Buscar

DESENVOLVIMENTO HUMANO E SOCIAL N2

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 5 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

DESENVOLVIMENTO HUMANO E SOCIAL
…PERGUNTA 1
Normas técnicas estabelecem diretrizes e princípios que devem ser seguidos. São dispostas um documento, desenvolvido por órgão oficial, que tenha acreditação para realizar essa produção, assegurando que produtos e serviços tenham características, como por exemplo, qualidade, segurança, confiabilidade e tornam o desenvolvimento desses produtos e serviços mais seguros, eficientes e limpos, protegendo consumidores e usuários.
Leia as alternativas abaixo e verifique quais são verdadeiras e falsas de acordo com a norma ISO/IEC 27002.
( ) São estabelecidas estratégias de atuação de longo prazo que, para sua eficiente obtenção, devem ser divididas em objetivos de curto prazo e distribuídas em suas linhas de processos, como por exemplo, em desenvolvimento de sistemas, gerenciamento de operações e comunicações, segurança ambiente e física, continuidade de negócios.
( ) Permite que somente os dispositivos não-cadastrados sejam autorizados a acessarem a rede e usarem os dados e sistemas da empresa, trata-se de uma ferramenta utilizada para prevenir problemas legais como para documentar a aderência ao processo de controle de qualidade.
( ) Baixa o valor de mercado da empresa, é um conjunto de medidas e procedimentos, que tem com objetivo proteger dados, programas e sistemas contra tentativas de acessos autorizados.
( ) Gera má crença e piora a imagem do negócio pela tamanha burocracia, uma vez que as normas geralmente tendem a manter a burocracia em primeiro lugar e, não se faz necessário pensar no impacto a ser gerado pelo negócio.
( ) Permite que qualquer dispositivo cadastrado seja autorizado a acessar a rede e usar os dados e sistemas da empresa, pois é uma ferramenta que analisa-os superficialmente, deixando de lado padrões de segurança da informação.
Resposta correta
 
· V, F, F, F, F.
…PERGUNTA 2
A auditoria examina operações, sistemas, processos, entre outros. É realizada por meio de várias técnicas e, entre elas, existe uma em que é possível adequar o ponto de controle em relação aos parâmetros de controle interno, como segurança física, lógica e eficiência.
 
Assinale a alternativa que corresponde à técnica de acordo com a afirmação anterior.
Resposta correta
 
· Questionários
…PERGUNTA 3
A auditoria de software tem como objetivo verificar e constatar a eficácia do sistema, atestar a sua segurança física e lógica, garantir a sua qualidade e ajudar a organização a avaliar e validar normas e padrões preestabelecidos. A auditoria de software é dividida em três etapas: planejamento, execução e relatório, nessa ordem.
 
Assinale a alternativa que corresponde à etapa de execução.
resposta
· São identificados os critérios de auditoria, assim como os checklists que servirão de guia durante o processo. Nessa etapa, o desenvolvedor executa um aplicativo que coleta as informações e as configurações existentes no servidor.
· …PERGUNTA 4
A correta identificação dos ativos da organização é importante para elaborar a política de segurança da informação, assim como o plano de continuidade de negócios. Pois desta forma pode-se garantir que ocorra o correto controle e a redução de que possíveis ocorrências de quebras de disponibilidade, integridade e confidencialidade.
 
De acordo com o processo de identificar e classificar os ativos, analise as afirmativas a seguir.
 
I. Processos que caso interrompidos, ainda que não totalmente, torna impossível cumprir a missão da empresa, são classificados como ativos primários.
II. Softwares, Hardwares, recursos humanos são ativos de suporte.
III. Informações pessoais, relativos à arquitetura, tecnologia e métodos, são aqueles que combinados adequadamente, proporcionam o ambiente operacional seguro, na maneira em que são definidas nas leis nacionais referentes à privacidade, não devem receber uma classificação específica de ativo.
IV. Não devem ser incluídas como ativos, informações pessoais e profissionais do modo como são definidas nas leis nacionais sobre privacidade.
 
Está correto o que se afirma em:
· 
I e II, apenas.
…PERGUNTA 5
Roubos de informações de grande importância ocorrem através de ataques físicos, onde as fitas magnéticas, pendrives, cds entre outros, são retirados das organizações ou roubados por funcionários mal intencionados, como por exemplo o que ocorre em espionagem industrial. Existem medidas podem ser tomadas para que isso não ocorra.
 
Assinale a alternativa que apresente as medidas que podem combater o problema:
· 
Proteger o acesso físico através de uma criação de um perímetro de segurança físico.
…PERGUNTA 6
A auditoria de sistemas é realizada por profissionais capacitados e reúne, agrupa e avalia evidências para verificar se um sistema de informação está adequado ao negócio, mantendo a integridade dos dados e realizando os objetivos esperados, por meio de recursos, e cumpre com as regulamentações e leis estabelecidas. Ela precisa estar em alta posição no organograma da organização, abaixo da Diretoria Executiva.
 
Leia as afirmativas a seguir e assinale a alternativa correta.
· 
A auditoria precisa ter autonomia para realizar suas atividades.
…PERGUNTA 7
A Lei Anticorrupção aborda, de forma clara, a responsabilidade da empresa em relação aos conteúdos acessados pelos funcionários. Mesmo tendo sido implantada em algumas empresas, gestores ainda têm receio de que esses profissionais não façam uso dos próprios aparelhos de maneira segura e correta. Diante dos riscos, podem ser tomadas algumas medidas preventivas.
 
Assinale a alternativa correta em que essas medidas são abordadas.
· 
Assinatura de termos de responsabilidade e utilização de senhas.
…PERGUNTA 8
Nesta etapa, identifica-se o objetivo referente a cada auditoria, opta-se por auditar o processo ou o produto e define-se a estratégia, bem como o cronograma, que deve ser conhecido pelos membros do projeto. As auditorias devem ter esse cronograma atualizado a partir da visualização e ser executadas com frequência que depende do projeto ou da organização.
 
Assinale a alternativa que contém a etapa correspondente à atividade citada.
· 
Planejamento.
…PERGUNTA 9
Os invasores cibernéticos possuem diferentes técnicas para evitar que sejam detectados enquanto tentam se infiltrar nas redes das organizações para roubar desde propriedade intelectual até arquivos que impeçam o resgate. São considerados tipos de ameaças à segurança da informação:
Assinale a alternativa que corresponde à ameaças relacionadas à segurança da informação.
· 
Vírus, trojans e Sniffers.
…PERGUNTA 10
A governança de TI utiliza ferramentas e aplicações de TI com a finalidade de aumentar a vantagem competitiva das empresas. Foram desenvolvidos vários institutos internacionais e modelos de gestão, que, se aplicados, asseguram a conformidade com as melhores práticas de processos, de segurança da informação e de gerenciamento dos riscos corporativos.
 
Assinale a alternativa que corresponde à ferramenta indicada ao definir processos para o controle interno das organizações.
· 
COSO.

Materiais relacionados

Perguntas relacionadas

Perguntas Recentes