Baixe o app para aproveitar ainda mais
Prévia do material em texto
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 1/6 Revisar envio do teste: Clique aqui para iniciar o Quiz SP_GRAD_686299_2301_01 2301-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ Usuário GUILHERME BENICIO DA SILVA Curso 2301-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Teste Clique aqui para iniciar o Quiz Iniciado 23/03/23 17:25 Enviado 23/03/23 17:34 Data de vencimento 29/03/23 23:59 Status Completada Resultado da tentativa 7 em 10 pontos Tempo decorrido 9 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Qual a duração média de execução de um plano de continuidade? Dias. Minutos e horas. Dias. Semanas e meses. Anos. Alternativa correta c. Semanas e meses. Após o plano de resposta a incidentes, inicia-se a execução do plano de continuidade ou recuperação de negócios, de modo a permitir que a organização recupere ou mantenha suas atividades em caso de uma interrupção motivada pelo incidente. O plano tem abrangência de semanas a meses, após o qual a atividade volta à sua normalidade. Sala de Aula Tutoriais 0 em 1 pontos GUILHERME BENICIO DA SILVA 6 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_205071_1 https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_205071_1&content_id=_9196072_1&mode=reset https://www.ead.senac.br/ https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/login/?action=logout 24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 2/6 Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: A segurança da informação busca manter características que protegem a informação. A estas características normalmente dá-se o nome de confiabilidade da informação. Qual dos itens abaixo NÃO é uma característica da confiabilidade da informação? A quan�dade A disponibilidade A quan�dade A integridade A auten�cidade Alternativa B. A quantidade. A quantidade não é um aspecto de confiabilidade da informação. Pergunta 3 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A classificação das informações é um processo essencial à segurança da informação. Normalmente este processo está ligado à gestão de ativos da informação. Qual é o objetivo principal da classificação da informação? Tem por obje�vo determinar quais �pos de informações podem necessitar de diferentes �pos de proteção. Tem por objetivo atribuir informações a um proprietário. Tem por obje�vo reduzir os erros causados por seres humanos. Tem por obje�vo determinar quais �pos de informações podem necessitar de diferentes �pos de proteção. Tem por obje�vo impedir que acessos não autorizados ocorram. Alternativa C. Tem por objetivo determinar quais tipos de informações podem necessitar de diferentes tipos de proteção. Classificar a informação é permitir que esta receba um nível adequado de proteção. Realizando o processo de classificação, podemos indicar a necessidade, as prioridades e o nível de proteção esperado para o tipo definido de informação. Pergunta 4 1 em 1 pontos 1 em 1 pontos 0 em 1 pontos 24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 3/6 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Com relação ao ciclo de vida de gestão de negócios, qual etapa tem por objetivo estabelecer qual será a postura da organização em relação à gestão da continuidade? Determinando a estratégia de continuidade de negócios. Entendendo a organização. Determinando a estratégia de continuidade de negócios. Gestão do programa de gestão de continuidade de negócios. Testando, mantendo e analisando criticamente os preparativos de gestão de continuidade de negócios. Alternativa correta c. Gestão do programa de gestão de continuidade de negócios. Essa etapa consiste na estrutura principal de um processo de gestão de continuidade de negócios. É nesse estágio que a organização estabelece qual será sua postura em relação à gestão da continuidade. Há uma participação ativa da alta direção da organização. Pergunta 5 Resposta Selecionada: d. Respostas: a. b. c. d. A alta administração da organização tem um papel fundamental no processo de implantação da política de segurança da informação. Entre suas atribuições, destaca-se: Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. Ela atua na cobrança dos subordinados para a correta implantação da política Ela exige prazos coerentes para que a política de segurança da informação seja concretizada Ela libera os recursos e exige um processo de planejamento claro e objetivo para a consolidação da política Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. 1 em 1 pontos 24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 4/6 Comentário da resposta: Alternativa D. Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com esse documento e seus preceitos. A alta administração deve aprovar a política de segurança da informação de modo a demonstrar seu comprometimento e viabilizar a política de segurança da informação na organização. Pergunta 6 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Você está lidando com o processo de tratamento de riscos e está diante de um risco que precisa ser tratado adequadamente. Ao final de uma reunião da diretoria, ficou decidido que uma empresa será contratada para fornecer suporte em casos de ocorrência do risco. Qual estratégia foi utilizada para este risco? A empresa decidiu transferir o risco A empresa decidiu aceitar o risco e conviver com ele A empresa decidiu transferir o risco A empresa decidiu ignorar o risco A empresa implantou o controle de "contratação de partes externas" para mi�gar o risco Alternativa B. A empresa decidiu transferir o risco. A transferência de risco é uma abordagem na qual a empresa transfere a responsabilidade do risco para uma outra empresa, normalmente uma seguradora. Pergunta 7 Resposta Selecionada: c. Respostas: a. b. c. Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e que forma realizadas alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e elas não estavam, portanto, autorizadas. Qual é o termo que descreve melhor essa situação? Você foi vítima de uma fraude Você foi vítima de uma ataque de vírus Você foi vítima de um ataque de cavalo de Troia Você foi vítima de uma fraude 1 em 1 pontos 1 em 1 pontos 24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 5/6 d. Comentário da resposta: Você foi vítimade uma clonagem Alternativa C. Você foi vítima de uma fraude. Uma fraude é caracterizada como a execução de uma operação não autorizada. Pergunta 8 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A gestão da segurança da informação é um processo que necessita ser adotado por qualquer organização, independentemente de seu tamanho. Sobre essa adoção, qual das alternativas abaixo é verdadeira? A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. A segurança da informação é um processo complexo e de alto custo. A segurança da informação pode ser adotada apenas por empresas com grande experiência no mercado, em virtude da dificuldade inerente ao processo de implantação. A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. Não é preciso um apoio da alta administração para a implantação da segurança da informação. Alternativa C. A segurança da informação pode ser aplicada a qualquer instituição, consistindo na adoção de técnicas para proteger a informação. O processo de implantação da segurança da informação consiste em adotar técnicas para proteger a confidencialidade, integridade e disponibilidade da informação nos mais diversos níveis. Pergunta 9 Com relação à proteção ambiental, devemos estabelecer controles para a proteção física contra incêndios, terremotos, explosões, perturbação de ordem pública e ______________. Qual termo é o mais adequado para a proteção ambiental? 1 em 1 pontos 1 em 1 pontos 24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 6/6 Sexta-feira, 24 de Março de 2023 12h29min12s BRT Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Enchentes. Enchentes. Acesso não autorizado a sistemas via internet. Quebra de um equipamento de proteção de acesso. Grade física de proteção de perímetro. Alternativa A. Enchentes. A proteção ambiental refere-se a problemas do meio ambiente e decorrentes dele. Das alternativas apresentadas, apenas a enchente é algo relacionado ao meio ambiente. Pergunta 10 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Os riscos podem ser classificados de acordo com suas características e origem. Qual das alternativas abaixo NÃO representa uma classificação de risco? Risco de imagem Risco humano Risco tecnológico Risco virtual Risco de imagem Alternativa C. Risco virtual. Os riscos normalmente são classificados em: risco de negócio, risco humano, risco tecnológico, risco de imagem e risco legal. ← OK 0 em 1 pontos
Compartilhar