GABARITO egurança em Tecnologia da Informação (GTI08)

Prévia do material em texto

GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:745145)
A+Alterar modo de visualização
Peso da Avaliação4,00
Prova50853121
Qtd. de Questões2
Nota7,75
1
Imagine o seguinte cenário: "Um funcionário está em seu notebook revisando alguns dados para preparar um relatório sobre os resultados do último bimestre das vendas. Sua mesa está com vários copos sujos de café e vários documentos impressos com o desempenho de vendas de todos os vendedores do empresa. Neste momento, ele recebe um telefonema de seu chefe sobre uma reunião, sai apressado e deixa o computador aberto e desbloqueado em sua mesa. 
Disserte sobre a política ISO 17799 de mesa e tela limpa.
Resposta esperada
Esta política visa reduzir os riscos de acesso não autorizado às informações corporativas, que se tornam mais vulneráveis quando papéis e as mídias removíveis são deixados sobre a mesa e computadores são deixados ligados e conectados a sistemas ou redes na ausência do responsável. Entre as medidas de proteção sugeridas pela ISO 17799 estão: - a guarda de mídias e papéis críticos ou sensíveis em cofre ou arquivo resistente a fogo; - o desligamento de computadores e impressoras e sua proteção por senhas, chaves ou outros controles; - o travamento de copiadoras (ou sua proteção contra uso não autorizado).
Minha resposta
São praticas de segurança da informação recomendadas para o local de trabalho a fim de se evitar a exposição desnecessária de informações consideradas sensíveis, com o objetivo de se evitar o comprometimento da informação., tanto em formato digital e físico. Não deixa seus espaços de trabalho pessoais desprotegidos quando não estiver em uso, quando alguém sua área de trabalho, seja por período curto, sempre tenha tela de proteção , determinada com tela de proteção. e etc;, a fim de se evitar a exposição desnecessária de informação para evitar o comprometimento da informação, promovendo a confiabilidade de proteção.
2
O valor da informação é algo muito importante e praticamente imensurável para uma organização. Por isso, além das práticas internas de divulgação de políticas de segurança, ela deve também garantir que as informações sejam guardadas e possam ser recuperadas posteriormente. O backup é uma parte crítica e muito importante para os departamentos de TI das empresas. Apesar de quase ninguém ficar sabendo que existe (ou que é executado), este serviço é uma rotina constante que é executada no background. 
Com base no exposto, disserte sobre as premissas que devem ser seguidas com relação aos backups.
Resposta esperada
Inicialmente, os backups devem garantir a continuidade dos negócios da organização, caso seja necessário restaurá-los. Para aumentar a segurança, os backups devem ser mantidos em locais distantes da organização, pois se ocorrer algum desastre eles estarão protegidos. Periodicamente, deve-se realizar testes nos backups, para garantir que eles estejam sendo realizados corretamente. Para auxiliar nesse processo, deve-se manter uma documentação atualizada com relação aos backups. As mídias utilizadas nos backups também deve ser controladas.
Minha resposta
A construção de backups é muito importante para produção de copias seguras dos dados mais importantes para a organização. Backups tem os métodos de suas tecnologias mais seguras que sejam capazes fornecer diversas cópias com armazenamentos em mais de uma mídia, tanto física e virtual. Exemplos de mídias físicas no meio organizacional: servidores, HDs de uso externos, fitas magnetizadas. O surgimento da computação em nuvem, tem várias opções de backup aumentou para várias soluções acessadas de forma virtual. Essas cópias de segurança devem ser efetuadas e testadas regularmente para que haja uma garantia em seu funcionamento e buscando diminuir o impacto de um incidente.