Baixe o app para aproveitar ainda mais
Prévia do material em texto
Revisar envio do teste: Clique aqui para iniciar o Quiz SP_GRAD_686299_2204_01 2204-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ Usuário CAIQUE SILVA OLIVEIRA Curso 2204-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Teste Clique aqui para iniciar o Quiz Iniciado 07/12/22 08:36 Enviado 07/12/22 10:09 Data de vencimento 07/12/22 23:59 Status Completada Resultado da tentativa 10 em 10 pontos Tempo decorrido 1 hora, 33 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: a. Sua empresa está diante de alguns incidentes: - um usuário não está conseguindo salvar um arquivo na extensão .XLS - a rede de computadores foi invadida - uma pessoa fingiu ser um funcionário da empresa para coletar informações sigilosas - há uma falha no alarme de incêndio próximo às portas de emergência. Qual dos incidentes acima NÃO representa um incidente de segurança da informação? O usuário que não consegue salvar o arquivo no formato .XLS Sala de Aula Tutoriais 1 em 1 pontos CAIQUE SILVA OLIVEIRA 92 ← OK Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 1 of 7 12/7/22, 10:11 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#contextMenu https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_198860_1 https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=#contextMenu https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_198860_1&content_id=_8901850_1&mode=reset https://www.ead.senac.br/ https://www.ead.senac.br/ https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/login/?action=logout https://senacsp.blackboard.com/webapps/login/?action=logout https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=# https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=# https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=# https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_28291759_1&course_id=_198860_1&content_id=_8901903_1&return_content=1&step=# Respostas: a. b. c. d. Comentário da resposta: O usuário que não consegue salvar o arquivo no formato .XLS A invasão da redes de computadores da empresa Uma pessoa que fingiu ser um funcionário para coletar informações sigilosas A falha no alarme de incêndio Alternativa A. O usuário que não consegue salvar o arquivo no formato .XLS. Trata-se apenas de um incidente de suporte, não comprometendo a integridade, disponibilidade e confidencialidade da informação. Pergunta 2 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: João trabalha na empresa ZYZ e elaborou um documento sobre determinado ativo da organização. Neste documento, João inseriu informações, tais como o tipo do ativo, o formato da informação e a localização do ativo. Com relação à norma ISO 27001, podemos dizer que João elaborou qual dos documentos abaixo? Inventário de ativos. Lista de ativos. Planilha de dados. Inventário de ativos. Base de dados de ativos. Alternativa C. Inventário de ativos. É um documento estabelecido na gestão de ativos que armazena informações sobre eles, tais como: tipo do ativo, formato da informação, localização do ativo, informações detalhadas sobre cópias de segurança, informações detalhadas sobre licenciamento, detalhamento da importância do ativo para o negócio. Pergunta 3 A ação da segurança da informação consiste em minimizar riscos. Sobre os riscos associados à informação, qual dos itens abaixo é um 1 em 1 pontos 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 2 of 7 12/7/22, 10:11 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: risco em potencial? O baixo nível de conscientização dos colaboradores sobre a importância em proteger a informação. O desencontro de informações na empresa. O baixo nível de conscientização dos colaboradores sobre a importância em proteger a informação. A falta de conhecimento sobre como funciona a empresa. O alto grau de proteção da informação. Alternativa B. O baixo nível de conscientização dos colaboradores sobre a importância em proteger a informação. A disseminação do conhecimento sobre a importância da segurança da informação atua na diminuição do risco à efetividade de uma política de segurança da informação. Pergunta 4 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Qual é a fase do processo de gestão de recursos humanos que busca assegurar que colaboradores, fornecedores e terceiros tenham pleno conhecimento acerca de seus papéis e responsabilidades? Antes da contratação. Antes da contratação. Durante a contratação. Encerramento da contratação. Em todas as fases do processo. Alternativa A. Antes da contratação. Nesta fase, a norma nos informa da importância de assegurar que os funcionários, fornecedores e terceiros tenham plena compreensão acerca de seus papéis e responsabilidades. Desse modo, uma recomendação é a de que na descrição dos cargos, a qual descreve o rol de