Baixe o app para aproveitar ainda mais
Prévia do material em texto
23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 1/3 Painel / Meus cursos / 2023ED - Segurança em Desenvolvimento de Sistemas de Informação - G91-1399EAD1A / UNIDADE 4: Padronizando as práticas de segurança da informação / Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4 Iniciado em domingo, 23 abr 2023, 17:02 Estado Finalizada Concluída em domingo, 23 abr 2023, 17:05 Tempo empregado 2 minutos 30 segundos Notas 5,00/5,00 Avaliar 2,50 de um máximo de 2,50(100%) Questão 1 Correto Atingiu 1,00 de 1,00 Recomenda-se que a elaboração de uma Política de Segurança da Informação (PSI) seja realizada em etapdas. Qual a ordem correta das etapas? ------ Se recomienda que la elaboración de una Política de Seguridad de la Información (ISP) se realice por etapas. ¿Cuál es el orden correcto de pasos? Monitore e controle os processos de segurança da informação Monitoree y controle los procesos de seguridad de la información Crie um plano de treinamento para todos os colaboradores Cree un plan de entrenamiento para todos los colaboradores Implante processos e adeque sistemas à PSI Implante procesos y adecue sistemas a la PSI Crie uma equipe para elaboração da PSI Cree un equipo para elaboración de la PSI Escreva a PSI e disponibilize para toda a organização Escriba la PSI y dispóngala para toda la organización Obtenha apoio da direção da empresa Obtenga apoyo de la dirección de la empresa 6 4 5 2 3 1 https://ava.uniftec.com.br/course/view.php?id=4203 https://ava.uniftec.com.br/my/ https://ava.uniftec.com.br/course/view.php?id=4203 https://ava.uniftec.com.br/course/view.php?id=4203§ion=5 https://ava.uniftec.com.br/mod/quiz/view.php?id=238936 23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 2/3 Questão 2 Correto Atingiu 1,00 de 1,00 Questão 3 Correto Atingiu 1,00 de 1,00 A ISO 27002 possui 11 seções que detalham como manter um sistema de gestão atraveś de 114 controles. Quais das seções abaixo NÃO é um domínio da ISO 27002? ---- ISO 27002 tiene 11 secciones que detallan cómo mantener un sistema de gestión a través de 114 controles. ¿Cuál de los siguientes NO es un dominio ISO 27002? Escolha uma opção: a. Organização da Segurança da Informação / Organización de la Seguridad de la Información b. Política de Segurança da Informação / Política de Seguridad de la Información c. Segurança Lógica / Seguridad Lógica d. Gestão de Ativos / Gestión de activos e. Segurança em Recursos Humanos / Seguridad en Recursos Humanos São exemplos de riscos relacionados a segurança da informação, exceto: ------ Son ejemplos de riesgos relacionados a la seguridad de la información, excepto: Escolha uma opção: a. Flutuações cambiais, como aumento no custo do dólar. / Fluctuaciones cambiales, como aumento en el costo del dolar. b. Roubo de um equipamento como celular ou notebook / Robo de un equipo como teléfono móvil o notebook c. Sistema operacional desatualizado e sem os patches de correção. / Sistema operacional desatualizado e sem os patches de correção. d. Ataques de vírus e outros malwares. / Ataques de virus y otros malwares. e. Vulnerabilidades em softwares como sistemas operacionais / Vulnerabilidades en softwares como sistemas operacionales 23/04/2023, 17:05 Atividade Avaliativa Unidade 4 / Actividad Evaluativa Unindad 4: Revisão da tentativa https://ava.uniftec.com.br/mod/quiz/review.php?attempt=54372&cmid=238936 3/3 Questão 4 Correto Atingiu 1,00 de 1,00 Questão 5 Correto Atingiu 1,00 de 1,00 Para a norma ISO-27002, ativo é qualquer bem que tenha valor pra empresa, como equipamentos, sistemas de software e dados. I - Um inventário detalhado de todos os ativos da empresa deve ser criado e mantido, contendo referências aos proprietários de cada item. E II - Cabe ao proprietário do ativo garantir que o mesmo seja usado de forma adequada. Assinalar a alternativa correta. ----- Para la norma ISO-27002, un activo es cualquier activo que tiene valor para la empresa, como equipos, sistemas de software y datos. I - Debe crearse y mantenerse un inventario detallado de todos los bienes de la empresa, que contenga referencias a los propietarios de cada elemento. Y II - Corresponde al propietario del bien asegurarse de que sea utilizado correctamente. Marque la alternativa correcta. Escolha uma opção: a. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. | La afirmación I es una proposición falsa, y la II es una proposición verdadera. b. As asserções I e II são proposições verdadeiras, e a II complementa corretamente a I. | Las afirmaciones I y II son proposiciones verdaderas, y la II complementa correctamente la I. c. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. | La afirmación I es una proposición verdadera, y la II es una proposición falsa. d. As asserções I e II são proposições verdadeiras, mas a II está fora de contexto. | Las afirmaciones I y II son proposiciones verdaderas, pero, la II está fuera de contexto. e. As asserções I e II são proposições falsas. | Las afirmaciones I y II son proposiciones falsas. A PSI é um trabalho em conjunto de muitas pessoas. Em primeiro lugar, a alta direção da empresa precisa ser envolvida e necessita estar ciente da necessidade de uma PSI para garantir o sucesso de sua implantação. Em geral, o desenvolvimento fica a cargo de uma equipe, contendo profissionais especialistas em segurança da informação, operação e suporte de TI. ------- La PSI es un trabajo, en conjunto, de muchas personas. En primer lugar, la alta dirección de la empresa necesita ser involucrada y necesita estar consciente de la necesidad de una PSI para garantizar el éxito de su implantación. En general, el desarrollo se queda a cargo de un equipo, conteniendo profesionales especialistas en seguridad de la información, operación y soporte de TI. Escolha uma opção: Verdadeiro Falso
Compartilhar