QUIZ SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO

Prévia do material em texto

16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 1/6
 
Revisar envio do teste: Clique aqui para iniciar o Quiz
SP_GRAD_686299_2303_01 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz
REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ 
Usuário DANIELLI ALMEIDA DA LUZ
Curso 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Teste Clique aqui para iniciar o Quiz
Iniciado 16/08/23 16:23
Enviado 16/08/23 16:29
Data de vencimento 27/09/23 23:59
Status Completada
Resultado da tentativa 10 em 10 pontos  
Tempo decorrido 5 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
Qual é o termo que representa o conjunto formado por sistemas operacionais,
infraestrutura, aplicações de negócio, produtos de prateleira, serviços e aplicações
desenvolvidas pelo usuário?
Sistemas de informação.
Termo de responsabilidade.
Sistemas de informação.
Ativos.
Produtos organizacionais.
Alternativa correta b. Sistemas de informação. Para uma
organização, a norma ISO 27002 define como sistemas de
informação o conjunto formado por sistemas operacionais,
infraestrutura, aplicações de negócio, produtos de prateleira (isto
é, são softwares de terceiros que compramos "como são", sem
customização adicional para nosso ambiente), serviços e
aplicações desenvolvidas pelo usuário.
Sala de Aula Tutoriais
1 em 1 pontos
DANIELLI ALMEIDA DA LUZ
88
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_219526_1
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_219526_1&content_id=_9894077_1&mode=reset
https://www.ead.senac.br/
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/login/?action=logout
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 2/6
Pergunta 2
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A segurança da informação busca manter características que protegem a
informação. A estas características normalmente dá-se o nome de confiabilidade
da informação. Qual dos itens abaixo NÃO é uma característica da confiabilidade
da informação?
A quan�dade
A disponibilidade
A quan�dade
A integridade
A auten�cidade
Alternativa B. A quantidade. A quantidade não é um
aspecto de confiabilidade da informação. 
Pergunta 3
Resposta
Selecionada:
d.
Respostas: a. 
b.
c.
d.
Comentário da
resposta:
Qual definição abaixo melhor define o propósito do processo de gestão de riscos?
Descobrir os riscos e seus impactos e fazer uso de medidas
de tratamento de modo a deixá-los em um nível aceitável
Descobrir a probabilidade em que os riscos acontecerão
Descobrir quais os dados decorrentes da concretização dos
riscos
Descobrir quais as ameaças que provocam riscos à
organização
Descobrir os riscos e seus impactos e fazer uso de medidas
de tratamento de modo a deixá-los em um nível aceitável
Alternativa D. Descobrir os riscos e seus impactos e fazer uso
de medidas de tratamento de modo a deixá-los em um nível
aceitável. O processo de gestão de riscos tem por objetivo
primordial deixar os riscos em níveis aceitáveis à organização.
Pergunta 4
1 em 1 pontos
1 em 1 pontos
1 em 1 pontos
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 3/6
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A organização está investigando possíveis eventos que possam comprometer a
confiabilidade da informação. Pelo o que ela está procurando?
Por ameaças
Por ameaças
Por vírus
Por vulnerabilidades
Por riscos
Alternativa A. Por ameaças. Uma ameaça é qualquer
evento que explore vulnerabilidades. 
Pergunta 5
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Após classificar a informação, é preciso definir, para cada tipo de classificação,
procedimentos para tratar a informação que contemplem, dentre outros, a
armazenagem da informação, a transmissão da informação e ____________.
Qual a expressão que melhor completa a frase?
A destruição da informação.
O acesso à informação.
A destruição da informação.
O descarte da informação.
A manipulação da informação.
Alternativa B. A destruição da informação. São procedimentos
que necessitam ser adotados no momento do descarte da
informação, assim como quando e como este descarte deve
ocorrer.
Pergunta 6
Resposta
Selecionada:
c.
