Atividade Avaliativa 4

Prévia do material em texto

23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa
https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 1/3
Painel / Meus cursos / 2023ED - Segurança em Desenvolvimento de Sistemas de Informação - G91-1399EAD1A
/ UNIDADE 4: Padronizando as práticas de segurança da informação / Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4
Iniciado em domingo, 23 abr 2023, 17:02
Estado Finalizada
Concluída em domingo, 23 abr 2023, 17:05
Tempo
empregado
2 minutos 30 segundos
Notas 5,00/5,00
Avaliar 2,50 de um máximo de 2,50(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Recomenda-se que a elaboração de uma Política de Segurança da Informação (PSI) seja realizada em etapdas.
Qual a ordem correta das etapas?
------
Se recomienda que la elaboración de una Política de Seguridad de la Información (ISP) se realice por etapas.
¿Cuál es el orden correcto de pasos?
Monitore e controle os processos de segurança da informação
Monitoree y controle los procesos de seguridad de la información
 
Crie um plano de treinamento para todos os colaboradores
Cree un plan de entrenamiento para todos los colaboradores
 
Implante processos e adeque sistemas à PSI
Implante procesos y adecue sistemas a la PSI
 
Crie uma equipe para elaboração da PSI
Cree un equipo para elaboración de la PSI
 
Escreva a PSI e disponibilize para toda a organização
Escriba la PSI y dispóngala para toda la organización
 
Obtenha apoio da direção da empresa
Obtenga apoyo de la dirección de la empresa
 
6
4
5
2
3
1
https://ava.uniftec.com.br/course/view.php?id=4203
https://ava.uniftec.com.br/my/
https://ava.uniftec.com.br/course/view.php?id=4203
https://ava.uniftec.com.br/course/view.php?id=4203&section=5
https://ava.uniftec.com.br/mod/quiz/view.php?id=238936
23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa
https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 2/3
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
A ISO 27002 possui 11 seções que detalham como manter um sistema de gestão atraveś de 114 controles.
Quais das seções abaixo NÃO é um domínio da ISO 27002?
----
ISO 27002 tiene 11 secciones que detallan cómo mantener un sistema de gestión a través de 114 controles.
¿Cuál de los siguientes NO es un dominio ISO 27002?
Escolha uma opção:
a. Organização da Segurança da Informação / Organización de la Seguridad de la Información
b. Política de Segurança da Informação / Política de Seguridad de la Información
c. Segurança Lógica / Seguridad Lógica
d. Gestão de Ativos / Gestión de activos
e. Segurança em Recursos Humanos / Seguridad en Recursos Humanos
São exemplos de riscos relacionados a segurança da informação, exceto:
------
Son ejemplos de riesgos relacionados a la seguridad de la información, excepto:
Escolha uma opção:
a. Flutuações cambiais, como aumento no custo do dólar. / Fluctuaciones cambiales, como aumento en el costo del dolar.
b. Roubo de um equipamento como celular ou notebook / Robo de un equipo como teléfono móvil o notebook
c. Sistema operacional desatualizado e sem os patches de correção. / Sistema operacional desatualizado e sem os patches de
correção.
d. Ataques de vírus e outros malwares. / Ataques de virus y otros malwares.
e. Vulnerabilidades em softwares como sistemas operacionais / Vulnerabilidades en softwares como sistemas operacionales
23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa
https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 3/3
Questão 4
Correto
Atingiu 1,00 de 1,00
Questão 5
Correto
Atingiu 1,00 de 1,00
Para a norma ISO-27002, ativo é qualquer bem que tenha valor pra empresa, como equipamentos, sistemas de software e dados.
I - Um inventário detalhado de todos os ativos da empresa deve ser criado e mantido, contendo referências aos proprietários de cada
item.
E
II - Cabe ao proprietário do ativo garantir que o mesmo seja usado de forma adequada.
Assinalar a alternativa correta.
-----
Para la norma ISO-27002, un activo es cualquier activo que tiene valor para la empresa, como equipos, sistemas de software y datos.
I - Debe crearse y mantenerse un inventario detallado de todos los bienes de la empresa, que contenga referencias a los propietarios de
cada elemento.
Y
II - Corresponde al propietario del bien asegurarse de que sea utilizado correctamente.
Marque la alternativa correcta.
Escolha uma opção:
a. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. | La afirmación I es una proposición falsa, y la II es
una proposición verdadera. 
b. As asserções I e II são proposições verdadeiras, e a II complementa corretamente a I. | Las afirmaciones I y
II son proposiciones verdaderas, y la II complementa correctamente la I.

c. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. | La afirmación I es una proposición verdadera, y la II es
una proposición falsa. 
d. As asserções I e II são proposições verdadeiras, mas a II está fora de contexto. | Las afirmaciones I y
II son proposiciones verdaderas, pero, la II está fuera de contexto.
e. As asserções I e II são proposições falsas. | Las afirmaciones I y II son proposiciones falsas.
A PSI é um trabalho em conjunto de muitas pessoas. Em primeiro lugar, a alta direção da empresa precisa ser envolvida e necessita estar
ciente da necessidade de uma PSI para garantir o sucesso de sua implantação. Em geral, o desenvolvimento fica a cargo de uma equipe,
contendo profissionais especialistas em segurança da informação, operação e suporte de TI.
-------
La PSI es un trabajo, en conjunto, de muchas personas. En primer lugar, la alta dirección de la empresa necesita ser involucrada y
necesita estar consciente de la necesidad de una PSI para garantizar el éxito de su implantación. En general, el desarrollo se queda a
cargo de un equipo, conteniendo profesionales especialistas en seguridad de la información, operación y soporte de TI.
Escolha uma opção:
Verdadeiro 
Falso