Segurança em Tecnologia da Informação - Avaliação II - Individual FLEX

Prévia do material em texto

03/06/2023, 19:09 Avaliação II - Individual FLEX
about:blank 1/5
Prova Impressa
GABARITO | Avaliação II - Individual FLEX
(Cod.:649786)
Peso da Avaliação 1,50
Prova 22295469
Qtd. de Questões 10
Acertos/Erros 7/3
Nota 7,00
A reitoria da Universidade do Pará (UFPA) estima em mais de R$ 1 milhão o prejuízo 
provocado pelo incêndio que destruiu parte do Centro de Ciências Biológicas. Um provável curto-
circuito na velha fiação elétrica do prédio pode ter provocado as chamas, que consumiram décadas de 
análises e catalogação de espécies, deixando desesperados seus pesquisadores. Muitos trabalhos de 
pesquisa, dados históricos de empresas e informações para a sociedade não possuem cópias de 
segurança, sofrendo grandes prejuízos, muitos deles irrecuperáveis". Com base nessa notícia, analise 
as afirmativas a seguir:
I- No cenário apresentado, os impactos para a disponibilidade das informações podem ser 
temporários ou totalmente perdidos.
II- O plano de continuidade dos negócios (BCP) é criado pelos analistas e não há necessidade de 
aprovações gerenciais nem atualizações.
III- Segundo a notícia, as políticas de continuidade dos negócios (BCP) não foram implementadas e 
testadas.
Assinale a alternativa CORRETA:
FONTE: https://noticias.universia.com.br/destaque/noticia/2003/09/12/547843/fogo-destroi-
laboratorio-e-arrasa-muitos-anos-pesquisa-para.html. Acesso em: 14 fev. 2020.
A Somente a afirmativa III está correta.
B As afirmativas II e III estão corretas.
C Somente a afirmativa I está correta.
D As afirmativas I e III estão corretas.
Quanto maior a dependência das organizações com relação à tecnologia da informação, maior a 
necessidade da elaboração de um plano de continuidade de negócios (PCN). Em qualquer PCN, o elo 
mais fraco são os recursos humanos e há a necessidade de se tratar essa situação. Com relação ao 
exposto, analise as sentenças a seguir:
I- O descumprimento das políticas de segurança é um dos principais riscos que o fator humano traz 
para as organizações no que se refere à utilização de recursos de Tecnologia da Informação.
II- A padronização dos procedimentos relacionados à utilização dos recursos de Tecnologia da 
Informação é um dos métodos mais eficientes para minimizar incidentes de segurança causados por 
falha humana.
III- Campanhas de conscientização com relação à política de segurança da organização são essenciais 
para o envolvimento das pessoas e consequente minimização da probabilidade de ocorrência de falha 
 VOLTAR
A+
Alterar modo de visualização
1
2
03/06/2023, 19:09 Avaliação II - Individual FLEX
about:blank 2/5
humana.
IV- O tipo de conhecimento necessário para a operacionalização de um PCN é homogêneo para todos 
os profissionais envolvidos.
Agora, assinale a alternativa CORRETA:
A As sentenças I, II e III estão corretas.
B As sentenças III e IV estão corretas.
C As sentenças I, II e IV estão corretas.
D As sentenças II, III e IV estão corretas.
A reitoria da Universidade do Pará (UFPA) estima em mais de R$ 1 milhão o prejuízo 
provocado pelo incêndio que destruiu parte do Centro de Ciências Biológicas. Um provável curto-
circuito na velha fiação elétrica do prédio pode ter provocado as chamas, que consumiram décadas de 
análises e catalogação de espécies, deixando desesperados seus pesquisadores. Muitos trabalhos de 
pesquisa, dados históricos de empresas e informações para a sociedade não possuem cópias de 
segurança, sofrendo grandes prejuízos, muitos deles irrecuperáveis". Com base nessa notícia, analise 
as afirmativas a seguir:
I- No cenário apresentado, os impactos para a disponibilidade das informações podem ser 
temporários ou totalmente perdidos. 
