Quiz SASI

Prévia do material em texto

Revisar envio do teste: Clique aqui para iniciar o Quiz
SP_GRAD_686299_2204_01 2204-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz
REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ
Usuário CAIQUE SILVA OLIVEIRA
Curso 2204-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Teste Clique aqui para iniciar o Quiz
Iniciado 07/12/22 08:36
Enviado 07/12/22 10:09
Data de vencimento 07/12/22 23:59
Status Completada
Resultado da
tentativa
10 em 10 pontos  
Tempo decorrido 1 hora, 33 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas,
Comentários
Pergunta 1
Resposta
Selecionada:
a.
Sua empresa está diante de alguns incidentes:
- um usuário não está conseguindo salvar um arquivo na extensão
.XLS
- a rede de computadores foi invadida
- uma pessoa fingiu ser um funcionário da empresa para coletar
informações sigilosas
- há uma falha no alarme de incêndio próximo às portas de
emergência.
Qual dos incidentes acima NÃO representa um incidente de segurança
da informação?
O usuário que não consegue salvar o arquivo no
formato .XLS
Sala de Aula Tutoriais
1 em 1 pontos
CAIQUE SILVA OLIVEIRA
92
← OK
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
1 of 7 12/7/22, 10:11
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#contextMenu
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#contextMenu
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset
https://www.ead.senac.br/
https://www.ead.senac.br/
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/login/?action=logout
https://senacsp.blackboard.com/webapps/login/?action=logout
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#
Respostas: a.
b.
c.
d.
Comentário
da resposta:
O usuário que não consegue salvar o arquivo no
formato .XLS
A invasão da redes de computadores da empresa
Uma pessoa que fingiu ser um funcionário para
coletar informações sigilosas
A falha no alarme de incêndio
Alternativa  A. O usuário que não consegue salvar o
arquivo no formato .XLS. Trata-se apenas de um
incidente de suporte, não comprometendo a
integridade, disponibilidade e confidencialidade da
informação. 
Pergunta 2
Resposta Selecionada: c.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
João trabalha na empresa ZYZ e elaborou um documento sobre
determinado ativo da organização. Neste documento, João inseriu
informações, tais como o tipo do ativo, o formato da informação e a
localização do ativo. Com relação à norma ISO 27001, podemos dizer
que João elaborou qual dos documentos abaixo?
Inventário de ativos.
Lista de ativos.
Planilha de dados.
Inventário de ativos.
Base de dados de ativos.
Alternativa C. Inventário de ativos. É um documento
estabelecido na gestão de ativos que armazena
informações sobre eles, tais como: tipo do ativo,
formato da informação, localização do ativo,
informações detalhadas sobre cópias de segurança,
informações detalhadas sobre licenciamento,
detalhamento da importância do ativo para o negócio.
Pergunta 3
A ação da segurança da informação consiste em minimizar riscos.
Sobre os riscos associados à informação, qual dos itens abaixo é um
1 em 1 pontos
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
2 of 7 12/7/22, 10:11
Resposta
Selecionada:
b.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
risco em potencial?
O baixo nível de conscientização dos colaboradores
sobre a importância em proteger a informação.
O desencontro de informações na empresa.
O baixo nível de conscientização dos colaboradores
sobre a importância em proteger a informação.
A falta de conhecimento sobre como funciona a
empresa.
O alto grau de proteção da informação.
Alternativa B. O baixo nível de conscientização dos
colaboradores sobre a importância em proteger a
informação. A disseminação do conhecimento sobre a
importância da segurança da informação atua na
diminuição do risco à efetividade de uma política de
segurança da informação.
Pergunta 4
Resposta Selecionada: a.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
Qual é a fase do processo de gestão de recursos humanos que busca
assegurar que colaboradores, fornecedores e terceiros tenham pleno
conhecimento acerca de seus papéis e responsabilidades?
Antes da contratação.
Antes da contratação.
Durante a contratação.
Encerramento da contratação.
Em todas as fases do processo.
Alternativa A. Antes da contratação. Nesta fase, a
norma nos informa da importância de assegurar que os
funcionários, fornecedores e terceiros tenham plena
compreensão acerca de seus papéis e responsabilidades.
Desse modo, uma recomendação é a de que na
descrição dos cargos, a qual descreve o rol de
atividades, sejam explícitas as suas responsabilidades
sobre a segurança da informação, assim como nos
termos e condições de contratação, normalmente
apresentados no contrato celebrado entre a organização
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
3 of 7 12/7/22, 10:11
e o novo colaborador. 
