Prévia do material em texto
6/7/23, 12:55 PM Avaliação II - Individual about:blank 1/8 Prova Impressa VOLTAR GABARITO | Avaliação II - Individual (Cod.:741381) A+ Alterar modo de visualização Peso da Avaliação 1,50 Prova Qtd. de Questões 10 Acertos/Erros 3/3 Canceladas 4 Nota 7,00 1 O plano de contingência deve ser parte da política de segurança de uma organização, complementando assim, o planejamento estratégico desta. Neste documento são especificados procedimentos preestabelecidos a serem observados nas tarefas de recuperação do ambiente de sistemas e negócios, de modo a diminuir o impacto causado por incidentes que não poderão ser evitados pelas medidas de segurança em vigor. Com relação à avaliação do plano de contingência, alguns itens devem ser verificados. Sobre esses itens, analise as sentenças a seguir: I- Deve-se verificar se os backups estão ou não atualizados e se são de fácil recuperação. II- Deve-se verificar se a equipe de contingência está preparada caso ocorram eventualidades. III- Deve-se verificar se os planos de contingência abrangem aspectos de integridade, confidencialidade e disponibilidade. IV- Deve-se ter relatórios de acompanhamento para os funcionários, não há necessidade de relatórios gerenciais. Assinale a alternativa CORRETA: A As sentenças I, III e IV estão corretas. B As sentenças I, II e III estão corretas. C As sentenças II, III e IV estão corretas. D Somente a sentença II está correta. 2 Os procedimentos de backup são ações e mecanismos de importância capital no contexto da segurança da informação. O ato de fazer cópias de segurança do ambiente informacional é uma forma de salvaguardar um dos ativos mais importantes e essenciais das organizações e que visam a dar a sustentação para a pronta recuperação de eventuais incidentes ou desastres com estes ambientes. Estes procedimentos devem ter base nas seguintes premissas: I- Os backups devem ser realizados visando a diminuir os riscos da continuidade. II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo do armazenamento dos dados originais. 6/7/23, 12:55 PM Avaliação II - Individual about:blank 2/8 III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos em ambiente interno e/ou externo estejam seguros e em perfeito estado para serem utilizados. IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup e restore. Assinale a alternativa CORRETA: A As sentenças II e IV estão corretas. B As sentenças I, II e III estão corretas. C Somente a sentença I está correta. D As sentenças I e III estão corretas. Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 3 A tecnologia da informação, em função de sua natureza complexa, necessita constantemente de novos planejamentos e revisões periódicas em seus processos, visto que muitas evoluções decorrem, com elevada frequência. Para que um Plano de Continuidade de Negócio alcance os seus objetivos, algumas características devem ser observadas. Assinale a alternativa CORRETA que não corresponde a esta expectativa: A No PCN, devem ser criados os procedimentos corretivos e de recuperação desenhados para trazer os negócios de volta à posição em que se encontravam antes do incidente ou desastre. B As comunicações a respeito da existência do PCN devem ser restritas ao pessoal da TI, pois se trata de um processo sigiloso. C O plano de continuidade deve ser revisado e testado periodicamente. D Deve-se fazer a avaliação de risco e impacto no negócio (BIA). Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. 4 Qualquer processo, regra ou metodologia necessita de atualizações e continuidade da sua manutenção, principalmente quando se fala em tecnologias da informação. Esses procedimentos são essenciais para a continuidade dos negócios e segurança dos dados e informações. A atualização e a manutenção do plano de continuidade devem ser organizadas formalmente, devem ser realizadas em períodos como uma ou duas vezes por ano. Não existe algo predefinido, pois, a cada momento que surgir a necessidade de atualizar e realizar a manutenção do plano de continuidade dos negócios, esses procedimentos devem ocorrer conforme a necessidade identificada. Segundo Ferreira e Araújo (2008), o processo de revisão do plano deve ocorrer seguindo alguns itens. Sobre esses itens, análise as seguintes opções: I- Perda da credibilidade no mercado e irregularidades dos recursos. II- Eventuais riscos identificados e incidentes de segurança. 6/7/23, 12:55 PM Avaliação II - Individual about:blank 3/8 III- Ocorrências de inatividade dos ativos e imagem do negócio.IV- Vulnerabilidades encontradas e alterações na legislação. Agora, assinale a alternativa CORRETA: FONTE: FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da 6/7/23, 12:55 PM Avaliação II - Individual about:blank 4/8 informação – guia prático para elaboração e implementação. 2. ed. revisada. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. A As opções II e IV estão corretas. B As opções I e IV estão corretas. C Somente a opção II está correta. D Somente a opção III está correta. Quanto maior a dependência das organizações com relação à tecnologia da informação, maior a necessidade da elaboração de um plano de continuidade de negócios (PCN). Em qualquer PCN, o elo mais fraco são os recursos humanos e há a necessidade de se tratar essa situação. Com relação ao exposto, analise as sentenças a seguir: I- O descumprimento das políticas de segurança é um dos principais riscos que o fator humano traz para as organizações no que se refere à utilização de recursos de Tecnologia da Informação. II- A padronização dos procedimentos relacionados à utilização dos recursos de Tecnologia da Informação é um dos métodos mais eficientes para minimizar incidentes de segurança causados por falha humana. III- Campanhas de conscientização com relação à política de segurança da organização são essenciais para o envolvimento das pessoas e consequente minimização da probabilidade de ocorrência de falha humana. IV- O tipo de conhecimento necessário para a operacionalização de um PCN é homogêneo para todos os profissionais envolvidos. Agora, assinale a alternativa CORRETA: A As sentenças III e IV estão corretas. B As sentenças I, II e IV estão corretas. C As sentenças II, III e IV estão corretas. D As sentenças I, II e III estão corretas. Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. Um plano de contingência é um tipo de plano preventivo, preditivo e reativo. Apresenta uma estrutura estratégica e operativa que ajudará a controlar uma situação de emergência e a minimizar as suas consequências negativas. O plano de contingência propõe uma série de procedimentos alternativos ao funcionamento normal de uma organização, sempre que alguma das suas funções usuais se vê prejudicada por uma contingência interna ou externa. Com base na avaliação do plano de contingência, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Os planos devem ser específicos para cobrir apenas os aspectos lógicos, os demais aspectos não são 5 6 6/7/23, 12:55 PM Avaliação II - Individual about:blank 5/8 considerados no plano de contingência. ( ) O plano deve garantir que as cópias de segurança (backup) estejam atualizadas e sejam de fácil recuperação. ( ) Os planos de contingências são apenas teóricos, não havendo necessidade de testes ou revisões periódicas. ( ) O acompanhamento dos procedimentos pode ser facilitado através de relatórios de produção. Assinale a alternativa que apresenta a sequência CORRETA: A V - F - V - F. B F - V - F - V. C V - V - V - F. D F - V - F - F. 7 Segurança da informação significa proteger seus dados e sistemasde informação de acessos e uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da informação. O conceito de segurança de processamento está ligado à disponibilidade e operação da infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação à segurança ambiental das informações, assinale a alternativa INCORRETA: FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2019. A A retirada do descarte e do transporte são fatores ambientais que devem ter controles específicos, evitando que informações sejam acessadas indevidamente. Em decorrência da necessidade do controle das condições ambientais e de confiabilidade para o B sistema de condicionamento de ar, é recomendável a instalação de condicionadores do tipo compacto (self-contained). C Sistemas de detecção de incêndio e sensores automáticos, além de brigada de incêndio, devem ser constantemente verificados e treinados. D A parte de climatização na segurança ambiental refere-se ao bem-estar dos usuários na utilização do ambiente apenas. 8 Para o sucesso da implementação do plano de contingência em uma empresa, é de suma importância que sejam observadas as funções críticas dos negócios, as quais podem estar enquadradas como de alto, médio ou baixo risco. Com esta avaliação feita, serão aplicadas as proteções mais apropriadas para cada caso. Assim, os planos de contingência de uma empresa devem garantir que: 6/7/23, 12:55 PM Avaliação II - Individual about:blank 6/8 I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de propriedades intelectuais, de pessoas, transacionais, entre outros. II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da solução e da sua recuperação. 6/7/23, 12:55 PM Avaliação II - Individual about:blank 7/8 III- Estejam previstos testes periódicos destes planos. IV- Na existência de backups com diversas periodicidades, somente um backup semestral precisa estar atualizado. V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade. Assinale a alternativa CORRETA: A As sentenças II, IV e V estão corretas. B As sentenças I, III, IV e V estão corretas. C As sentenças I, III e V estão corretas. D As sentenças I, II e III estão corretas. Garantir que a informação seja íntegra, esteja disponível quando necessária e acessível somente por quem é de direito, é uma preocupação nas empresas. Para auxiliar nessa tarefa, deve-se ter claro e disponível a todos os funcionários suas políticas de segurança. Este documento é composto por um conjunto de normas, métodos e procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. Para que esse documento seja desenvolvido da melhor maneira possível, algumas considerações devem ser verificadas. Sobre o exposto, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Conhecer quais são as vulnerabilidades da empresa e os pontos fracos é de suma importância para a criação de uma boa política. ( ) Consiga a adesão dos funcionários, pois de nada adianta políticas se os funcionários não colocarem em prática. ( ) O controle e as barreiras físicas são uma técnica antiga de segurança e não há necessidade dessa preocupação nas políticas de segurança. Basta ter uma boa segurança lógica dos dados. Assinale a alternativa que apresenta a sequência CORRETA: A V - F - F. B F - V - F. C V - V - F. D V - V - V. Atenção: Esta questão foi cancelada, porém a pontuação foi considerada. Em muitas empresas, a informação é o maior patrimônio. Diante disso, para que a organização se mantenha ativa, sem paradas ou invasões é necessária a criação de práticas organizacionais de gestão da continuidade do negócio, para que todos tenham conhecimento e para reduzir os riscos referente à segurança da informação na organização. Com base nesses documentos, classifique V para as sentenças 9 10 6/7/23, 12:55 PM Avaliação II - Individual about:blank 8/8 verdadeiras e F para as falsas: ( ) O Plano de Continuidade de Negócios deve ser elaborado com o claro objetivo de contingenciar situações e incidentes de segurança que não puderem ser evitados. ( ) A empresa possuirá um plano único, chamado de Plano Global, que integra os aspectos físicos, tecnológicos ou humanos e, ainda, a preocupação com múltiplas ameaças potenciais de uma organização. ( ) O Plano de Continuidade Operacional define os procedimentos para contingenciamento dos ativos que suportam cada um dos processos de negócio. ( ) O Plano de Continuidade de Negócios, também chamado de PCO, tem como objetivo reduzir o tempo de indisponibilidade e, consequentemente, os potenciais impactos para o negócio. Assinale a alternativa que apresenta a sequência CORRETA: A F - V - F - F. B V - F - V - V. C V - F - V - F. D F - F - V - V.