Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 1/6 Revisar envio do teste: Clique aqui para iniciar o Quiz SP_GRAD_686299_2303_01 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ Usuário DANIELLI ALMEIDA DA LUZ Curso 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Teste Clique aqui para iniciar o Quiz Iniciado 16/08/23 16:23 Enviado 16/08/23 16:29 Data de vencimento 27/09/23 23:59 Status Completada Resultado da tentativa 10 em 10 pontos Tempo decorrido 5 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Qual é o termo que representa o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira, serviços e aplicações desenvolvidas pelo usuário? Sistemas de informação. Termo de responsabilidade. Sistemas de informação. Ativos. Produtos organizacionais. Alternativa correta b. Sistemas de informação. Para uma organização, a norma ISO 27002 define como sistemas de informação o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira (isto é, são softwares de terceiros que compramos "como são", sem customização adicional para nosso ambiente), serviços e aplicações desenvolvidas pelo usuário. Sala de Aula Tutoriais 1 em 1 pontos DANIELLI ALMEIDA DA LUZ 88 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_219526_1 https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_219526_1&content_id=_9894077_1&mode=reset https://www.ead.senac.br/ https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/login/?action=logout 16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 2/6 Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: A segurança da informação busca manter características que protegem a informação. A estas características normalmente dá-se o nome de confiabilidade da informação. Qual dos itens abaixo NÃO é uma característica da confiabilidade da informação? A quan�dade A disponibilidade A quan�dade A integridade A auten�cidade Alternativa B. A quantidade. A quantidade não é um aspecto de confiabilidade da informação. Pergunta 3 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Qual definição abaixo melhor define o propósito do processo de gestão de riscos? Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável Descobrir a probabilidade em que os riscos acontecerão Descobrir quais os dados decorrentes da concretização dos riscos Descobrir quais as ameaças que provocam riscos à organização Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável Alternativa D. Descobrir os riscos e seus impactos e fazer uso de medidas de tratamento de modo a deixá-los em um nível aceitável. O processo de gestão de riscos tem por objetivo primordial deixar os riscos em níveis aceitáveis à organização. Pergunta 4 1 em 1 pontos 1 em 1 pontos 1 em 1 pontos 16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 3/6 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: A organização está investigando possíveis eventos que possam comprometer a confiabilidade da informação. Pelo o que ela está procurando? Por ameaças Por ameaças Por vírus Por vulnerabilidades Por riscos Alternativa A. Por ameaças. Uma ameaça é qualquer evento que explore vulnerabilidades. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Após classificar a informação, é preciso definir, para cada tipo de classificação, procedimentos para tratar a informação que contemplem, dentre outros, a armazenagem da informação, a transmissão da informação e ____________. Qual a expressão que melhor completa a frase? A destruição da informação. O acesso à informação. A destruição da informação. O descarte da informação. A manipulação da informação. Alternativa B. A destruição da informação. São procedimentos que necessitam ser adotados no momento do descarte da informação, assim como quando e como este descarte deve ocorrer. Pergunta 6 Resposta Selecionada: c. A classificação das informações é um processo essencial à segurança da informação. Normalmente este processo está ligado à gestão de ativos da informação. Qual é o objetivo principal da classificação da informação? Tem por obje�vo determinar quais �pos de informações podem necessitar de diferentes �pos de proteção. 1 em 1 pontos 1 em 1 pontos 16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 4/6 Respostas: a. b. c. d. Comentário da resposta: Tem por objetivo atribuir informações a um proprietário. Tem por obje�vo reduzir os erros causados por seres humanos. Tem por obje�vo determinar quais �pos de informações podem necessitar de diferentes �pos de proteção. Tem por obje�vo impedir que acessos não autorizados ocorram. Alternativa C. Tem por objetivo determinar quais tipos de informações podem necessitar de diferentes tipos de proteção. Classificar a informação é permitir que esta receba um nível adequado de proteção. Realizando o processo de classificação, podemos indicar a necessidade, as prioridades e o nível de proteção esperado para o tipo definido de informação. Pergunta 7 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Você está estruturando a política de segurança da informação na sua empresa e começará a estudar controles voltados ao compromisso da alta direção, responsabilidades e autorizações. A esse tipo de controle, dá-se o nome de: Organização interna Organização natural Organização interna Organização administrativa Organização de envolvidos Alternativa B. Organização interna. Organização interna: são controles que tratam do compromisso da alta direção, responsabilidades, autorizações, acordos de confidencialidade, contato com autoridades e grupos de interesses nas áreas de segurança. Pergunta 8 A empresa ZYZ desenvolveu um software para gestão de suprimentos de impressão. Porém, no momento de informar a quantidade de um determinado suprimento, o usuário digitou um valor inválido e o software apresentou um erro grave, perdendo os dados que foram gravados durante o dia. Podemos dizer que houve uma falha no processo de validação: 1 em 1 pontos 1 em 1 pontos 16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 5/6 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: Dos dados de entrada do software. Dos dados de entrada do software. Do processamento interno. Dos dados de saída do software. Nenhuma das alternativas anteriores. Alternativa correta a. Validação dos dados de entrada de software. Os dados de entrada das aplicações necessitam servalidados para garantir que são corretos e apropriados, evitando erros de processamento ou erros de execução na aplicação, corrompendo a informação. Pergunta 9 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Qual é o termo técnico atribuído ao evento de disseminar códigos maliciosos em uma rede de computadores? Worm. Vírus. Worm. Trojan. Fraude. Alternativa correta b. Worm. Os worms são eventos de propagação de códigos maliciosos na rede. Pergunta 10 Resposta Selecionada: b. Respostas: a. A análise de risco é essencial para a política de segurança da informação. É por meio dela que se estabelecem quais controles serão utilizados. Qual das alternativas abaixo representa uma possível fonte para a análise de riscos, de acordo com a ISO 27001. A obtenção de um relatório da última gestão apontando os pontos críticos na infraestrutura da empresa que precisam ser melhorados Uma leitura no jornal da cidade para verificar como anda a segurança pública 1 em 1 pontos 1 em 1 pontos 16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 6/6 Quarta-feira, 16 de Agosto de 2023 16h29min38s BRT b. c. d. Comentário da resposta: A obtenção de um relatório da última gestão apontando os pontos críticos na infraestrutura da empresa que precisam ser melhorados Uma viagem ao exterior para uma capacitação em um curso de análise e gestão de riscos A leitura de outras políticas de informação para ver o que se adequa mais à organização Alternativa B. A obtenção de um relatório da última gestão apontando os pontos críticos na infraestrutura da empresa que precisam ser melhorados. Uma das fontes do risco é a análise feita na própria organização. Se o relatório de gestão aponta problemas na infraestrutura, estes são riscos já identificados pela própria organização. ← OK
Compartilhar