Governança de TIC para o Governo Digital - Módulo 6 - Segurança da Informação

Prévia do material em texto

Painel / Meus cursos / Governança de TIC para o Governo Digital / Módulo 6: Segurança da Informação / Exercício avaliativo - Módulo 6
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
Iniciado em sábado, 19 ago 2023, 11:10
Estado Finalizada
Concluída em sábado, 19 ago 2023, 11:11
Tempo
empregado 1 minuto 31 segundos
Avaliar 10,00 de um máximo de 10,00(100%)
Marque V para as afirmações verdadeira e F para as afirmações falsas em relação a Segurança da Informação. ( 
 ) A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados,
incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. (   )
Realimentação de partes interessadas (stakeholders), resultados de auditorias e ações preventivas e corretivas
são entradas que a direção pode considerar para formular sua análise crítica do Sistema de Gestão da
Segurança da Informação. (   ) Os requisitos de segurança da informação são identificados por meio de uma
análise/avaliação sistemática dos riscos de segurança da informação. (   ) É importante que a análise/avaliação
de riscos seja feita apenas uma vez e de maneira completa para evitar que novos riscos sejam identificados.
Escolha uma opção:
a. V, V, F, V
b. V, V, F, F
c. V, F, V, F
d. V, V, V, F 
Sua resposta está correta.
A única alternativa falsa é a última, porque a análise/avaliação de riscos de segurança da informação deve ser
feita periodicamente.
Assinale a qual dos requisitos de segurança em transações de banco de dados a descrição abaixo se refere:
“Ou todas as tarefas dentro de uma transação são executadas, ou nenhuma delas será. Este é o princípio de tudo ou
nada. Se um elemento de uma transação falhar, toda a transação falhará”
Escolha uma opção:
a.
Durabilidade
b.
Consistência
c.
Atomicidade 
d.
Isolamento
Sua resposta está correta.
Todas as ações que compõem a unidade de trabalho da transação devem ser concluídas com sucesso, para que
seja efetivada. Se durante a transação qualquer ação que constitui unidade de trabalho falhar, a transação
inteira deve ser desfeita (rollback). Quando todas as ações são efetuadas com sucesso, a transação pode ser
efetivada e persistida em banco (commit).
Governança de TIC para o
Governo Digital
Notas
Área do Participante
Módulo 1: Mobilidade,
Ubiquidade e
Transformação Digital
Módulo 2: Open
Government/Governo 3.0
Módulo 3: Governança de
TIC
Módulo 4: Gestão de
Serviços de TI
Módulo 5: Gestão Ágil de
Projetos
Módulo 6: Segurança da
Informação
Módulo 7: Data analytics
como suporte à tomada
de decisão e à
inteligência para o
cidadão
Módulo de Encerramento
 Painel
 Meus cursos
Select Language
Powered by Translate
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-6
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=246335
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075
https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=13075
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-0
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-1
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-2
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-3
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-4
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-5
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-6
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-7
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-8
https://mooc38.escolavirtual.gov.br/my/
https://www.escolavirtual.gov.br/aluno/cursos/andamento
https://translate.google.com/
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
Questão 5
Correto
Atingiu 1,00 de 1,00
Associe a primeira coluna com suas características na segunda coluna.
Permite a certificação de uma organização segundo seu referencial 
Permite a certificação de profissionais de Segurança da Informação 
ISO 27.001
ISO 27.002
Sua resposta está correta.
A ISO 27.001 tem por objetivo prover requisitos para estabelecer, implementar, manter e melhorar
continuamente um Sistema de Gestão de Segurança da Informação. Permitindo assim a certificação de uma
organização segundo seu referencial. Ao contrário da ISO 27.002 que é um código de prática para controles de
segurança da informação, permitindo apenas a certificação de profissionais de segurança da informação.
NÃO é um requisito de segurança da informação a:
Escolha uma opção:
a. Periodicidade 
b. Disponibilidade
c. Privacidade
d. Privacidade
Sua resposta está correta.