Pergunta 5
Resposta
Selecionada:
c.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
A classificação das informações é um processo essencial à segurança
da informação. Normalmente este processo está ligado à gestão de
ativos da informação. Qual é o objetivo principal da classificação da
informação?
Tem por objetivo determinar quais tipos de
informações podem necessitar de diferentes tipos
de proteção.
Tem por objetivo atribuir informações a um
proprietário.Tem por objetivo reduzir os erros causados por
seres humanos.
Tem por objetivo determinar quais tipos de
informações podem necessitar de diferentes tipos
de proteção.
Tem por objetivo impedir que acessos não
autorizados ocorram.
Alternativa C. Tem por objetivo determinar quais tipos
de informações podem necessitar de diferentes tipos de
proteção. Classificar a informação é permitir que esta
receba um nível adequado de proteção. Realizando o
processo de classificação, podemos indicar a
necessidade, as prioridades e o nível de proteção
esperado para o tipo definido de informação.
Pergunta 6
Resposta Selecionada: c.
Respostas: a.
Um fornecedor de serviços possui um nome que o identifica perante
os controles da norma. Qual é este nome?
Parte externa
Empregado
1 em 1 pontos
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
4 of 7 12/7/22, 10:11
b.
c.
d.
Comentário
da resposta:
Parceiro de negócios
Parte externa
Contratado
Alternativa C. Parte externa. Normalmente são
provedores de serviço, provedores de rede, de telefonia,
serviços de apoio e manutenção. Também são definidos
como partes externas os clientes, a terceirização de
operações e recursos, operação da central de
atendimento, consultores em negócio e em gestão,
auditores, fornecedores de softwares e sistemas de TI,
pessoal de limpeza, dentre outros.
Pergunta 7
Resposta
Selecionada:
d.
Respostas: a.
b.
c.
d.
A alta administração da organização tem um papel fundamental no
processo de implantação da política de segurança da informação.
Entre suas atribuições, destaca-se:
Ela apoia e aprova oficialmente a política, como uma
forma de demonstrar seu comprometimento com este
documento e seus preceitos.
Ela atua na cobrança dos subordinados para a correta
implantação da política
Ela exige prazos coerentes para que a política de
segurança da informação seja concretizada
Ela libera os recursos e exige um processo de
planejamento claro e objetivo para a consolidação da
política
Ela apoia e aprova oficialmente a política, como uma
forma de demonstrar seu comprometimento com este
documento e seus preceitos.
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
5 of 7 12/7/22, 10:11
Comentário
da resposta:
Alternativa D. Ela apoia e aprova oficialmente a
política, como uma forma de demonstrar seu
comprometimento com esse documento e seus
preceitos. A alta administração deve aprovar a política
de segurança da informação de modo a demonstrar seu
comprometimento e viabilizar a política de segurança da
informação na organização.
Pergunta 8
Resposta
Selecionada:
c.
Respostas: a.
b.
c.
d.
Comentário da
resposta:
A norma ISO 27002 é um conjunto de boas práticas de segurança da
informação. Sobre essa norma, podemos afirmar que:
Não faz restrição ao porte da empresa para sua
aplicabilidade
Só se aplica a empresas com mais de 500
funcionários
Só se aplica a empresas de grande porte
Não faz restrição ao porte da empresa para sua
aplicabilidade
Não é eficaz em empresas muitos grandes, pois os
controles são muitos genéricos
Alternativa C. Não faz restrição ao porte da empresa
para sua aplicabilidade. A norma não cita nada sobre
o porte da empresa.
Pergunta 9
Resposta Selecionada: a.
Respostas: a.
b.
c.
A organização está investigando possíveis eventos que possam
comprometer a confiabilidade da informação. Pelo o que ela está
procurando?
Por ameaças
Por ameaças
Por vírus
Por vulnerabilidades
1 em 1 pontos
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
6 of 7 12/7/22, 10:11
Quarta-feira, 7 de Dezembro de 2022 10h10min19s BRT
d.
Comentário da
resposta:
Por riscos
Alternativa A. Por ameaças. Uma ameaça é
qualquer evento que explore vulnerabilidades. 
Pergunta 10
Resposta Selecionada: d.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
Maria faz uso de certificados digitais para assinar os e-mails que
encaminha a seus amigos. Fazendo isto, além de garantir a
autenticidade das mensagens, o que a Maria está buscando?
O não repúdio
A integridade da informação
A confidencialidade
A criptografia da informação
O não repúdio
Alternativa D. O não repúdio. Como Maria está
assinando seus e-mails com seu certificado, além de
autenticá-los, ela não pode negar que enviou o e-mail,
pois ele foi assinado com seu certificado digital
pessoal.
1 em 1 pontos
Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r...
7 of 7 12/7/22, 10:11