atividades, sejam explícitas as suas responsabilidades sobre a segurança da informação, assim como nos termos e condições de contratação, normalmente apresentados no contrato celebrado entre a organização 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 3 of 7 12/7/22, 10:11 e o novo colaborador. Pergunta 5 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A classificação das informações é um processo essencial à segurança da informação. Normalmente este processo está ligado à gestão de ativos da informação. Qual é o objetivo principal da classificação da informação? Tem por objetivo determinar quais tipos de informações podem necessitar de diferentes tipos de proteção. Tem por objetivo atribuir informações a um proprietário.Tem por objetivo reduzir os erros causados por seres humanos. Tem por objetivo determinar quais tipos de informações podem necessitar de diferentes tipos de proteção. Tem por objetivo impedir que acessos não autorizados ocorram. Alternativa C. Tem por objetivo determinar quais tipos de informações podem necessitar de diferentes tipos de proteção. Classificar a informação é permitir que esta receba um nível adequado de proteção. Realizando o processo de classificação, podemos indicar a necessidade, as prioridades e o nível de proteção esperado para o tipo definido de informação. Pergunta 6 Resposta Selecionada: c. Respostas: a. Um fornecedor de serviços possui um nome que o identifica perante os controles da norma. Qual é este nome? Parte externa Empregado 1 em 1 pontos 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 4 of 7 12/7/22, 10:11 b. c. d. Comentário da resposta: Parceiro de negócios Parte externa Contratado Alternativa C. Parte externa. Normalmente são provedores de serviço, provedores de rede, de telefonia, serviços de apoio e manutenção. Também são definidos como partes externas os clientes, a terceirização de operações e recursos, operação da central de atendimento, consultores em negócio e em gestão, auditores, fornecedores de softwares e sistemas de TI, pessoal de limpeza, dentre outros. Pergunta 7 Resposta Selecionada: d. Respostas: a. b. c. d. A alta administração da organização tem um papel fundamental no processo de implantação da política de segurança da informação. Entre suas atribuições, destaca-se: Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. Ela atua na cobrança dos subordinados para a correta implantação da política Ela exige prazos coerentes para que a política de segurança da informação seja concretizada Ela libera os recursos e exige um processo de planejamento claro e objetivo para a consolidação da política Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 5 of 7 12/7/22, 10:11 Comentário da resposta: Alternativa D. Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com esse documento e seus preceitos. A alta administração deve aprovar a política de segurança da informação de modo a demonstrar seu comprometimento e viabilizar a política de segurança da informação na organização. Pergunta 8 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A norma ISO 27002 é um conjunto de boas práticas de segurança da informação. Sobre essa norma, podemos afirmar que: Não faz restrição ao porte da empresa para sua aplicabilidade Só se aplica a empresas com mais de 500 funcionários Só se aplica a empresas de grande porte Não faz restrição ao porte da empresa para sua aplicabilidade Não é eficaz em empresas muitos grandes, pois os controles são muitos genéricos Alternativa C. Não faz restrição ao porte da empresa para sua aplicabilidade. A norma não cita nada sobre o porte da empresa. Pergunta 9 Resposta Selecionada: a. Respostas: a. b. c. A organização está investigando possíveis eventos que possam comprometer a confiabilidade da informação. Pelo o que ela está procurando? Por ameaças Por ameaças Por vírus Por vulnerabilidades 1 em 1 pontos 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 6 of 7 12/7/22, 10:11 Quarta-feira, 7 de Dezembro de 2022 10h10min19s BRT d. Comentário da resposta: Por riscos Alternativa A. Por ameaças. Uma ameaça é qualquer evento que explore vulnerabilidades. Pergunta 10 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Maria faz uso de certificados digitais para assinar os e-mails que encaminha a seus amigos. Fazendo isto, além de garantir a autenticidade das mensagens, o que a Maria está buscando? O não repúdio A integridade da informação A confidencialidade A criptografia da informação O não repúdio Alternativa D. O não repúdio. Como Maria está assinando seus e-mails com seu certificado, além de autenticá-los, ela não pode negar que enviou o e-mail, pois ele foi assinado com seu certificado digital pessoal. 1 em 1 pontos Revisar envio do teste: Clique aqui para iniciar o Quiz... https://senacsp.blackboard.com/webapps/assessment/r... 7 of 7 12/7/22, 10:11
Compartilhar