ATIVIDADE 2 - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54-2022

Prévia do material em texto

01/11/2022 21:28 Unicesumar - Ensino a Distância
about:blank 1/3
ATIVIDADE 2 - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54/2022
Período:24/10/2022 08:00 a 11/11/2022 23:59 (Horário de Brasília)
Status:ABERTO
Nota máxima:0,50
Gabarito:Gabarito será liberado no dia 10/12/2022 00:00 (Horário de Brasília)
Nota obtida:
1ª QUESTÃO
Aprendemos na disciplina que as boas práticas do ITIL trazem a definição do termo incidente como um
evento que não faz parte da operação padrão de um serviço e que causa, ou pode causar a interrupção do
serviço ou ainda a sua redução da qualidade de entrega. Ao levarmos esse mesmo conceito para a área de
segurança, é possível afirmar analogamente que um incidente de segurança será um evento relacionado à
Segurança da Informação que afeta um ou mais dos seus princípios básicos, colocando em risco seus pilares,
como a disponibilidade, confidencialidade, autenticidade, entre outros.
 
Considerando o conceito de incidente de segurança, leia e avalie os cenários apresentados a seguir:
 
I. Analista de RH com dúvida sobre o uso do sistema de contratação de pessoas.
II. Tentativas de acesso indevido ao sistema ERP da empresa.
III. Bug no sistema que permite acesso de administrador sem solicitar credencial.
IV. Ícone do sistema em baixa resolução.
V. Colaborador do financeiro clicando em link suspeito no e-mail que permite acesso remoto.
 
Agora, selecione a opção que corretamente apresenta apenas incidentes de segurança:
ALTERNATIVAS
I e III, apenas.
II, III e IV, apenas.
II, III e V, apenas.
III, IV e V, apenas.
I, II, III, IV e V.
2ª QUESTÃO
A segurança informática, ou segurança de computadores, responde pela proteção da integridade e
privacidade das informações armazenadas em um sistema, sendo uma das etapas mais importantes de toda
a área da informática, pois através dela podemos reduzir os riscos de ataques nos sistemas e tecnologias
utilizadas dentro da empresa.
 
Sobre a segurança informática, leia atentamente as afirmações a seguir:
 
I. Segurança informática deve ser pensada em empresas com mais 1000 funcionários.
II. As empresas estão tendo menos ataques e, portanto, a segurança informática não deve ser mais
necessária em breve.
III. Envolve segurança física e lógica de todos os recursos, portanto, não é algo tão simples.
IV. A segurança informática é atingida facilmente, instalando um antivírus em cada computador da empresa.
V. Para considerar segura, uma empresa precisa apenas ter controle físico sobre os equipamentos de
informática.
Analisando as afirmações acima, escolha a opção que apresenta apenas afirmações corretas:
01/11/2022 21:28 Unicesumar - Ensino a Distância
about:blank 2/3
ALTERNATIVAS
II, apenas.
III, apenas.
I e V, apenas.
II, III e V, apenas.
I, IV e V, apenas.
3ª QUESTÃO
Você aprendeu em nossa disciplina que existe um tipo de segurança que é responsável pela proteção da
integridade e da privacidade das informações armazenadas em sistemas informáticos, sendo algo
extremamente complexo, pois envolve tanto segurança física como lógica de todos os recursos.
 
Ainda sobre o texto, escolha a opção que corretamente traz de qual segurança ele faz referência:
ALTERNATIVAS
Segurança Bancária.
Segurança Particular.
Segurança Informática.
Segurança Residencial.
Segurança Empresarial.
4ª QUESTÃO
 
Aprendemos na disciplina que as ameaças são expectativas de acontecimentos acidental ou proposital,
causado por agente, o qual pode afetar um ambiente, sistema ou ativo de informação. Essa afirmação é do
autor Beal (2005). Já o autor Sêmola (2003) define ameaças como agentes ou condições que causam
incidentes que comprometem as informações e os seus ativos, por meio da exploração de vulnerabilidades,
o que provoca perdas de confiabilidade, integridade e disponibilidade, e, consequentemente, causa
impactos aos negócios de uma organização.
(Fontes:  BEAL, A. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de
informação nas organizações. São Paulo: Atlas, 2005. e SÊMOLA, M. Gestão da segurança da informação:
visão executiva da segurança da informação. Rio de Janeiro: Campus, 2003.)
Ainda sobre as ameaça à Segurança da Informação, leia e avalie atentamente as asserções a seguir e a
relação proposta entre elas.
 
I. A falta de uma Diretoria de TI na empresa é considerada uma ameaça à Segurança da Informação.
 
PORQUE
 
II. As ameaças são agentes que causam incidentes que comprometem as informações e os seus ativos.
 
A respeito dessas proposições, assinale a opção correta.
ALTERNATIVAS
01/11/2022 21:28 Unicesumar - Ensino a Distância
about:blank 3/3
I e II são proposições falsas.
I é uma proposição verdadeira, e a II é uma proposição falsa.
I é uma proposição falsa, e a II é uma proposição verdadeira.
I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
5ª QUESTÃO
Atualmente, as empresas possuem um novo bem muito valioso, sendo insumo para tomada de decisões
estratégicas mais assertivas. O autor Beal (2001) afirma que que esse elemento pode ser definido como o
dado em sua forma crua. Ainda sobre o mesmo tema, o autor Chiavenato (2000) nos traz que esse elemento
se trata de um conjunto de dados ao qual foi atribuído um sentido, ou seja, são dados dentro de contexto.
 
Escolha a opção que traz corretamente o elemento ao qual os autores se referem.
ALTERNATIVAS
Informação.
Computador.
Aplicativo de celular.
Sistema operacional.
Estrutura organizacional.