Baixe o app para aproveitar ainda mais
Prévia do material em texto
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 1/7 Painel / Meus cursos / Tecnologias de Segurança / AVALIAÇÕES DO PERÍODO 2023/1 / ATIVIDADE ONLINE 1 - AV12023/1 Iniciado em domingo, 26 fev 2023, 13:27 Estado Finalizada Concluída em domingo, 26 fev 2023, 14:02 Tempo empregado 35 minutos 19 segundos Avaliar 1,80 de um máximo de 2,00(90%) Questão 1 Correto Atingiu 0,20 de 0,20 A Auditoria de tecnologia da informação (TI) não é baseada somente na segurança, mas possibilita à empresa inovar, intermediar, controlar e gerir processos de forma contínua, com objetivo de construção de diferenciais competitivos. A auditoria de TI é composta de etapas sequenciais, portanto, marque a opção que apresenta as três primeiras etapas em sua ordem correta Escolha uma opção: a. Alinhamento das expectativas, análise de TI, comunicação dos resultados b. Análise de TI, levantamento das informações, alinhamento das expectativas c. Alinhamento das expectativas, levantamento das informações, análise de TI d. Análise de TI, Testes de controle, comunicação dos resultados. e. Levantamento das informações, alinhamento das expectativas, análise de controle https://moodle.ead.unifcv.edu.br/my/ https://moodle.ead.unifcv.edu.br/course/view.php?id=885 https://moodle.ead.unifcv.edu.br/course/view.php?id=885#section-6 https://moodle.ead.unifcv.edu.br/mod/quiz/view.php?id=43139 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 2/7 Questão 2 Correto Atingiu 0,20 de 0,20 O desenvolvimento e a manutenção de sistemas devem considerar todos os aspectos sustentados pela segurança da informação, como por exemplo, controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação. Para isso, alguns requisitos devem ser considerados no processo de desenvolvimento de aplicativos. Um dos requisitos se refere a segmentação dos ambientes. Assinale a alternativa com a segmentação sugerida. Escolha uma opção: a. Aplicação, testes e desenvolvimento b. Homologação, testes e produção. c. Desenvolvimento, homologação e produção d. Testes, aplicação e produção e. Desenvolvimento e testes. 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 3/7 Questão 3 Incorreto Atingiu 0,00 de 0,20 Em todo processo de auditoria de segurança da informação é imprescindível o acompanhamento do desempenho dos sistemas de segurança, além da correção de falhas e detecção de usuários maliciosos. O planejamento de um processo de auditoria exige alguns pontos que antecedem a auditoria propriamente dita. Assinale a alternativa que descreve esses pontos Escolha uma opção: a. Determinar, preparar, conduzir e armazenar b. Armazenamento, privacidade e análise de riscos. c. Determinar, estabelecer e implementar d. Ações, armazenar e estabelecer e. Determinar, estabelecer e implementar Questão 4 Correto Atingiu 0,20 de 0,20 No man in themiddle, o invasor é capaz de ler, inserir e alterar, mensagens entre duas entidades sem que estas tenham conhecimento que a comunicação entre ambas está comprometida. Existem diversas ferramentas que possibilitam a utilização dessa técnica, porém uma é a mais comum. Assinale a alternativa que apresenta essa ferramenta. Escolha uma opção: a. Ettercap. b. NMap. c. SET d. Wireshark e. Hydra 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 4/7 Questão 5 Correto Atingiu 0,20 de 0,20 No processo de investigação que envolva a computação forense, é importante que sejam seguidos procedimentos para não haver perda de evidências, que possam comprometer o resultado da perícia. Como já apresentado, o processo de investigação é composto de etapas sequenciais, em uma delas é importante que seja, sempre, realizada uma cópia forense para se preservar a fonte original. Assinale a alternativa a que se refere essa etapa. Escolha uma opção: a. Tratamento. b. Resultados. c. Exame. d. Coleta. e. Análise Questão 6 Correto Atingiu 0,20 de 0,20 Algumas empresas, pela criticidade dos sistemas aplicativos para o negócio, possuem uma área específica que valida o que foi desenvolvido com o que foi especificado e acertado em termos de nível de serviço. Assinale a alternativa que corresponde ao processo que visa garantir que o aplicativo desenvolvido atende aos requisitos definidos para o sistema de informação, por meio da realização de testes. Escolha uma opção: a. Pós-implantação b. Desenvolvimento do aplicativo. c. Garantia de Qualidade de Software. d. Estruturação dos ambientes e. Arquitetura da solução. 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 5/7 Questão 7 Correto Atingiu 0,20 de 0,20 A Associação Brasileira de Normas Técnicas (ABNT) criou um conjunto de normas direcionadas para a Segurança da Informação, sempre se pautando dos padrões definidos pela ISO. Dentre as muitas, há duas normas que tratam especificamente da implantação de um Sistema de Gestão de Segurança da Informação e medição dessa gestão. Assinale quais são as normativas que detalham esses processos. Escolha uma opção: a. NBR 27001 e NBR 27002 b. NBR 27001 e NBR 27005. c. NBR 27005 e NBR 27007 d. NBR 27037 e NBR 27002 e. NBR 27003 e NBR 27004 Questão 8 Correto Atingiu 0,20 de 0,20 A LGPD estabelece os principais conceitos para fins da LEI. Um deles trata de dado sobre origem racional ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado genérico ou biométrico, quando vinculado a uma pessoa natural. Assinale a opção que se refere os conceitos apresentados. Escolha uma opção: a. Banco de dados b. Titular. c. Dado pessoal. d. Dado pessoal sensível e. Dado anonimizado 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 6/7 Questão 9 Correto Atingiu 0,20 de 0,20 A classificação da informação é o processo de identificação e definição dos níveis de proteção adequada para as informações. Há uma característica utilizada nesse processo que auxilia no grau de sigilo deve ser definido. Assinale a característica à que se refere o texto. Escolha uma opção: a. Periodicidade. b. Custódia. c. Tempo. d. Granularidade e. Retenção. Questão 10 Correto Atingiu 0,20 de 0,20 O processo criptográfico consiste me transformar um texto simples em um texto que não seja possível de se compreender. Para o resultado desse processo existe um termo técnico utilizado pela área de segurança da informação. Assinale a alternativa ao termo correto. Escolha uma opção: a. Criptográfico. b. Texto claro c. Criptógramo. d. Criptograma e. Criptônio 26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1 https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 7/7
Compartilhar