SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORMAÇÂO QUIZ - 2

Prévia do material em texto

24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 1/6
 
Revisar envio do teste: Clique aqui para iniciar o Quiz
SP_GRAD_686299_2301_01 2301-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz
REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ 
Usuário GUILHERME BENICIO DA SILVA
Curso 2301-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Teste Clique aqui para iniciar o Quiz
Iniciado 23/03/23 17:25
Enviado 23/03/23 17:34
Data de vencimento 29/03/23 23:59
Status Completada
Resultado da tentativa 7 em 10 pontos  
Tempo decorrido 9 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
Qual a duração média de execução de um plano de continuidade?
Dias.
Minutos e horas.
Dias.
Semanas e meses.
Anos.
Alternativa correta c. Semanas e meses. Após o plano de
resposta a incidentes, inicia-se a execução do plano de
continuidade ou recuperação de negócios, de modo a permitir
que a organização recupere ou mantenha suas atividades em
caso de uma interrupção motivada pelo incidente. O plano tem
abrangência de semanas a meses, após o qual a atividade volta à
sua normalidade.
Sala de Aula Tutoriais
0 em 1 pontos
GUILHERME BENICIO DA SILVA
6
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_205071_1
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_205071_1&content_id=_9196072_1&mode=reset
https://www.ead.senac.br/
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/login/?action=logout
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 2/6
Pergunta 2
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A segurança da informação busca manter características que protegem a
informação. A estas características normalmente dá-se o nome de confiabilidade
da informação. Qual dos itens abaixo NÃO é uma característica da confiabilidade
da informação?
A quan�dade
A disponibilidade
A quan�dade
A integridade
A auten�cidade
Alternativa B. A quantidade. A quantidade não é um
aspecto de confiabilidade da informação. 
Pergunta 3
Resposta
Selecionada:
c.
Respostas: a. 
b.
c.
d.
Comentário
da resposta:
A classificação das informações é um processo essencial à segurança da
informação. Normalmente este processo está ligado à gestão de ativos da
informação. Qual é o objetivo principal da classificação da informação?
Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.
Tem por objetivo atribuir informações a um proprietário.
Tem por obje�vo reduzir os erros causados por seres humanos.
Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.
Tem por obje�vo impedir que acessos não autorizados ocorram.
Alternativa C. Tem por objetivo determinar quais tipos de
informações podem necessitar de diferentes tipos de proteção.
Classificar a informação é permitir que esta receba um nível
adequado de proteção. Realizando o processo de classificação,
podemos indicar a necessidade, as prioridades e o nível de
proteção esperado para o tipo definido de informação.
Pergunta 4
1 em 1 pontos
1 em 1 pontos
0 em 1 pontos
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 3/6
Resposta
Selecionada:
b. 
Respostas: a. 
b. 
c.
d.
Comentário
da resposta:
Com relação ao ciclo de vida de gestão de negócios, qual etapa tem por objetivo
estabelecer qual será a postura da organização em relação à gestão da
continuidade?
Determinando a estratégia de continuidade de negócios.
Entendendo a organização.
Determinando a estratégia de continuidade de negócios.
Gestão do programa de gestão de continuidade de negócios.
Testando, mantendo e analisando criticamente os
preparativos de gestão de continuidade de negócios.
Alternativa correta c. Gestão do programa de gestão de
continuidade de negócios. Essa etapa consiste na estrutura
principal de um processo de gestão de continuidade de negócios.
É nesse estágio que a organização estabelece qual será sua
postura em relação à gestão da continuidade. Há uma
participação ativa da alta direção da organização.
Pergunta 5
Resposta
Selecionada:
d.
Respostas: a.
b.
c.
d.
A alta administração da organização tem um papel fundamental no processo de
implantação da política de segurança da informação. Entre suas atribuições,
destaca-se:
Ela apoia e aprova oficialmente a política, como uma forma de
demonstrar seu comprometimento com este documento e seus
preceitos.
Ela atua na cobrança dos subordinados para a correta
implantação da política
Ela exige prazos coerentes para que a política de segurança
da informação seja concretizada
Ela libera os recursos e exige um processo de planejamento
claro e objetivo para a consolidação da política
Ela apoia e aprova oficialmente a política, como uma forma de