II- O plano de continuidade dos negócios (BCP) é criado pelos analistas, e não há necessidade de 
aprovações gerenciais nem atualizações.
III- Segundo a notícia, as políticas de continuidade dos negócios (BCP) não foram implementadas e 
testadas.
Assinale a alternativa CORRETA:
FONTE: https://noticias.universia.com.br/destaque/noticia/2003/09/12/547843/fogo-destroi-
laboratorio-e-arrasa-muitos-anos-pesquisa-para.html. Acesso em: 14 fev. 2020.
A Somente a afirmativa III está correta.
B Somente a afirmativa I está correta.
C As afirmativas I e III estão corretas.
D As afirmativas II e III estão corretas.
A tecnologia da informação, em função de sua natureza complexa, necessita constantemente de 
novos planejamentos e revisões periódicas em seus processos, visto que muitas evoluções decorrem, 
com elevada frequência. Para que um Plano de Continuidade de Negócio alcance os seus objetivos, 
algumas características devem ser observadas. Assinale a alternativa CORRETA que não corresponde 
a esta expectativa:
A Deve-se fazer a avaliação de risco e impacto no negócio (BIA).
B O plano de continuidade deve ser revisado e testado periodicamente.
3
4
03/06/2023, 19:09 Avaliação II - Individual FLEX
about:blank 3/5
C As comunicações a respeito da existência do PCN devem ser restritas ao pessoal da TI, pois se
trata de um processo sigiloso.
D No PCN, devem ser criados os procedimentos corretivos e de recuperação desenhados para trazer
os negócios de volta à posição em que se encontravam antes do incidente ou desastre.
Em muitas empresas, a informação é o maior patrimônio. Diante disso, para que a organização 
se mantenha ativa, sem paradas ou invasões é necessária a criação de práticas organizacionais de 
gestão da continuidade do negócio, para que todos tenham conhecimento e para reduzir os riscos 
referente à segurança da informação na organização. Com base nesses documentos, classifique V para 
as sentenças verdadeiras e F para as falsas:
( ) O Plano de Continuidade de Negócios deve ser elaborado com o claro objetivo de contingenciar 
situações e incidentes de segurança que não puderem ser evitados.
( ) A empresa possuirá um plano único, chamado de Plano Global, que integra os aspectos físicos, 
tecnológicos ou humanos e, ainda, a preocupação com múltiplas ameaças potenciais de uma 
organização.
( ) O Plano de Continuidade Operacional define os procedimentos para contingenciamento dos 
ativos que suportam cada um dos processos de negócio.
( ) O Plano de Continuidade de Negócios, também chamado de PCO, tem como objetivo reduzir o 
tempo de indisponibilidade e, consequentemente, os potenciais impactos para o negócio.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - V - V.
B V - F - V - F.
C F - F - V - V.
D F - V - F - F.
Os sistemas de informação computadorizados e o acesso às dependências onde eles se 
encontram são em muitos casos negligenciados. Muito se ouve falar de criptografia, bloqueio, 
restrição de acesso e tantas outras técnicas criadas para dificultar o acesso de pessoas não autorizadas 
a dados sigilosos, no entanto, pouco sobre técnicas de segurança para proteger o hardware sobre o 
qual esses sistemas estão funcionando. Quando o assunto é colocado em pauta, as informações não 
são divulgadas como deveriam. Os profissionais e usuários com pouco conhecimento de segurança 
em informática acabam por desacreditar da possibilidade de ocorrência de graves prejuízos para a 
empresa. Com relação ao acesso ao físico, assinale a alternativa INCORRETA:
FONTE: SILVA, Gilson Ferreira; SCHIMIGUEL, Juliano. Segurança em ambiente de TI: Segurança 
física da informação em pequenas empresas e estudo de caso em Jundiaí/SP. Revista Observatorio de 
la Economía Latinoamericana, Brasil, mar. 2017.
A Quando a empresa define um acesso físico, a segurança lógica acaba sendo desnecessária.
B Como exemplo de uma barreira física, podemos citar uma simples parede ou até mesmo uma
cerca elétrica, já na estrutura lógica, um logon em uma rede.
