GEI - Teste_ Atividade para avaliação - Semana 6 - gabarito

Prévia do material em texto

30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001
https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 1/4
GESTÃO DA INFORMAÇÃO - AGI001
Segurança da informação e sistemas de gestão
da informação6
A resposta correta da questão está identificada com a cor Vermelha.
ATIVIDADE PARA AVALIAÇÃO
(2 pontos) A gestão da informação abrange várias áreas de atuação, uma delas é a questão
da segurança da informação. A segurança da informação protege _________ e ________. 
I. o uso ou acesso não autorizado à informação 
II. negação de serviços a usuários autorizados 
III. confidencialidade da informação 
IV. integridade da informação 
Marque a alternativa que condiz com as afirmativas que completam correta mente as
lacunas: 
 
 
 
 
 
JUSTIFICATIVA 
As afirmativas I e II observa que a segurança da informação protege o usuário com o uso ou
acesso não autorizado e a negação de serviços autorizados preservando a
confidencialidade, integridade e disponibilidade da informação. 
1.
I e IIa.
II e IIIb.
III e IVc.
I e IIId.
II e IVe.
30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001
https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 2/4
(2 pontos) A gestão da informação abrange várias áreas de atuação, e a questão da
segurança da informação é um dos pontos importantes para garantir a segurança dos dados
e senhas. O desenvolvimento de um sistema de informação, tem que, por exemplo, impedir
o roubo de senhas. Como isso pode ser realizado considerando os aspectos, pessoas e
organização, respectivamente? 
I. Desenvolver políticas e planos de segurança. 
II. Promover cultura de mentalidade de segurança. 
III. Proteger privacidade. 
IV. Implementar sistema de criptografia de senhas. 
A alternativa correta é: 
 
 
 
 
 
JUSTIFICATIVA 
As alternativas III e IV diz respeito a soluções de negócios e tecnologia respectivamente. 
2.
I e IIa.
II e IIIb.
III e IVc.
II e IVd.
I e IVe.
(2 pontos) A gestão da informação aborda vários controles que podem ser implementados
na questão de segurança nos sistemas de informação. Para que o usuário tenha
confiabilidade na segurança de dados e senhas é imprescindível ter controle de alguns itens,
exceto de: 
 
 
3.
Controles de hardwarea.
Controles de softwareb.
Controle de operações de computadorc.
30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001
https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 3/4
 
 
 
JUSTIFICATIVA 
O controle de execução não existe na literatura como um controle na área de segurança. Os
outros dois controles são: controle de implementação e controle administrativo.
Controle de segurança de dadosd.
Controle de execuçãoe.
(2 pontos) A política de segurança da informação é um conjunto formal de regras a serem
seguidas pelos usuários dos recursos da organização. Essa organização deve considerar
diferentes aspectos para investir, considerando: 
I. Riscos associados a falta de segurança 
II. Benefícios e custos de implementação dos mecanismos 
III. Riscos da implementação dos mecanismos 
IV. IV- Custos associados à falta de segurança 
Marque a alternativa que mostre as alternativas corretas: 
 
 
 
 
 
JUSTIFICATIVA 
A III fala de riscos da implementação dos mecanismos, ou seja, falsa, o maior risco é não
implementar nada na área de segurança. O item IV fala de custos associados à falta de
segurança. Neste caso, poderia haver custos de processos jurídicos dos usuários oriundos
da falta de segurança do sistema. Mas não é uma prerrogativa da política de segurança
prever esses custos e sim evitar que eles aconteçam.
4.
I e IIIa.
I e IIb.
III e IVc.
II e IVd.
I e IVe.
30/11/2020 Gabarito da atividade para avaliação - Semana 6: GESTÃO DA INFORMAÇÃO - AGI001
https://cursos.univesp.br/courses/3194/pages/gabarito-da-atividade-para-avaliacao-semana-6 4/4
(2 pontos) Existe uma classificação dos sistemas de informação, de acordo com a
hierarquia da organização e importância no critério de tomada de decisão, como o
operacional, gerencial e executivo. Assim, para cada nível organizacional existe um tipo
específico de sistema de informação, que podemos identificar como: 
 
 
 
 
 
JUSTIFICATIVA 
O sistema de apoio à decisão (SAD) pertence ao nível gerencial.
5.
No nível operacional os sistemas de processamento de transações (SPT), no
nível gerencial: sistemas de informação gerencial (SIG) e sistemas de apoio à
decisão (SAD), e no nível executivo sistemas de informação executiva (SIE).
a.
No nível operacional os sistemas de processamento de transações (SPT), no nível
gerencial sistemas de informação gerencial (SIG) e no nível executivo sistemas de
apoio à decisão (SAD) e sistemas de informação executiva (SIE)
b.
No nível operacional os sistemas de processamento de transações (SPT) e sistemas
de apoio à decisão (SAD), no nível gerencial sistemas de informação gerencial (SIG)
e no nível executivo sistemas de informação executiva (SIE)
c.
No nível operacional os sistemas de processamento de transações (SPT), no nível
gerencial sistemas de informação gerencial (SIG) e no nível executivo sistemas de
informação executiva (SIE)
d.
No nível operacional os sistemas de processamento de transações (SPT) e sistemas
de apoio à decisão (SAD), no nível gerencial sistemas de informação gerencial (SIG)
e sistemas de apoio à decisão (SAD) e no nível executivo sistemas de apoio à
decisão (SAD) e sistemas de informação executiva (SIE)
e.