Prova GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

1a Questão (Ref.: 202003854310) 
Considere as seguintes afirmações relacionadas ao modelo PDCA aplicado nos 
processos do modelo do Sistema de Gestão de Segurança da Informação (SGSI): 
I) Fase para monitorar e analisar criticamente o SGSI. 
II) Fase que abrange todo o ciclo de vida da informação em um SGSI. 
III) Fase para manter e melhorar o SGSI. 
IV) Fase para "implementar e operar a política, controles, processos e procedimentos do 
SGSI". (ABNT NBR ISO/IEC 27001:2013). 
 A opção que melhor representa as fases do PDCA, respectivamente é: 
 
 
 Agir (A), Checar (C), Planejar (P) e Fazer (D) 
 Checar (C), Planejar (P), Fazer (D) e Agir (A) 
 Planejar (P), Fazer (D), Agir (A) e Checar (C) 
 Checar (C), Fazer (D), Agir (A) e Planejar (P) 
 Checar (C), Planejar (P), Agir (A) e Fazer (D) 
 
 
 
 2a Questão (Ref.: 202003849198) 
As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem 
com que as empresas necessitem reavaliar os seus sistemas de TI com maior frequência, 
evitando ficarem defasadas. Isto implica em decisões a serem tomadas por pessoas que 
possuem direitos decisórios. 
 Sobre o processo de decisão na Governança de TI, marque a alternativa correta: 
 
 
 Governança de TI é sinônimo de administração de projetos. 
 Somente empresas de grande porte requerem governança de TI. 
 Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao 
processo decisório. 
 A governança de TI só deve ser usada em organizações cujo negócio é TI. 
 As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de 
governança, composto por estruturas de tomadas de decisão, processos de 
alinhamento e abordagens de comunicações. 
 
 
 
 3a Questão (Ref.: 202003854307) 
A palavra controle é representativa para resumir a questão da segurança da informação. 
O controle não significa necessariamente o bloqueio. Até porque o bloqueio pode criar um 
engessamento com proporções prejudiciais ao negócio da empresa. Neste sentido, a 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 797174/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 802283/n/nStatus da quest%C3%A3o: Liberada para Uso.');
inteligência do controle está exatamente na equação que protege a informação sem 
prejudicar a rotina de trabalho. 
Considere o PDCA e analise as seguintes as atividades relacionadas com a segurança da 
informação: 
I) Plano Diretor de Segurança (PDS) 
II) Análise de riscos 
III) Equipe para resposta a incidentes 
 A opção que melhor representa as fases do PDCA que estas atividades estão 
ligadas, respectivamente é: 
 
 
 Planejar (P), Fazer (D) e Checar (C) 
 Planejar (P), Checar (C) e Agir (A) 
 Fazer (D), Planejar (P) e Agir (A) 
 Planejar (P), Agir (A) e Checar (C) 
 Fazer (D), Checar (C) e Agir (A) 
 
 
 
 4a Questão (Ref.: 202003849386) 
As empresas estão integrando seus processos cada vez mais, utilizando diversas 
soluções, incluindo a "Enterprise Resource Planning (ERP)", facilitadas pela utilização de 
redes de comunicação que suportam a internet, a intranet e a extranet. 
A informação circula dentro e fora das organizações, tendo em seus processos de 
negócio ameaças constantes, alimentadas mais ainda por conta das transações que 
ocorrem no mundo virtual. 
 Assinale a opção correta: 
 
 
 As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a 
concretizar um ataque. 
 A estratégia da segurança da informação não necessita estar alinhada com a estratégia 
do negócio. 
 Partindo-se da premissa que a segurança da informação deve abranger o âmbito de 
toda a empresa, a boa prática determina que para sua implementação a área 
operacional deve ser consultada antes para ver se aprova o início do projeto. 
 A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, 
as mudanças não influenciam os riscos operacionais da empresa. 
 Tratando-se especificamente de projetos de governança de segurança da informação, 
as ameaças se prendem apenas aos aspectos tecnológicos. 
 