Pode-se entender privacidade como sinônimo de confidencialidade.
Marque verdadeiro ou falso: (   )   São exemplos de tipos de ativos da informação: Informação (base de dados,
arquivos, etc.), Software (aplicativos, sistemas, utilitários), Físicos (computadores, mídias, equipamentos). (   )    O
comprometimento da direção com a implantação do sistema de gestão da segurança da informação é desejável,
porém não é um fator crítico de sucesso para sua implantação. (   )   A política de segurança da informação tem
por objetivo prover uma orientação e apoio da direção para a segurança da informação de acordo com
requisitos de negócio, leis e regulamentos relevantes. (   )       A sessão de gestão de incidentes da ISO 27.002 não
recomenda a criação de inventários de ativos de informação por ser um processo dispendioso e de pouco
retorno para a organização.
Escolha uma opção:
a. V, V, V, F
b. V, F, V, V
c. V, F, V, F 
d. F, V, F, V
Sua resposta está correta.
O comprometimento da direção coma implantação do SGSI é um fator crítico de sucesso para sua
implementação, portanto a firmação em contrário é falsa. A criação de um inventário de ativos é fortemente
recomendada para ISSO 27.002.
Governança de TIC para o
Governo Digital
Notas
Área do Participante
Módulo 1: Mobilidade,
Ubiquidade e
Transformação Digital
Módulo 2: Open
Government/Governo 3.0
Módulo 3: Governança de
TIC
Módulo 4: Gestão de
Serviços de TI
Módulo 5: Gestão Ágil de
Projetos
Módulo 6: Segurança da
Informação
Módulo 7: Data analytics
como suporte à tomada
de decisão e à
inteligência para o
cidadão
Módulo de Encerramento
 Painel
 Meus cursos
Powered by Translate
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075
https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=13075
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-0
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-1
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-2
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-3
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-4
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-5
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-6
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-7
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-8
https://mooc38.escolavirtual.gov.br/my/
https://www.escolavirtual.gov.br/aluno/cursos/andamento
https://translate.google.com/
Questão 6
Correto
Atingiu 1,00 de 1,00
Questão 7
Correto
Atingiu 1,00 de 1,00
Questão 8
Correto
Atingiu 1,00 de 1,00
O site para a inscrição de profissionais interessados em fazer parte do programa Mais Médicos ficou fora do ar
na manhã de 22/11/2018 e seguia sem possibilidade de acesso durante a tarde até as 14h55. Qual das
características da informação foi afetada?
Escolha uma opção:
a.
Disponibilidade 
b.
Não repúdio
c.
Integridade
d.
Confidencialidade
Sua resposta está correta.
A disponibilidade é o acesso garantido às pessoas com autorização para o tipo de acesso, o que não aconteceu.
A confidencialidadeteria sido afetada caso pessoas sem autorização tivessem acessado o sistema. O não
repúdio não é a resposta porque se refere a propriedade de garantir a impossibilidade de negar a autoria em
relação a uma transação anteriormente feita. E a integridade teria sido afetada caso a exatidão e completeza de
dados e métodos/rotinas tivessem sido impactadas.
Está entre as finalidades da segurança da informação a preservação da:
Escolha uma opção:
a.
confiabilidade, acessibilidade e integridade da informação.
b.
confidencialidade, integridade e disponibilidade da informação. 
c.
identidade, integridade e disponibilidade da informação.
d.
confidencialidade, visibilidade e disponibilidade da informação.
Sua resposta está correta.
A segurança da informação visa a preservação da confidencialidade, da integridade e da disponibilidade da
informação.
Nos sistemas de Segurança da Informação existe um método que __________________. Este método visa garantir a
integridade da informação.
Escolha a opção que preenche corretamente a lacuna acima.
