prova 6

Prévia do material em texto

29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 1/9
Seu Progresso: 100 %
Prova Eletrônica
Entrega 8 out em 23:59 Pontos 30 Perguntas 10
Disponível 1 set em 0:00 - 8 out em 23:59 aproximadamente 1 mês
Limite de tempo 60 Minutos Tentativas permitidas 3
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MANTIDO Tentativa 2 25 minutos 24 de 30
MAIS RECENTE Tentativa 2 25 minutos 24 de 30
Tentativa 1 45 minutos 24 de 30
 As respostas corretas estarão disponíveis em 9 out em 0:00.
Pontuação desta tentativa: 24 de 30
Enviado 29 set em 17:29
Esta tentativa levou 25 minutos.
A Prova Eletrônica tem peso 30 e é composta por:
10 (dez) questões objetivas (cada uma com o valor de 3 pontos);
Você terá 60 (sessenta) minutos para finalizar esta atividade
avaliativa e as respostas corretas serão apresentadas um dia após a
data encerramento da Prova Eletrônica.
Fazer o teste novamente
3 / 3 ptsPergunta 1
https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=2
https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=2
https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=1
https://dombosco.instructure.com/courses/6989/quizzes/20374/take?user_id=15713
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 2/9
Marque a alternativa correta sobre a definição de
informação. Isto segundo a norma NBR ISO/IEC
27002:2005.
 
Informação é a reunião ou o conjunto de dados e conhecimentos
organizados, que possam constituir referências sobre um determinado
acontecimento, fato ou fenômeno
 
Informação é um ativo que, como qualquer outro tipo importante, é
essencial para os negócios de uma organização e, consequentemente,
necessita ser adequadamente protegia.
 
Informação é o resultado do processamento, manipulação e organização
de dados, de tal forma que represente uma modificação (quantitativa ou
qualitativa) no conhecimento do sistema (pessoa, animal ou máquina) que
a recebe.
 
A informação é um elemento fundamental no processo da comunicação
como um todo, já que tem um significado para o que a receba que
significa que vai entender e compartilhar, digamos, o mesmo código que
quem lhe envia. Esta ação não acontece somente no processo social,
senão também no mundo da informática.
 
Informação não é um ativo que, como qualquer outro tipo importante, não
é essencial para os negócios de uma organização e, consequentemente,
não necessita ser adequadamente protegia.
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 3/9
3 / 3 ptsPergunta 2
Segundo a segurança da informação a
irrevogabilidade requer que:
 Seja garantida a identidade de quem está enviando a informação. 
 Somente usuários autorizados podem visualizar informação. 
 O usuário não tenha a possibilidade de negar um ato. 
 
A informação seja acessível por usuários autorizados sempre que a
solicitarem.
 Somente usuários autorizados podem alterar informação. 
0 / 3 ptsPergunta 3IncorretaIncorreta
Pacotes IP da Internet são para texto claro o que
pacotes IP criptografados são para _______.
 Nenhum dos anteriores. 
 Texto cifrado. 
 Confidencialidade. 
 Algoritmos de criptografia. 
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 4/9
 Redes privadas virtuais. 
3 / 3 ptsPergunta 4
A perda de disponibilidade da informação
ocorre quando:
 
Uma ameaça em potencial interrompa o acesso às informações para as
pessoas autorizadas causando problema de comunicação com um
servidor fundamental de uma empresa ou qualquer falha que interrompa
ou dificulte a transmissão e o acesso às informações.
 
Uma ameaça em potencial quebra o sigilo de uma informação expondo
informações confidenciais a pessoas que não deviam ter acesso a elas.
 
Uma ameaça em potencial pode roubar dados de funcionários de uma
empresa que tenha seu ramo vinculado ao comercio eletrônico.
 
Uma ameaça pode apagar as informações dos clientes de uma empresa. 
 
