Logo Passei Direto
Buscar

Avaliação Final - Individual

Segurança da Tecnologia da Informação

breadcrumb-separator

UEPG

User badge image
Vilson Finta

em

Ferramentas de estudo

Mostrar todas

Conteúdos escolhidos para você

1 - GERÊNCIA E SEGURANÇA DE REDES
23 pág.

1 - GERÊNCIA E SEGURANÇA DE REDES

FMU

Avaliação Final (Objetiva) - Segurança em Tecnologia da Informação
7 pág.

Avaliação Final (Objetiva) - Segurança em Tecnologia da Informação

UNIASSELVI

Exercicios_Segurança
461 pág.

Exercicios_Segurança

prova segurança SENAC
4 pág.

prova segurança SENAC

Ebook_Segurança_Informacao
114 pág.

Ebook_Segurança_Informacao

UCS

Perguntas dessa disciplina

Prova online Questão 1 Código da questão: 15198 A segurança da informação é um dos itens da infraestrutura de tecnologia da informação que sempre r...

UVA

2) Em um processo de auditoria interna, uma organização analisou os principais riscos aos seus ativos de informação. Foram identificadas falhas que co

UNOPAR

A gestão estratégica de fornecedores envolve práticas que vão além da simples compra de materiais. Em especial para itens críticos — que impactam d...

A empresa Meri Indústria de Cosméticos Ltda., localizada em Duque de Caxias (RJ), está há mais de cinco anos no mercado de fabricação de cosméticos...

FMU

SIMULADO TITUCIONAL 26/30 sagem da publicidade digital está passando por uma transformação sísmica, impulsionada por uma combinação de pressões reg...

Material
Buscar
páginas com resultados encontrados.
páginas com resultados encontrados.
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar esse material. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar esse material. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Conteúdos escolhidos para você

1 - GERÊNCIA E SEGURANÇA DE REDES
23 pág.

1 - GERÊNCIA E SEGURANÇA DE REDES

FMU

Avaliação Final (Objetiva) - Segurança em Tecnologia da Informação
7 pág.

Avaliação Final (Objetiva) - Segurança em Tecnologia da Informação

UNIASSELVI

Exercicios_Segurança
461 pág.

Exercicios_Segurança

prova segurança SENAC
4 pág.

prova segurança SENAC

Ebook_Segurança_Informacao
114 pág.

Ebook_Segurança_Informacao

UCS

Perguntas dessa disciplina

Prova online Questão 1 Código da questão: 15198 A segurança da informação é um dos itens da infraestrutura de tecnologia da informação que sempre r...

UVA

2) Em um processo de auditoria interna, uma organização analisou os principais riscos aos seus ativos de informação. Foram identificadas falhas que co

UNOPAR

A gestão estratégica de fornecedores envolve práticas que vão além da simples compra de materiais. Em especial para itens críticos — que impactam d...

A empresa Meri Indústria de Cosméticos Ltda., localizada em Duque de Caxias (RJ), está há mais de cinco anos no mercado de fabricação de cosméticos...

FMU

SIMULADO TITUCIONAL 26/30 sagem da publicidade digital está passando por uma transformação sísmica, impulsionada por uma combinação de pressões reg...

Prévia do material em texto

06/09/2023, 14:07 Avaliação Final (Discursiva) - Individual
about:blank 1/2
Prova Impressa
GABARITO | Avaliação Final (Discursiva) - Individual
(Cod.:887494)
Peso da Avaliação 4,00
Prova 68784336
Qtd. de Questões 2
Nota 8,00
O objetivo de uma política de segurança da informação em uma organização é minimizar a 
probabilidade de ocorrência de falha de segurança envolvendo os ativos de informação dela. O Plano 
de Continuidade de Negócios (PCN), por outro lado, procura garantir a sobrevivência da organização 
através da continuidade de seus processos, no caso de uma falha de segurança. 
Disserte sobre a relação intrínseca entre estes dois documentos e de que forma eles se 
complementam.
Resposta esperada
Uma política de segurança bem definida minimiza os aspectos a serem tratados em um PCN,
pois aborda os processos que envolvem os ativos de segurança da informação no sentido de
evitar falhas tanto humanas quanto técnicas. Em contrapartida, o PCN auxilia na atualização da
política de segurança, pois seu caráter de manter somente o absolutamente necessário
funcionando dá uma nova perspectiva na priorização dos ativos de informação e nos riscos
inerentes a eles.
Minha resposta
O objetivo de uma política de segurança da informação é proteger e manter em sigilo tudo o que
não é público ou que não seja a vontade do proprietário, uma regra que respeita a Lei geral de
Proteção de Dados Pessoais (LGPD), tendo como pilares a Confidencialidade, a Integridade e a
Disponibilidade. Já o plano de Contingência de Negócios foca na garantia da propriedade das
informações, e deve ter como prioridade nos procedimentos de resposta a emergências com as
ações que devem ser tomadas para a situação enfrentada naquele momento. Quanto a relação
entre PSI (Política de Segurança da Informação) e PCN (Plano de Contingência de Negócios)
está em destaque a manutenção da segurança dos dados de forma fundamental para que a
empresa não pare de trabalhar ou se pararem garanta que todos os sistemas retornem em uma
condição normal de operação com um prazo aceitável. Como exemplo podemos citar a Covid 19.
Retorno da correção
 VOLTAR
A+
Alterar modo de visualização
1
06/09/2023, 14:07 Avaliação Final (Discursiva) - Individual
about:blank 2/2
Prezado acadêmico, sua resposta contemplou alguns dos elementos da questão com base nos
materiais disponibilizados, porém, poderia ter explorado mais os conteúdos fundamentais da
disciplina)
Uma preocupação que aumenta todos os anos e gera muitos prejuízos é o aumento das falhas de 
segurança, tanto nas empresas como para pessoas comuns. Empresas de todos os tipos já sofreram 
ataques de cibercriminosos. Por isso, as empresas devem buscar soluções para proteger seus dados, 
das falhas de software e também de falhas humanas. Disserte sobre como podem ocorrer essas falhas 
e quais são os impactos para a empresa, caso ocorra uma dessas falhas de segurança.
Resposta esperada
Quando ocorre uma falha humana, normalmente ela se refere a danos para a integridade dos
dados da empresa. Isso ocorre devido a um usuário inserir incorretamente dados. Essa inserção
pode ser propositalmente ou por descuido. Já com relação às falhas no software, um risco que
pode ocorrer é quando os dados podem ser corrompidos, devido a uma falha no equipamento ou
software. Por isso, esquemas de backup são muito importantes.
Minha resposta
As falhas de segurança podem ocorrer tanto por vulnerabilidades em software quanto por falhas
humanas, onde geralmente essas falhas acontecem por causa de brechas nos códigos ou falhas de
pessoas por clicar em links maliciosos, evidenciando ao público em geral, clientes, investidores e
governo a vulnerabilidade da empresa relacionado a segurança, isso demonstra uma imagem
negativa aos investidores em geral. Os impactos para a empresa podem ser graves, como, perda
de dados e informações sensíveis, danos a reputação da empresa, perda de clientes, interrupção
dos negócios, penalidades legais e financeiras e até o fechamento da empresa, por esta razão
investir em PSI (Política de Segurança da Informação) e PCN (Plano de Contingência de
Negócios) deve ser prioridade a empresa.
Retorno da correção
Prezado acadêmico, sua resposta contemplou alguns dos elementos da questão com base nos
materiais disponibilizados, porém, poderia ter explorado mais os conteúdos fundamentais da
disciplina)
2
Imprimir

Mais conteúdos dessa disciplina