 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 797362/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 5a Questão (Ref.: 202003847526) 
Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a 
especificação dos direitos decisórios e do framework de responsabilidades para estimular 
comportamentos desejáveis na utilização da TI". Ainda segundo os autores, uma 
Governança de Tecnologia da Informação eficaz deve tratar de três questões. 
Analise as seguintes proposições relacionadas com as questões propostas por Weill e 
Ross (2006): 
I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? 
II) Quem deve tomar essas decisões? 
III) Como essas decisões serão tomadas e monitoradas? 
IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)? 
V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos? 
 De acordo com as proposições acima, podemos afirmar que: 
 
 
 As proposições I, II e III estão corretas. 
 As proposições III, IV e V estão corretas. 
 As proposições I, II e IV estão corretas. 
 As proposições I, III e V estão corretas. 
 As proposições II, III e IV estão corretas. 
 
 
 
 6a Questão (Ref.: 202004134064) 
Considere as seguintes proposições relacionadas com a segurança da informação: 
I) Uma das vantagens em fazer uma boa documentação do projeto de Governança de Segurança 
da Informação é que, se for necessário, ele servirá por inteiro em outra empresa. 
II) O controle não significa necessariamente o bloqueio. 
III) Considerando o PDCA, o "A" é a fase para manter e melhorar o Sistema de Gestão de 
Segurança da Informação (SGSI). 
IV) A implementação de controles de segurança está associada à fase "D" do PDCA. 
 Agora marque a opção correta: 
 
 
 
Somente I, II e III são proposições verdadeiras. 
 
As proposições I, II, III e IV são proposições verdadeiras. 
 
Somente III e IV são proposições verdadeiras. 
 
Somente I e II são proposições verdadeiras. 
 
Somente II, III e IV são proposições verdadeiras. 
 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 795502/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 1082040/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
 7a Questão (Ref.: 202003847472) 
Considere as seguintes afirmativas relacionadas com a governança corporativa: 
I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da 
ética, efetividade dos controles internos e governança corporativa. 
II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-
2002 em companhias abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e 
outras. 
III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para 
buscar o máximo de ajuste entre os requisitos de capital das instituições financeiras e os 
riscos a que estão expostas. 
IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar 
pelo Banco Central do Brasil criem e implantem sua própria estrutura de gerenciamento 
de riscos. 
 Agora marque a opção que melhor identifica, respectivamente, cada uma destas 
afirmações: 
 
 
 COSO, Basileia II e Resolução 3380 e Lei SOX. 
 COSO, Lei SOX, Basileia II e Resolução 3380. 
 COSO, Resolução 3380, Basileia II e Lei SOX. 
 Resolução 3380, Lei SOX, COSO e Basileia II. 
 Basileia II, Lei SOX, COSO e Resolução 3380. 
 
 
 
 8a Questão (Ref.: 202003847465) 
O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e 
obter benefícios profissionais e financeiros como prêmio pela realização desse bom 
trabalho em favor da empresa. No entanto, quando esse alto executivo visa benefícios 
pessoais, isso provoca um desalinhamento de interesses entre ele e os acionistas, 
caracterizandoum conflito de interesses. Esta possibilidade fez com que fosse 
desenvolvida uma teoria na qual não se pode afirmar que o tomador de decisão sempre 
agirá no melhor interesse de quem confiou as decisões para ele. 
 Este contexto nos remete a um problema conhecido como: 
 
 
 Problema do agente-principal ou problema de agência. 
 Problema de interesses divergentes ou problema de desalinhamento. 
 Problema de distrato ou problema de rescisão. 
 Problema de agência ou problema de distrato. 
 Problema do agente-principal ou problema de rescisão. 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 795448/n/nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 795441/n/nStatus da quest%C3%A3o: Liberada para Uso.');
 
 
 9a Questão (Ref.: 202003847475) 
Considere a governança corporativa para analisar se as proposições a seguir são 
verdadeiras ( V ) ou falsas ( F ): 
( ) A transparência está baseada na obrigação e no desejo de informar; 
( ) A governança corporativa está associada ao processo decisório da alta gestão e 
aos relacionamentos entre os principais atores das organizações, caracterizados 
principalmente pelos executivos, conselheiros e acionistas; 
( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-
principal; 
( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal; 
( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira 
de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. 
 Agora escolha a opção correta: 
 
 
 F,F,F,V,F 
 V,F,V,F,V 
 V,V,V,F,V 
 F,V,V,F,V 
 V,V,V,V,V 
 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 795451/n/nStatus da quest%C3%A3o: Liberada para Uso.');