Baixe o app para aproveitar ainda mais
Prévia do material em texto
17/11/2023, 09:18 Avaliação Final (Discursiva) - Individual about:blank 1/2 Prova Impressa GABARITO | Avaliação Final (Discursiva) - Individual (Cod.:745145) Peso da Avaliação 4,00 Prova 50954819 Qtd. de Questões 2 Nota 5,25 Com o avanço das tecnologias da informação e comunicação, as organizações tornaram-se dependentes delas, praticamente reféns. Quando se fala em segurança da informação, é imprescindível que sejam desenvolvidas ações e campanhas para os funcionários e, assim, começar a estruturar a cultura de segurança da informação na empresa. Com isso, garante-se que as informações confidenciais e os ativos de segurança de informações se tornem mais seguros. Disserte sobre as principais ameaças aos ativos de segurança da informação. Resposta esperada As ameaças a que estão sujeitos os ativos de informação podem ser classificadas em três categorias distintas: 1) Ambientais: podem ser naturais, como enchentes causadas por chuvas e fogo proveniente de incêndios; ou ainda ambientais, como contaminação por produtos químicos, falhas elétricas, aquecimento etc. 2) Técnicas: erro humano na configuração de componentes relacionados à tecnologia da informação, falhas de software e ação de hackers. 3) Humanas: erro na operação de sistemas ou má-fé através de fraudes ou sabotagem. Minha resposta Muitas são as ameaças aos ativos de segurança da informação. Temos ameaças ambientais, tais como: fogo, chuva, raio, interferência eletrônica, entre outros. Ameaças técnicas, como configuração incorreta de componentes de ti. Ameaças lógicas, como códigos maliciosos, invasão de sistemas. Ameaças humanas, como erro de operação e fraude. VOLTAR A+ Alterar modo de visualização 1 17/11/2023, 09:18 Avaliação Final (Discursiva) - Individual about:blank 2/2 O objetivo de uma política de segurança da informação em uma organização é minimizar a probabilidade de ocorrência de falha de segurança envolvendo os ativos de informação dela. O Plano de Continuidade de Negócios (PCN), por outro lado, procura garantir a sobrevivência da organização através da continuidade de seus processos, no caso de uma falha de segurança. Disserte sobre a relação intrínseca entre estes dois documentos e de que forma eles se complementam. Resposta esperada Uma política de segurança bem definida minimiza os aspectos a serem tratados em um PCN, pois aborda os processos que envolvem os ativos de segurança da informação no sentido de evitar falhas tanto humanas quanto técnicas. Em contrapartida, o PCN auxilia na atualização da política de segurança, pois seu caráter de manter somente o absolutamente necessário funcionando dá uma nova perspectiva na priorização dos ativos de informação e nos riscos inerentes a eles. Minha resposta A política de segurança da informação cuida dos ativos de uma organização, o Plano de Continuidade de Negócios (PCN) cuida de uma provável uma falha de segurança. 2 Imprimir
Compartilhar