Baixe o app para aproveitar ainda mais
Prévia do material em texto
29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 1/9 Seu Progresso: 100 % Prova Eletrônica Entrega 8 out em 23:59 Pontos 30 Perguntas 10 Disponível 1 set em 0:00 - 8 out em 23:59 aproximadamente 1 mês Limite de tempo 60 Minutos Tentativas permitidas 3 Instruções Histórico de tentativas Tentativa Tempo Pontuação MANTIDO Tentativa 2 25 minutos 24 de 30 MAIS RECENTE Tentativa 2 25 minutos 24 de 30 Tentativa 1 45 minutos 24 de 30 As respostas corretas estarão disponíveis em 9 out em 0:00. Pontuação desta tentativa: 24 de 30 Enviado 29 set em 17:29 Esta tentativa levou 25 minutos. A Prova Eletrônica tem peso 30 e é composta por: 10 (dez) questões objetivas (cada uma com o valor de 3 pontos); Você terá 60 (sessenta) minutos para finalizar esta atividade avaliativa e as respostas corretas serão apresentadas um dia após a data encerramento da Prova Eletrônica. Fazer o teste novamente 3 / 3 ptsPergunta 1 https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=2 https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=2 https://dombosco.instructure.com/courses/6989/quizzes/20374/history?version=1 https://dombosco.instructure.com/courses/6989/quizzes/20374/take?user_id=15713 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 2/9 Marque a alternativa correta sobre a definição de informação. Isto segundo a norma NBR ISO/IEC 27002:2005. Informação é a reunião ou o conjunto de dados e conhecimentos organizados, que possam constituir referências sobre um determinado acontecimento, fato ou fenômeno Informação é um ativo que, como qualquer outro tipo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegia. Informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema (pessoa, animal ou máquina) que a recebe. A informação é um elemento fundamental no processo da comunicação como um todo, já que tem um significado para o que a receba que significa que vai entender e compartilhar, digamos, o mesmo código que quem lhe envia. Esta ação não acontece somente no processo social, senão também no mundo da informática. Informação não é um ativo que, como qualquer outro tipo importante, não é essencial para os negócios de uma organização e, consequentemente, não necessita ser adequadamente protegia. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 3/9 3 / 3 ptsPergunta 2 Segundo a segurança da informação a irrevogabilidade requer que: Seja garantida a identidade de quem está enviando a informação. Somente usuários autorizados podem visualizar informação. O usuário não tenha a possibilidade de negar um ato. A informação seja acessível por usuários autorizados sempre que a solicitarem. Somente usuários autorizados podem alterar informação. 0 / 3 ptsPergunta 3IncorretaIncorreta Pacotes IP da Internet são para texto claro o que pacotes IP criptografados são para _______. Nenhum dos anteriores. Texto cifrado. Confidencialidade. Algoritmos de criptografia. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 4/9 Redes privadas virtuais. 3 / 3 ptsPergunta 4 A perda de disponibilidade da informação ocorre quando: Uma ameaça em potencial interrompa o acesso às informações para as pessoas autorizadas causando problema de comunicação com um servidor fundamental de uma empresa ou qualquer falha que interrompa ou dificulte a transmissão e o acesso às informações. Uma ameaça em potencial quebra o sigilo de uma informação expondo informações confidenciais a pessoas que não deviam ter acesso a elas. Uma ameaça em potencial pode roubar dados de funcionários de uma empresa que tenha seu ramo vinculado ao comercio eletrônico. Uma ameaça pode apagar as informações dos clientes de uma empresa. Uma ameaça em potencial faz com que uma informação seja manipulada por um indivíduo que não tenha sido autorizado para isso, possibilitando assim sua alteração de maneira indevida, ou que simplesmente a utilize de maneira incorreta propositalmente. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 5/9 3 / 3 ptsPergunta 5 As ameaças são divididas em duas categorias básicas: ativas e passivas. A ameaça ativa é aquela que: tem como objetivo causar danos físicos, muitas vezes pelo simples prazer em desafiar a segurança, ou ainda, para ficar em destaque, por simples vaidade. possa causar danos, modificações ou exclusões de informações, ou simplesmente colocar em risco a integridade delas, e que tenha origem natural, é considerada uma ameaça proveniente de agentes naturais. não altera informações e/ou sistemas. Um bom exemplo são as invasões a computadores realizados por hackers com a intenção apenas de observar ou simplesmente invadir a fim de vencer as barreiras existentes na rede, sem nenhuma intenção negativa. pode ser compreendida como uma fraqueza, uma fragilidade na estrutura organizacional que pode facilitar que uma ameaça consiga atingir, de fato, causar um incidente ou problema nessa estrutura. realiza modificações nas informações contidas em sistemas ou banco de dados. Um exemplo desse tipo de ameaça é quando um cracker invade determinado site de um órgão público e modifica o conteúdo publicado, tendo como intenção destruir tudo o que for encontrado. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 6/9 3 / 3 ptsPergunta 6 Em ambientes corporativos, é imensa a quantidade de informações e constante a manipulação de dados. O armazenamento de tantas informações deve ser muito bem estudado e aplicado, pois qualquer descuido pode colocar tais informações em risco, deixando-as suscetíveis a perdas e roubos. São vários os fatores que podem causar a perda indevida de dados. Qual alternativa não são elementos que cumprem com a redução dos riscos de perda da informação? Determinar quais dados devem ser armazenados. Backup em local seguro e teste destes backups definindo a sua periodicidade. Registrar e documentar a quantidade de vezes que o backup foi realizado; Definir o tipo de mídia para o backup e estipular quais pessoas terão acesso ao local do backup. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 7/9 Backups somente quando há necessidade de alteração de hardwares e/ou sistemas operacionais. 3 / 3 ptsPergunta 7 Assinale a alternativa que mais se enquadra no conceito de não-repúdio: Consentir e permitir que a entidade realize uma ação solicitada por ela. Averiguar e solicitar uma comprovação para certificar que as informações obtidas na identificação são verdadeiras. Não dar chance que determinada entidade negue que não foi ela quem realizou um ato específico, isto é, através da autenticação e da identificação deve-se ter certeza de quem realizou tal ato e poder provar isso. Reconhecer uma entidade, isto é, obter origem e dados que digam quem é essa entidade. Dar a chance que determinada entidade negue que não foi ela quem realizou um ato específico, isto é, através da autenticação e da identificação deve-se ter certeza de quem realizou tal ato e poder provar isso. 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 8/9 3 / 3 ptsPergunta 8 Um padrão de classificação de dados normalmente faz parte de qual definição de política? Política de avaliação e gerenciamento de vulnerabilidade. Política de conscientizaçãode segurança. Política de avaliação e monitoramento de ameaça. Política de uso aceitável. Política de proteção de ativo. 0 / 3 ptsPergunta 9IncorretaIncorreta Maximizar disponibilidade envolve principalmente minimizar _______. Marque a alternativa que não se enquadra neste princípio. O tempo de paralisação ao implementar um plano de continuidade de negócios. A quantidade de tempo de paralisação para um sistema ou aplicativo 29/09/2021 17:29 Prova Eletrônica: Segurança da Informação https://dombosco.instructure.com/courses/6989/quizzes/20374 9/9 O objetivo de tempo de recuperação. O tempo médio para reparo de um sistema ou aplicativo. O tempo máximo para reparo de um sistema ou aplicativo. 3 / 3 ptsPergunta 10 Você pode ajudar a garantir confidencialidade implementando ________. Controles de acesso seguros. Um padrão de classificação de dados. Uma política de uso aceitável. Uma rede privada virtual para acesso remoto – VPN. Uma estrutura de política de segurança de TI. Pontuação do teste: 24 de 30
Compartilhar