C Um firewall pode ser configurado para bloquear todo e qualquer tráfego no computador ou na
rede.
5
6
03/06/2023, 19:09 Avaliação II - Individual FLEX
about:blank 4/5
D Um exemplo de barreira física que limita o acesso seria uma sala-cofre ou roletas de controle de
acesso físico.
O contexto empresarialé altamente dependente da informação e implicitamente à tecnologia da 
informação. Diante de tal dependência, não é possível imaginar que os ativos informacionais, ao qual 
se incluem a infraestrutura de hardware e todos os sistemas de informação, possam não estar 
disponíveis para uso nos momentos em que estes se fizerem necessários. Desta forma, para prover 
esta disponibilidade, as organizações empreendem esforços e desenvolvem planos que venham a 
garantir a continuidade de suas atividades. Assim, as melhores práticas prescrevem que seja 
elaborado o PCN. A partir desta visão, assinale a alternativa CORRETA que não está em 
conformidade com estes planos:
A Cada organização deve estar preparada para enfrentar situações de contingência e de desastre que
tornem indisponíveis recursos que possibilitam seu uso.
B Na prática, o PCN não se mostrou tão eficiente; portanto, deve-se planejar, ao menos, sobre as
cópias de segurança. Outro aspecto negativo a ser considerado é o seu alto custo.
C A organização deverá desenvolver o PCN, que tem o objetivo de contingenciar situações e
incidentes de segurança que não puderem ser evitados.
D O PCN visa a prover meios da continuidade operacional.
Para o sucesso da implementação do plano de contingência em uma empresa, é de suma 
importância que sejam observadas as funções críticas dos negócios, as quais podem estar 
enquadradas como de alto, médio ou baixo risco. Com esta avaliação feita, serão aplicadas as 
proteções mais apropriadas para cada caso. Assim, os planos de contingência de uma empresa devem 
garantir que:
I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de propriedades 
intelectuais, de pessoas, transacionais, entre outros.
II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da solução e 
da sua recuperação.
III- Estejam previstos testes periódicos destes planos.
IV- Na existência de backups com diversas periodicidades, somente um backup semestral precisa 
estar atualizado.
V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade.
Assinale a alternativa CORRETA:
A As sentenças II, IV e V estão corretas.
B As sentenças I, III e V estão corretas.
C As sentenças I, II e III estão corretas.
D As sentenças I, III, IV e V estão corretas.
Em geral, os planos de contingenciamento das organizações estabelecem uma rápida ação para 
que se consiga restaurar o mais breve possível os serviços essenciais. Estes serviços essenciais devem 
7
8
9
03/06/2023, 19:09 Avaliação II - Individual FLEX
about:blank 5/5
ser apontados pelos próprios departamentos da empresa, no tocante à sua importância nos processos 
operacionais de negócio. Estas informações são avaliadas pelos comitês de segurança, os quais 
devem validar o escopo do plano para assim colocá-lo em prática. Agora, assinale a alternativa 
INCORRETA:
A É fundamental que todos os departamentos que possuem funções críticas aos negócios sejam
contingenciados.
B Os relatórios gerenciais devem facilitar o acompanhamento dos procedimentos.
C Se uma das atividades de uma função de negócio, considerada crítica, for avaliada como risco
moderado, esta não deverá ser contingenciada.
D Os planos devem ser suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes,
de propriedades intelectuais, de pessoas, transacionais, entre outros.
Segurança da informação significa proteger seus dados e sistemas de informação de acessos e 
uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de 
segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da 
informação. O conceito de segurança de processamento está ligado à disponibilidade e à operação da 
infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a 
disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações 
para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação aos itens que devem 
ser observados na segurança ambiental das informações, classifique V para as opções verdadeiras e F 
para as falsas:
( ) Política de mesa limpa e tela limpa.
( ) Segurança para micros, terminais e estações.
( ) Proteção de documentos em papel.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - V.
B F - V - V.
C F - V - F.
D F - F - V.
10
Imprimir