Uma ameaça em potencial faz com que uma informação seja manipulada
por um indivíduo que não tenha sido autorizado para isso, possibilitando
assim sua alteração de maneira indevida, ou que simplesmente a utilize
de maneira incorreta propositalmente.
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 5/9
3 / 3 ptsPergunta 5
As ameaças são divididas em duas categorias
básicas: ativas e passivas. A ameaça ativa é
aquela que:
 
tem como objetivo causar danos físicos, muitas vezes pelo simples prazer
em desafiar a segurança, ou ainda, para ficar em destaque, por simples
vaidade.
 
possa causar danos, modificações ou exclusões de informações, ou
simplesmente colocar em risco a integridade delas, e que tenha origem
natural, é considerada uma ameaça proveniente de agentes naturais.
 
não altera informações e/ou sistemas. Um bom exemplo são as invasões
a computadores realizados por hackers com a intenção apenas de
observar ou simplesmente invadir a fim de vencer as barreiras existentes
na rede, sem nenhuma intenção negativa.
 
pode ser compreendida como uma fraqueza, uma fragilidade na estrutura
organizacional que pode facilitar que uma ameaça consiga atingir, de fato,
causar um incidente ou problema nessa estrutura.
 
realiza modificações nas informações contidas em sistemas ou banco de
dados. Um exemplo desse tipo de ameaça é quando um cracker invade
determinado site de um órgão público e modifica o conteúdo publicado,
tendo como intenção destruir tudo o que for encontrado.
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 6/9
3 / 3 ptsPergunta 6
Em ambientes corporativos, é imensa a
quantidade de informações e constante a
manipulação de dados. O armazenamento de
tantas informações deve ser muito bem
estudado e aplicado, pois qualquer descuido
pode colocar tais informações em risco,
deixando-as suscetíveis a perdas e roubos. São
vários os fatores que podem causar a perda
indevida de dados. Qual alternativa não são
elementos que cumprem com a redução dos
riscos de perda da informação?
 Determinar quais dados devem ser armazenados. 
 
Backup em local seguro e teste destes backups definindo a sua
periodicidade.
 
Registrar e documentar a quantidade de vezes que o backup foi realizado;
 
Definir o tipo de mídia para o backup e estipular quais pessoas terão
acesso ao local do backup.
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 7/9
 
Backups somente quando há necessidade de alteração de hardwares e/ou
sistemas operacionais.
3 / 3 ptsPergunta 7
Assinale a alternativa que mais se enquadra no
conceito de não-repúdio:
 
Consentir e permitir que a entidade realize uma ação solicitada por ela. 
 
Averiguar e solicitar uma comprovação para certificar que as informações
obtidas na identificação são verdadeiras.
 
Não dar chance que determinada entidade negue que não foi ela quem
realizou um ato específico, isto é, através da autenticação e da
identificação deve-se ter certeza de quem realizou tal ato e poder provar
isso.
 
Reconhecer uma entidade, isto é, obter origem e dados que digam quem
é essa entidade.
 
Dar a chance que determinada entidade negue que não foi ela quem
realizou um ato específico, isto é, através da autenticação e da
identificação deve-se ter certeza de quem realizou tal ato e poder provar
isso.
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 8/9
3 / 3 ptsPergunta 8
Um padrão de classificação de dados
normalmente faz parte de qual definição de
política?
 Política de avaliação e gerenciamento de vulnerabilidade. 
 Política de conscientizaçãode segurança. 
 Política de avaliação e monitoramento de ameaça. 
 Política de uso aceitável. 
 Política de proteção de ativo. 
0 / 3 ptsPergunta 9IncorretaIncorreta
Maximizar disponibilidade envolve
principalmente minimizar _______. Marque a
alternativa que não se enquadra neste princípio.
 
O tempo de paralisação ao implementar um plano de continuidade de
negócios.
 A quantidade de tempo de paralisação para um sistema ou aplicativo 
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação
https://dombosco.instructure.com/courses/6989/quizzes/20374 9/9
 O objetivo de tempo de recuperação. 
 O tempo médio para reparo de um sistema ou aplicativo. 
 O tempo máximo para reparo de um sistema ou aplicativo. 
3 / 3 ptsPergunta 10
Você pode ajudar a garantir confidencialidade
implementando ________.
 Controles de acesso seguros. 
 Um padrão de classificação de dados. 
 Uma política de uso aceitável. 
 Uma rede privada virtual para acesso remoto – VPN. 
 Uma estrutura de política de segurança de TI. 
Pontuação do teste: 24 de 30