Prévia do material em texto
Pós-graduação em Gestão de Riscos e Cibersegurança Parte superior do formulário Questão 1 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão O auditor de sistemas é um especialista nas tarefas específicas relacionadas à verificação de processos, software e hardware de sistemas de informação. É função do conceito de auditor de segurança em informação: a. Garantir a proteção apenas de aspectos físicos de sistema de informação. b. Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada. O auditor de sistemas de informação tem o papel de garantir a proteção de todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada e permitindo que os dados sejam mantidos com segurança e qualidade. c. Proteger o perímetro da rede de possíveis ataques externos de intrusão. d. Fornecer os meios necessários para proteger um único PC contra tentativa de intrusão externa. e. Garantir a proteção apenas de aspectos internos de intrusão. Feedback A resposta correta é: Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada. Questão 2 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Um sistema de detecção de intrusão ou IDS (Intrusion Detection System): a. É um mecanismo que monitora o tráfico em uma rede informática para detectar atividades suspeitas. b. Apesar de necessário, as organizações evitam a ferramenta porque ela é muito cara. c. É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das empresas. É um mecanismo que permite monitorar o tráfico em uma rede informática com o objetivo de detectar atividades suspeitas. d. É uma ferramenta desnecessária e muito onerosa para a organização. e. É uma ferramenta que serve para regular o acesso à rede de computadores de uma organização. Feedback A resposta correta é: É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das empresas. Questão 3 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Uma auditoria consiste em um conjunto de processos para identificar se os procedimentos estão sendo executados em conformidade com o planejado. Sobre auditoria, é correto afirmar que: a. Consiste em um processo de testes e avaliações. Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, para identificar inconformidades entre o plano e o executado. Posteriormente, são gerados relatórios sobre as inconformidades encontradas para feedback. b. É uma ferramenta utilizada somente na área financeira e contábil. c. Uma auditoria deve ser realizada sem objetivos específicos. d. É um recurso que só pode ser utilizado por grandes empresas. e. É um instrumento que não detecta inconformidades. Feedback A resposta correta é: Consiste em um processo de testes e avaliações. Questão 4 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Sabendo das características da auditoria interna, podemos afirmar que: a. A auditoria interna é realizada por um profissional externo, alocado dentro da empresa para verificar o dia a dia dos funcionários. b. A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa. A auditoria interna é realizada pela própria empresa, por um ou mais funcionários, para avaliar as ações e mapear os riscos de alinhamento com as normas e os padrões de qualidade. c. A auditoria interna é realizada por um profissional externo à empresa, que busca analisar os aspectos de qualidade dos processos e ações de qualidade. d. A auditoria interna é realizada pela própria empresa, buscando avaliar os comentários dos clientes referentes aos produtos e serviços oferecidos. e. A auditoria interna é realizada pela própria empresa em ambiente externo, para evitar comunicação entre os participantes. Feedback A resposta correta é: A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa. Questão 5 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão A ISO/IEC 27002 foi projetada para oferecer um guia de boas práticas para os sistemas de gestão da segurança da informação. Sobre essa norma, é correto afirmar que: a. Apresenta boas práticas para segurança física. A norma ISO/IEC 27002 oferece um guia de boas práticas para implementação e manutenção de sistemas de gestão de segurança da informação. A norma em questão apresenta boas práticas para manutenção da segurança física e lógica. b. Oferece boas práticas para auditoria de sistemas de segurança da informação. c. É uma norma projetada apenas para empresas do setor público. d. É uma norma projetada apenas para empresas do setor privado. e. Não pode ser aplicada em empresas de pequeno porte. Feedback A resposta correta é: Apresenta boas práticas para segurança física. Questão 6 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão A auditoria de sistema é um conjunto de atividades para a garantia da qualidade nos processos não conformes, ou seja, a verificação de falhas em processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de tema específico, realizada em várias entidades ou serviços, simultaneamente? a. Orientada. b. Externa. c. Interna. d. Articulada. e. Horizontal. A alternativa C está correta, pois uma auditoria que aborda temas específicos realizada em várias entidades e serviços e de forma simultânea é de abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma atividade específica ou atividades com fortes indicativos de fraudes ou erros. Feedback A resposta correta é: Horizontal. Questão 7 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão O objetivo da segurança e auditoria de sistema é: a. Supervisionar falhas. b. Obter dados da rede e utilizá-los para incorporar, manter e retirar os componentes e recursos que integram a organização. c. A localização e resolução dos problemas de segurança da rede. d. Todas as respostas estão corretas. Os objetivos da segurança e auditoria de sistema são a supervisão e a detecção de falhas, configuração e funções de segurança. e. Oferecer mecanismos que facilitam a manutenção de políticas de segurança. Feedback A resposta correta é: Todas as respostas estão corretas. Questão 8 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Para evitar problemas dentro das organizações, é necessária a atividade de auditoria garantindo a qualidade no processo de segurança da informação. Um fator de benefícios aos administradores de rede, facilitando a manutenção e gestão dos equipamentos, bem como a reposição no caso de falhas seria: a. A padronização de hardware e software. A alternativa E está correta, pois refere-se às abordagens propostas pelo autor para evitar problemas (diagnóstico preventivo) por meio de uma gestão de segurança eficiente. b. Acesso disponível aos usuários, permitindo a garantia de recuperação de dados. c. Garantia das restaurações de backups da rede de computadores. d. Ciência das diretrizes de segurança da informação e. Definição clara das responsabilidades e expectativas do usuário. Feedback A resposta correta é: A padronização de hardware e software. Questão 9 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão O uso da ISO/IEC 27002 está relacionado com ISO/IEC 27006. Sobre a relação entre as normas citadas, é possível afirmar que: a. A única relação entre elas é que são da mesma família de normas. b. A ISO/IEC 27002 diz respeito à auditoria de conformidade da ISO/IEC 27006. c. Para implementar a ISO/IEC 27002 é preciso ter a ISO/IEC 27006. d. A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas previstas pela ISO/IEC 27002. A ISO/IEC 27006 é um guia de realização de auditorias para validação de conformidade de sistemas de gestão de segurança da informação, com a ISO/IEC 27001 e as boas práticas da ISO/IEC 27002. e. A ISO/IEC27006 é continuidade da ISO/IEC 27006. Feedback A resposta correta é: A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas previstas pela ISO/IEC 27002. Questão 10 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 27000, é correto afirmar que: a. A ISO/IEC 27013 define técnicas de governança de TI. b. Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação. A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, oferecendo um guia de boas práticas para implementação e manutenção de um sistema de gestão de segurança da informação, conforme requisitos da ISO/IEC 27001. c. A ISO/IEC 27008 aborda diretrizes específicas para a indústria. d. A ISO/IEC 27003 trata da gestão de riscos de segurança da informação. e. A ISO/IEC 27002 define técnicas de desenvolvimento de softwares. Feedback A resposta correta é: Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação. Parte inferior do formulário Terminar revisão