A classificação das informações é um processo essencial à segurança da
informação. Normalmente este processo está ligado à gestão de ativos da
informação. Qual é o objetivo principal da classificação da informação?
Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.
1 em 1 pontos
1 em 1 pontos
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 4/6
Respostas: a. 
b.
c.
d.
Comentário
da resposta:
Tem por objetivo atribuir informações a um proprietário.
Tem por obje�vo reduzir os erros causados por seres humanos.
Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.
Tem por obje�vo impedir que acessos não autorizados ocorram.
Alternativa C. Tem por objetivo determinar quais tipos de
informações podem necessitar de diferentes tipos de proteção.
Classificar a informação é permitir que esta receba um nível
adequado de proteção. Realizando o processo de classificação,
podemos indicar a necessidade, as prioridades e o nível de
proteção esperado para o tipo definido de informação.
Pergunta 7
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Você está estruturando a política de segurança da informação na sua empresa e
começará a estudar controles voltados ao compromisso da alta direção,
responsabilidades e autorizações. A esse tipo de controle, dá-se o nome de:
Organização interna
Organização natural
Organização interna
Organização administrativa
Organização de envolvidos
Alternativa B. Organização interna. Organização interna: são
controles que tratam do compromisso da alta direção,
responsabilidades, autorizações, acordos de confidencialidade,
contato com autoridades e grupos de interesses nas áreas de
segurança.
Pergunta 8
A empresa ZYZ desenvolveu um software para gestão de suprimentos de
impressão. Porém, no momento de informar a quantidade de um determinado
suprimento, o usuário digitou um valor inválido e o software apresentou um erro
grave, perdendo os dados que foram gravados durante o dia. Podemos dizer que
houve uma falha no processo de validação:
1 em 1 pontos
1 em 1 pontos
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 5/6
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
Dos dados de entrada do software.
Dos dados de entrada do software.
Do processamento interno.
Dos dados de saída do software.
Nenhuma das alternativas anteriores.
Alternativa correta a. Validação dos dados de entrada de
software. Os dados de entrada das aplicações necessitam servalidados para garantir que são corretos e apropriados, evitando
erros de processamento ou erros de execução na aplicação,
corrompendo a informação.
Pergunta 9
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Qual é o termo técnico atribuído ao evento de disseminar códigos maliciosos em
uma rede de computadores?
Worm.
Vírus.
Worm.
Trojan.
Fraude.
Alternativa correta b. Worm. Os worms são eventos de
propagação de códigos maliciosos na rede.
Pergunta 10
Resposta
Selecionada:
b.
Respostas: a.
A análise de risco é essencial para a política de segurança da informação. É por
meio dela que se estabelecem quais controles serão utilizados. Qual das
alternativas abaixo representa uma possível fonte para a análise de riscos, de
acordo com a ISO 27001.
A obtenção de um relatório da última gestão apontando os
pontos críticos na infraestrutura da empresa que precisam ser
melhorados
Uma leitura no jornal da cidade para verificar como anda a
segurança pública
1 em 1 pontos
1 em 1 pontos
16/08/2023, 15:29 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_32871453_1&course_id=_219526_1&content_id=_989412… 6/6
Quarta-feira, 16 de Agosto de 2023 16h29min38s BRT
b.
c.
d.
Comentário
da resposta:
A obtenção de um relatório da última gestão apontando os
pontos críticos na infraestrutura da empresa que precisam ser
melhorados
Uma viagem ao exterior para uma capacitação em um curso
de análise e gestão de riscos
A leitura de outras políticas de informação para ver o que se
adequa mais à organização
Alternativa B. A obtenção de um relatório da última gestão
apontando os pontos críticos na infraestrutura da empresa que
precisam ser melhorados. Uma das fontes do risco é a análise
feita na própria organização. Se o relatório de gestão aponta
problemas na infraestrutura, estes são riscos já identificados pela
própria organização.
← OK