Prévia do material em texto
24/05/2023, 11:18 Políticas de Segurança da Informação: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=213798&cmid=2441#question-213889-7 2/5 Iniciado em Wednesday, 24 May 2023, 10:44 Estado Finalizada Concluída em Wednesday, 24 May 2023, 11:18 Tempo empregado 33 minutos 22 segundos Avaliar 7,0 de um máximo de 10,0(70%) Questão 1 Correto Atingiu 1,0 de 1,0 O processo de revisão da política de segurança da informação deve abranger: a. Ameaças. b. Riscos tratados. c. Divulgação. d. Publicidade. e. Alterações nas legislações. Alterações nas legislações, tanto as específicas para o segmento de negócio da organização quanto as gerais, devem fazer parte do processo de revisão da política de segurança da informação. Questão 2 Incorreto Atingiu 0,0 de 1,0 A informação é o principal ativo de toda e qualquer organização e deve ser protegida contra as ameaças. Nesse sentido, qual das opções a seguir é considerada uma ameaça física? a. Erro humano causado por desatenção ou de forma intencional. b. Falta de fornecimento de energia elétrica. c. Bug de software no sistema da organização. d. Invasão por especialista de tecnologia da informação. e. Vírus de infecção de uma rede de computadores. Questão 3 Correto Atingiu 1,0 de 1,0 Um dos objetivos primordiais das políticas segurança da informação é: a. Realizar a proteção de todos os ativos de informação, identificando, gerindo e protegendo estes elementos. A política de segurança da informação engloba todos os ativos, sendo importante para a gestão e proteção de dados fundamentais para a empresa. b. Montar regras que limitam o uso da tecnologia pelos funcionários e pela organização. c. Proteger os segredos da empresa, sem a preocupação com outros dados que não dizem respeito ao produto ou serviço. d. Realizar o envio de mensagens sobre a segurança pessoal dos funcionários dentro da empresa. e. Criar padrões de senhas de acesso para todos os funcionários. Questão 4 Incorreto Atingiu 0 0 de 1 0 24/05/2023, 11:18 Políticas de Segurança da Informação: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=213798&cmid=2441#question-213889-7 3/5 Incorreto Atingiu 0,0 de 1,0 Dentro do contexto da segurança da informação, temos os conceitos de ameaça, vulnerabilidade, ativo de informação e risco. Sobre as ameaças, qual das opções a seguir pode ser considerada uma ameaça para a segurança da rede de comunicação? a. Um fio em curto-circuito que pode gerar um incêndio. b. O colaborador que não bate o ponto ao entrar no serviço. c. Um alarme com defeito, permitindo que pessoas não autorizadas tenham acesso à infraestrutura da organização. d. Um espião que aplica engenharia reversa para coletar informações secretas de funcionários. e. O espião que coleta os dados que trafegam na rede em texto claro, sem criptografia. Questão 5 Incorreto Atingiu 0,0 de 1,0 Considerando as categorias de gestão de risco, aquela que define que se deve registrar todos os eventos relevantes, em relação ao rastreamento de acesso e auditoria de ativos, denomina-se: a. Gestão de operações e comunicações b. Tratamento de incidentes c. criptografia. d. Controles de acessos e. Segurança em recursos humanos. Questão 6 Correto Atingiu 1,0 de 1,0 A norma 27002 é importante para garantir que o profissional conheça as boas práticas de segurança da informação, já a ISO 27001 é utilizada para a certificação da empresa. Qual das normas acima é usada especificamente para certificação do profissional de segurança da informação? a. Norma referente a crimes cibernéticos b. Norma 27001 c. Norma 27002 A norma 27002 é a única usada para a certificação do profissional de Segurança da Informação. As demais são mais específicas pelas empresas. d. Norma 27000 e. Não há norma específica para certificação Questão 7 Correto Atingiu 1,0 de 1,0 A norma ISO em questão é um código de prática para controles da segurança da informação e implantação do Sistema de Gestão da Segurança da Informação (SGSI). Norma equivalente à ISO/IEC 17799:2005, exigida em exames de certificação pela EXIN. A qual das normas ISO IEC o texto acima se refere? a. 27002 A norma 27002 garante que o profissional conheça as boas práticas de segurança da informação, sendo importante que empresas possuam 24/05/2023, 11:18 Políticas de Segurança da Informação: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=213798&cmid=2441#question-213889-7 4/5 g ç ç , p q p p profissionais certificados em seus times de segurança. b. 27037 c. Não há norma específica para isso d. 27000 e. 11111 Questão 8 Correto Atingiu 1,0 de 1,0 Segundo Mitnick e Simon, em “A arte de enganar” (2003), uma política de segurança bem desenvolvida, combinada à educação ao treinamento adequados, aumenta bastante a consciência do empregado sobre o tratamento correto das informações comerciais corporativas. Considerando esse pensamento, qual afirmativa é um fator de sucesso da política de segurança da informação de uma organização? a. A política de segurança da informação não necessita ser homologada pela alta administração. b. Treinamento e conscientização constantes dos usuários. Para a efetividade da política de segurança da informação, é essencial o treinamento e a conscientização dos usuários com ampla divulgação na organização, além de outros fatores críticos de sucesso. c. Valorização de conflitos internos e estímulos à competição. d. A política de segurança da informação deve compreender as melhores práticas de segurança, independentemente de ser passível de execução. e. Redução da incidência de incidentes de segurança da informação. Questão 9 Correto Atingiu 1,0 de 1,0 Sobre acordo de confidencialidade, podemos afirmar que tem como premissa: a. Reunir informações confidenciais em bancos criptografados ao acesso de todos os funcionários.. b. Proteger os funcionários quanto ao acesso a informações pessoais pela empresa. c. Organizar e coibir o acesso de funcionários não autorizados às informações restritas da empresa. A proteção dos segredos da empresa é essencial; logo, os acordos de confidencialidade visam resguardar as empresas frente a possíveis pessoas mal intencionadas. d. Garantir acesso a todos as informações da empresa aos funcionários. e. Coibir a elaboração de segredos entre os funcionários e a empresa . Questão 10 Correto Atingiu 1,0 de 1,0 Qual categoria de gestão de riscos procura definir as informações produzidas por usuários durante seu vínculo com a empresa? a. Gestão de continuidade. b. Plano de investimentos. c. Contratos, convênios e acordos. d. Propriedade intelectual. é importe existir um contrato assinado que defina as regras sobre as informações produzidas por usuários durante seu período na empresa. e. Conformidade. 24/05/2023, 11:18 Políticas de Segurança da Informação: Revisão da tentativa https://ava.cenes.com.br/mod/quiz/review.php?attempt=213798&cmid=2441#question-213889-7 5/5 Terminar revisão Aula 06 - Políticas de Seguran… Seguir para... Solicitação de Histórico Acadê… https://ava.cenes.com.br/mod/quiz/view.php?id=2441 https://ava.cenes.com.br/mod/resource/view.php?id=2439&forceview=1 https://ava.cenes.com.br/mod/page/view.php?id=1412&forceview=1