Escolha uma opção:
a.
verifica se uma mensagem em trânsito foi alterada 
b.
cria um backup diferencial da mensagem a ser transferida
c.
verifica se uma mensagem em trânsito foi lida por pessoas não autorizadas
d.
valida a autoria da mensagem
Sua resposta está correta.
Ao verificar se uma mensagem foi alterada busca-se garantir se a mesma está íntegra. A verificação se uma
mensagem foi lida por pessoas não autorizadas está relacionada com a confidencialidade da mesma. A
validação da autoria da mensagem está relacionada com a propriedade de autenticidade. A criação do backup
diferencial da mensagem que ainda não foi transferida não garante que ela não foi alterada no meio do
caminho.
Governança de TIC para o
Governo Digital
Notas
Área do Participante
Módulo 1: Mobilidade,
Ubiquidade e
Transformação Digital
Módulo 2: Open
Government/Governo 3.0
Módulo 3: Governança de
TIC
Módulo 4: Gestão de
Serviços de TI
Módulo 5: Gestão Ágil de
Projetos
Módulo 6: Segurança da
Informação
Módulo 7: Data analytics
como suporte à tomada
de decisão e à
inteligência para o
cidadão
Módulo de Encerramento
 Painel
 Meus cursos
Powered by Translate
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075
https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=13075
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-0
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-1
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-2
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-3
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-4
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-5
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-6
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-7
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-8
https://mooc38.escolavirtual.gov.br/my/
https://www.escolavirtual.gov.br/aluno/cursos/andamento
https://translate.google.com/
Questão 9
Correto
Atingiu 1,00 de 1,00
Questão 10
Correto
Atingiu 1,00 de 1,00
A confidencialidade é a propriedade de evitar a negativa de autoria de transações por parte do usuário,
garantindo ao destinatário o dado sobre a autoria da informação recebida.
Escolha uma opção:
Verdadeiro
Falso 
Falso. O texto se refere a propriedade de Não Repúdio.
Falso. O texto se refere a propriedade de Não Repúdio.
Marque apenas a alternativa mais correta. A política de segurança da informação deve:
Escolha uma opção:
a.
Servir de base para a solução de futuros conflitos. 
b.
Ser elaborada por meio de um processo representativo democrático.
c.
Ter sua divulgação restrita à alta direção da organização.
d.
Ser detalhada nos aspectos tecnológicos de sua implementação.
Sua resposta está correta.
A política de segurança da informação serve de orientação à organização servindo de base para a solução de
futuros conflitos em relação a segurança da informação. Ela não precisa ser detalhada nos aspectos
tecnológicos de sua implementação e deve ser divulgada para toda organização, incluindo fornecedores e
terceiros.
◄ Conteúdo - Módulo 6 Seguir para... Conteúdo - Módulo 7 ►
Governança de TIC para o
Governo Digital
Notas
Área do Participante
Módulo 1: Mobilidade,
Ubiquidade e
Transformação Digital
Módulo 2: Open
Government/Governo 3.0
Módulo 3: Governança de
TIC
Módulo 4: Gestão de
Serviços de TI
Módulo 5: Gestão Ágil de
Projetos
Módulo 6: Segurança da
Informação
Módulo 7: Data analytics
como suporte à tomada
de decisão e à
inteligência para o
cidadão
Módulo de Encerramento
 Painel
 Meus cursos
Powered by Translate
https://mooc38.escolavirtual.gov.br/mod/page/view.php?id=246334&forceview=1
https://mooc38.escolavirtual.gov.br/mod/page/view.php?id=246336&forceview=1
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075
https://mooc38.escolavirtual.gov.br/grade/report/index.php?id=13075
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-0
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-1
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-2
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-3
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-4
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-5
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-6
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-7
https://mooc38.escolavirtual.gov.br/course/view.php?id=13075#section-8
https://mooc38.escolavirtual.gov.br/my/
https://www.escolavirtual.gov.br/aluno/cursos/andamento
https://translate.google.com/