demonstrar seu comprometimento com este documento e seus
preceitos.
1 em 1 pontos
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 4/6
Comentário
da resposta:
Alternativa D. Ela apoia e aprova oficialmente a política, como
uma forma de demonstrar seu comprometimento com esse
documento e seus preceitos. A alta administração deve aprovar a
política de segurança da informação de modo a demonstrar seu
comprometimento e viabilizar a política de segurança da
informação na organização.
Pergunta 6
Resposta
Selecionada:
b. 
Respostas: a. 
b. 
c. 
d.
Comentário da
resposta:
Você está lidando com o processo de tratamento de riscos e está diante de um
risco que precisa ser tratado adequadamente. Ao final de uma reunião da
diretoria, ficou decidido que uma empresa será contratada para fornecer suporte
em casos de ocorrência do risco. Qual estratégia foi utilizada para este risco?
A empresa decidiu transferir o risco
A empresa decidiu aceitar o risco e conviver com ele
A empresa decidiu transferir o risco
A empresa decidiu ignorar o risco
A empresa implantou o controle de "contratação de partes
externas" para mi�gar o risco
Alternativa B. A empresa decidiu transferir o risco. A
transferência de risco é uma abordagem na qual a empresa
transfere a responsabilidade do risco para uma outra empresa,
normalmente uma seguradora.
Pergunta 7
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
Você acessou normalmente seu banco on-line pela manhã e fez algumas
operações. No outro dia, ao observar o extrato de sua conta, você notou que
algumas operações foram feitas no período da noite e que forma realizadas
alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e
elas não estavam, portanto, autorizadas.
Qual é o termo que descreve melhor essa situação?
Você foi vítima de uma fraude
Você foi vítima de uma ataque de vírus
Você foi vítima de um ataque de cavalo de Troia
Você foi vítima de uma fraude
1 em 1 pontos
1 em 1 pontos
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 5/6
d. 
Comentário da
resposta:
Você foi vítimade uma clonagem
Alternativa C. Você foi vítima de uma fraude. Uma fraude é
caracterizada como a execução de uma operação não
autorizada. 
Pergunta 8
Resposta
Selecionada:
c.
Respostas: a.
b.
c.
d.
Comentário
da resposta:
A gestão da segurança da informação é um processo que necessita ser adotado
por qualquer organização, independentemente de seu tamanho. Sobre essa
adoção, qual das alternativas abaixo é verdadeira?
A segurança da informação pode ser aplicada a qualquer
instituição, consistindo na adoção de técnicas para proteger a
informação.
A segurança da informação é um processo complexo e de alto
custo.
A segurança da informação pode ser adotada apenas por
empresas com grande experiência no mercado, em virtude da
dificuldade inerente ao processo de implantação.
A segurança da informação pode ser aplicada a qualquer
instituição, consistindo na adoção de técnicas para proteger a
informação.
Não é preciso um apoio da alta administração para a
implantação da segurança da informação.
Alternativa C. A segurança da informação pode ser aplicada a
qualquer instituição, consistindo na adoção de técnicas para
proteger a informação. O processo de implantação da segurança
da informação consiste em adotar técnicas para proteger a
confidencialidade, integridade e disponibilidade da informação
nos mais diversos níveis.
Pergunta 9
Com relação à proteção ambiental, devemos estabelecer controles para a
proteção física contra incêndios, terremotos, explosões, perturbação de ordem
pública e ______________. Qual termo é o mais adequado para a proteção
ambiental?
1 em 1 pontos
1 em 1 pontos
24/03/2023, 12:30 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_29929996_1&course_id=_205071_1&content_id=_919612… 6/6
Sexta-feira, 24 de Março de 2023 12h29min12s BRT
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Enchentes.
Enchentes.
Acesso não autorizado a sistemas via internet.
Quebra de um equipamento de proteção de acesso.
Grade física de proteção de perímetro.
Alternativa A. Enchentes. A proteção ambiental refere-se a
problemas do meio ambiente e decorrentes dele. Das
alternativas apresentadas, apenas a enchente é algo
relacionado ao meio ambiente. 
Pergunta 10
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Os riscos podem ser classificados de acordo com suas características e origem.
Qual das alternativas abaixo NÃO representa uma classificação de risco?
Risco de imagem
Risco humano
Risco tecnológico
Risco virtual
Risco de imagem
Alternativa C. Risco virtual. Os riscos normalmente são classificados
em: risco de negócio, risco humano, risco tecnológico, risco de imagem e
risco legal.
← OK
0 em 1 pontos