‐se quetodos os usuários foram selecionados pela empresa, portanto entendem a tecnologiausada. Gabarito Comentado 3a Questão (Ref.: 201403099076) Fórum de Dúvidas (1) Saiba (0) O advento da internet e a globalização transformaram completamente o mundo que vivemos econsequentemente estão revolucionando o modo de operação das empresas . A demandagradual por armazenamento de conhecimento tem levado à necessidade de administraçãodesses dados de forma confiável. Por que as organizações devem proteger as suasinformações? Pelos seus valores estratégicos e financeiros. Somente pelos seus valores qualitativos e financeiros. Somente pelo seu valor financeiro . Pelos seus valores internos e qualitativos. Pelos seus valores estratégicos e qualitativos. 4a Questão (Ref.: 201403265403) Fórum de Dúvidas (1) Saiba (0) Valores são o conjunto de características de uma determinada pessoa ou organização, quedeterminam a forma como a pessoa ou organização se comportam e interagem com outrosindivíduos e com o meio ambiente. A informação terá valor econômico para uma organização seela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá terpouco ou nenhum valor. Qual a melhor definição para o valor de uso de uma informação: Surge no caso de informação secreta ou de interesse comercial, quando o uso ficarestrito a apenas algumas pessoas. Utiliza‐se das propriedades inseridas nos dados. É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta edemanda). Reflete o custo substitutivo de um bem. Baseia‐se na utilização final que se fará com a informação. 5a Questão (Ref.: 201403099114) Fórum de Dúvidas (1) Saiba (0) Como qualquer bem ou recurso organizacional, a informação também possui seu conceito devalor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr... 2 de 3 28/08/2015 20:24 seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando ouso fica restrito a apenas algumas pessoas"? Valor de propriedade. Valor de troca. Valor de negócio. Valor de restrição. Valor de uso. 6a Questão (Ref.: 201403099083) Fórum de Dúvidas (1) Saiba (0) Um fator importante em um processo de classificação da informação é o nível de ameaçaconhecido que cada informação tem. Quando uma informação é classificada como pública,podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que elapossui qual nível de segurança? Secreta. Interna. As opções (a) e (c) estão corretas. Irrestrito. Confidencial. Fechar BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cr... 3 de 3 28/08/2015 20:24
Compartilhar