ATIVIDADE ONLINE 1 - AV12023_1

Prévia do material em texto

26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 1/7
Painel / Meus cursos / Tecnologias de Segurança / AVALIAÇÕES DO PERÍODO 2023/1
/ ATIVIDADE ONLINE 1 - AV12023/1
Iniciado em domingo, 26 fev 2023, 13:27
Estado Finalizada
Concluída em domingo, 26 fev 2023, 14:02
Tempo
empregado
35 minutos 19 segundos
Avaliar 1,80 de um máximo de 2,00(90%)
Questão 1
Correto
Atingiu 0,20 de 0,20
A Auditoria de tecnologia da informação (TI) não é baseada somente na segurança, mas
possibilita à empresa inovar, intermediar, controlar e gerir processos de forma contínua, com
objetivo de construção de diferenciais competitivos. 
A auditoria de TI é composta de etapas sequenciais, portanto, marque a opção que apresenta
as três primeiras etapas em sua ordem correta
Escolha uma opção:
a. Alinhamento das expectativas, análise de TI, comunicação dos resultados
b. Análise de TI, levantamento das informações, alinhamento das expectativas
c. Alinhamento das expectativas, levantamento das informações, análise de TI 
d. Análise de TI, Testes de controle, comunicação dos resultados. 
e. Levantamento das informações, alinhamento das expectativas, análise de controle
https://moodle.ead.unifcv.edu.br/my/
https://moodle.ead.unifcv.edu.br/course/view.php?id=885
https://moodle.ead.unifcv.edu.br/course/view.php?id=885#section-6
https://moodle.ead.unifcv.edu.br/mod/quiz/view.php?id=43139
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 2/7
Questão 2
Correto
Atingiu 0,20 de 0,20
O desenvolvimento e a manutenção de sistemas devem considerar todos os aspectos
sustentados pela segurança da informação, como por exemplo, controle de acesso, trilha de
auditoria e disponibilidade dos recursos de informação. Para isso, alguns requisitos devem ser
considerados no processo de desenvolvimento de aplicativos. 
Um dos requisitos se refere a segmentação dos ambientes. Assinale a alternativa com a
segmentação sugerida. 
Escolha uma opção:
a. Aplicação, testes e desenvolvimento
b. Homologação, testes e produção. 
c. Desenvolvimento, homologação e produção 
d. Testes, aplicação e produção
e. Desenvolvimento e testes. 
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 3/7
Questão 3
Incorreto
Atingiu 0,00 de 0,20
Em todo processo de auditoria de segurança da informação é imprescindível o
acompanhamento do desempenho dos sistemas de segurança, além da correção de falhas e
detecção de usuários maliciosos. 
O planejamento de um processo de auditoria exige alguns pontos que antecedem a auditoria
propriamente dita. Assinale a alternativa que descreve esses pontos
Escolha uma opção:
a. Determinar, preparar, conduzir e armazenar
b. Armazenamento, privacidade e análise de riscos.
c. Determinar, estabelecer e implementar 
d. Ações, armazenar e estabelecer
e. Determinar, estabelecer e implementar
Questão 4
Correto
Atingiu 0,20 de 0,20
No man in themiddle, o invasor é capaz de ler, inserir e alterar, mensagens entre duas
entidades sem que estas tenham conhecimento que a comunicação entre ambas está
comprometida. 
Existem diversas ferramentas que possibilitam a utilização dessa técnica, porém uma é a mais
comum. Assinale a alternativa que apresenta essa ferramenta. 
Escolha uma opção:
a. Ettercap. 
b. NMap.
c. SET
d. Wireshark
e. Hydra
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 4/7
Questão 5
Correto
Atingiu 0,20 de 0,20
No processo de investigação que envolva a computação forense, é importante que sejam
seguidos procedimentos para não haver perda de evidências, que possam comprometer o
resultado da perícia. 
Como já apresentado, o processo de investigação é composto de etapas sequenciais, em uma
delas é importante que seja, sempre, realizada uma cópia forense para se preservar a fonte
original. Assinale a alternativa a que se refere essa etapa. 
Escolha uma opção:
a. Tratamento. 
b. Resultados.
c. Exame. 
d. Coleta.
e. Análise 
Questão 6
Correto
Atingiu 0,20 de 0,20
Algumas empresas, pela criticidade dos sistemas aplicativos para o negócio, possuem uma
área específica que valida o que foi desenvolvido com o que foi especificado e acertado em
termos de nível de serviço. 
Assinale a alternativa que corresponde ao processo que visa garantir que o aplicativo
desenvolvido atende aos requisitos definidos para o sistema de informação, por meio da
realização de testes. 
Escolha uma opção:
a. Pós-implantação
b. Desenvolvimento do aplicativo. 
c. Garantia de Qualidade de Software. 
d. Estruturação dos ambientes
e. Arquitetura da solução.
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 5/7
Questão 7
Correto
Atingiu 0,20 de 0,20
A Associação Brasileira de Normas Técnicas (ABNT) criou um conjunto de normas
direcionadas para a Segurança da Informação, sempre se pautando dos padrões definidos
pela ISO. Dentre as muitas, há duas normas que tratam especificamente da implantação de um
Sistema de Gestão de Segurança da Informação e medição dessa gestão. Assinale quais são
as normativas que detalham esses processos. 
Escolha uma opção:
a. NBR 27001 e NBR 27002
b. NBR 27001 e NBR 27005. 
c. NBR 27005 e NBR 27007
d. NBR 27037 e NBR 27002
e. NBR 27003 e NBR 27004 
Questão 8
Correto
Atingiu 0,20 de 0,20
A LGPD estabelece os principais conceitos para fins da LEI. Um deles trata de dado sobre
origem racional ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado
genérico ou biométrico, quando vinculado a uma pessoa natural. 
Assinale a opção que se refere os conceitos apresentados. 
Escolha uma opção:
a. Banco de dados
b. Titular.
c. Dado pessoal. 
d. Dado pessoal sensível 
e. Dado anonimizado
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 6/7
Questão 9
Correto
Atingiu 0,20 de 0,20
A classificação da informação é o processo de identificação e definição dos níveis de proteção
adequada para as informações. Há uma característica utilizada nesse processo que auxilia no
grau de sigilo deve ser definido. Assinale a característica à que se refere o texto.
Escolha uma opção:
a. Periodicidade.
b. Custódia.
c. Tempo.
d. Granularidade 
e. Retenção.
Questão 10
Correto
Atingiu 0,20 de 0,20
O processo criptográfico consiste me transformar um texto simples em um texto que não seja
possível de se compreender. Para o resultado desse processo existe um termo técnico
utilizado pela área de segurança da informação. Assinale a alternativa ao termo correto. 
Escolha uma opção:
a. Criptográfico. 
b. Texto claro
c. Criptógramo.
d. Criptograma 
e. Criptônio
26/02/2023, 14:04 ATIVIDADE ONLINE 1 - AV12023/1
https://moodle.ead.unifcv.edu.br/mod/quiz/review.php?attempt=2287974#q3 7/7