Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001 https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 1/4 GESTÃO DA INFORMAÇÃO - AGI001 Segurança da informação e sistemas de gestão da informação6 A resposta correta da questão está identificada com a cor Vermelha. ATIVIDADE PARA AVALIAÇÃO (2 pontos) A gestão da informação abrange várias áreas de atuação, uma delas é a questão da segurança da informação. A segurança da informação protege _________ e ________. I. o uso ou acesso não autorizado à informação II. negação de serviços a usuários autorizados III. confidencialidade da informação IV. integridade da informação Marque a alternativa que condiz com as afirmativas que completam correta mente as lacunas: JUSTIFICATIVA As afirmativas I e II observa que a segurança da informação protege o usuário com o uso ou acesso não autorizado e a negação de serviços autorizados preservando a confidencialidade, integridade e disponibilidade da informação. 1. I e IIa. II e IIIb. III e IVc. I e IIId. II e IVe. 30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001 https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 2/4 (2 pontos) A gestão da informação abrange várias áreas de atuação, e a questão da segurança da informação é um dos pontos importantes para garantir a segurança dos dados e senhas. O desenvolvimento de um sistema de informação, tem que, por exemplo, impedir o roubo de senhas. Como isso pode ser realizado considerando os aspectos, pessoas e organização, respectivamente? I. Desenvolver políticas e planos de segurança. II. Promover cultura de mentalidade de segurança. III. Proteger privacidade. IV. Implementar sistema de criptografia de senhas. A alternativa correta é: JUSTIFICATIVA As alternativas III e IV diz respeito a soluções de negócios e tecnologia respectivamente. 2. I e IIa. II e IIIb. III e IVc. II e IVd. I e IVe. (2 pontos) A gestão da informação aborda vários controles que podem ser implementados na questão de segurança nos sistemas de informação. Para que o usuário tenha confiabilidade na segurança de dados e senhas é imprescindível ter controle de alguns itens, exceto de: 3. Controles de hardwarea. Controles de softwareb. Controle de operações de computadorc. 30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001 https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 3/4 JUSTIFICATIVA O controle de execução não existe na literatura como um controle na área de segurança. Os outros dois controles são: controle de implementação e controle administrativo. Controle de segurança de dadosd. Controle de execuçãoe. (2 pontos) A política de segurança da informação é um conjunto formal de regras a serem seguidas pelos usuários dos recursos da organização. Essa organização deve considerar diferentes aspectos para investir, considerando: I. Riscos associados a falta de segurança II. Benefícios e custos de implementação dos mecanismos III. Riscos da implementação dos mecanismos IV. IV- Custos associados à falta de segurança Marque a alternativa que mostre as alternativas corretas: JUSTIFICATIVA A III fala de riscos da implementação dos mecanismos, ou seja, falsa, o maior risco é não implementar nada na área de segurança. O item IV fala de custos associados à falta de segurança. Neste caso, poderia haver custos de processos jurídicos dos usuários oriundos da falta de segurança do sistema. Mas não é uma prerrogativa da política de segurança prever esses custos e sim evitar que eles aconteçam. 4. I e IIIa. I e IIb. III e IVc. II e IVd. I e IVe. 30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001 https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 4/4 (2 pontos) Existe uma classificação dos sistemas de informação, de acordo com a hierarquia da organização e importância no critério de tomada de decisão, como o operacional, gerencial e executivo. Assim, para cada nível organizacional existe um tipo específico de sistema de informação, que podemos identificar como: JUSTIFICATIVA O sistema de apoio à decisão (SAD) pertence ao nível gerencial. 5. No nível operacional os sistemas de processamento de transações (SPT), no nível gerencial: sistemas de informação gerencial (SIG) e sistemas de apoio à decisão (SAD), e no nível executivo sistemas de informação executiva (SIE). a. No nível operacional os sistemas de processamento de transações (SPT), no nível gerencial sistemas de informação gerencial (SIG) e no nível executivo sistemas de apoio à decisão (SAD) e sistemas de informação executiva (SIE) b. No nível operacional os sistemas de processamento de transações (SPT) e sistemas de apoio à decisão (SAD), no nível gerencial sistemas de informação gerencial (SIG) e no nível executivo sistemas de informação executiva (SIE) c. No nível operacional os sistemas de processamento de transações (SPT), no nível gerencial sistemas de informação gerencial (SIG) e no nível executivo sistemas de informação executiva (SIE) d. No nível operacional os sistemas de processamento de transações (SPT) e sistemas de apoio à decisão (SAD), no nível gerencial sistemas de informação gerencial (SIG) e sistemas de apoio à decisão (SAD) e no nível executivo sistemas de apoio à decisão (SAD) e sistemas de informação executiva (SIE) e.
Compartilhar