Prévia do material em texto
Questão 01 Considerando o tópico 5 da ISO 27002: Qual é o principal propósito da segregação de funções na segurança da informação? Facilitar o compartilhamento de informações entre os funcionários. Aumentar a complexidade dos processos internos. Reduzir o risco de fraudes e erros. Limitar o acesso a informações sensíveis. Promover a conscientização sobre segurança da informação. Verificar Resposta Correta: - Reduzir o risco de fraudes e erros. Alternativa correta. A segregação de funções é uma prática que visa reduzir o risco de fraudes e erros, dividindo as responsabilidades de modo que nenhuma pessoa tenha controle exclusivo sobre tarefas críticas. Isso ajuda a garantir que múltiplos conjuntos de olhos e verificações estejam envolvidos em processos sensíveis, minimizando a possibilidade de má conduta ou equívocos. Resposta Correta: Reduzir o risco de fraudes e erros. Alternativa correta. A segregação de funções é uma prática que visa reduzir o risco de fraudes e erros, dividindo as responsabilidades de modo que nenhuma pessoa tenha controle exclusivo sobre tarefas críticas. Isso ajuda a garantir que múltiplos conjuntos de olhos e verificações estejam envolvidos em processos sensíveis, minimizando a possibilidade de má conduta ou equívocos. Questão 02 Proteger sistemas contra malware: Você é um administrador de sistemas em uma empresa e está preocupado com a segurança da rede e dos sistemas após uma série de incidentes relacionados a malwares. Como parte do treinamento de conscientização em segurança, você está avaliando o conhecimento da equipe sobre a proteção contra malware. Qual é uma das medidas mais eficazes para proteger sistemas contra malware? Desabilitar totalmente todos os firewalls da rede. Indicar aos colaboradores da organização que pode-se clicar em qualquer link ou anexo de e-mail sem verificar sua origem. Manter o sistema operacional e o software atualizados com patches de segurança. Compartilhar senhas com colegas de trabalho para facilitar o acesso a sistemas compartilhados. Desativar o antivírus para melhorar o desempenho do sistema. Verificar Resposta Correta: - Manter o sistema operacional e o software atualizados com patches de segurança. Esta alternativa está correta. Manter o sistema operacional e o software atualizados com patches de segurança é uma medida eficaz para proteger sistemas contra malware, pois os patches muitas vezes corrigem vulnerabilidades conhecidas que podem ser exploradas por malware. Resposta Correta: Manter o sistema operacional e o software atualizados com patches de segurança. Esta alternativa está correta. Manter o sistema operacional e o software atualizados com patches de segurança é uma medida eficaz para proteger sistemas contra malware, pois os patches muitas vezes corrigem vulnerabilidades conhecidas que podem ser exploradas por malware. Questão 03 Backup Analise as assertivas abaixo. I- Cria uma cópia de todos os dados presentes em um servidor para outro local. II- Nesse modelo só é realizada a cópia de segurança dos dados que foram alterados desde a última operação de backup. III- Copia todos os dados alterados desde o backup completo anterior. As assertivas se referem, respectivamente, ao: backup completo, backup incremental e backup diferencial. backup incremental, backup completo e backup diferencial. backup diferencial, backup completo e backup incremental. backup completo, backup diferencial e backup incremental. backup incremental, backup diferencial e backup completo. Verificar Resposta Correta: - backup completo, backup incremental e backup diferencial. Alternativa correta: Um backup completo é uma cópia completa de todos os dados de um storage/servidor para outro storage/servidor. Um backup incremental é uma cópia dos dados criados e modificados desde a última execução de backup, tanto incremental quanto completa. Um backup diferencial é uma cópia dos dados criados e modificados desde o último backup completo. Resposta Correta: backup completo, backup incremental e backup diferencial. Alternativa correta: Um backup completo é uma cópia completa de todos os dados de um storage/servidor para outro storage/servidor. Um backup incremental é uma cópia dos dados criados e modificados desde a última execução de backup, tanto incremental quanto completa. Um backup diferencial é uma cópia dos dados criados e modificados desde o último backup completo. Questão 04 Controles Físicos Com base em nossos estudos, qual é o principal objetivo dos Controles Físicos em um ambiente de segurança da informação? Proteger os ativos de informação contra vírus de computador. Proteger os ativos físicos da organização contra danos, perda e acesso não autorizado. Monitorar o tráfego de rede e as atividades online dos funcionários. Garantir a conformidade com regulamentações de privacidade. Promover a conscientização sobre segurança da informação. Verificar Resposta Correta: - Proteger os ativos físicos da organização contra danos, perda e acesso não autorizado. Resposta Correta. O principal objetivo dos Controles Físicos em um ambiente de segurança da informação é proteger os ativos físicos da organização contra danos, perda e acesso não autorizado. Esses controles visam salvaguardar os recursos tangíveis, como servidores, equipamentos de rede, documentos impressos e instalações físicas, a fim de garantir a integridade e a disponibilidade dos ativos de informação. Resposta Correta: Proteger os ativos físicos da organização contra danos, perda e acesso não autorizado. Resposta Correta. O principal objetivo dos Controles Físicos em um ambiente de segurança da informação é proteger os ativos físicos da organização contra danos, perda e acesso não autorizado. Esses controles visam salvaguardar os recursos tangíveis, como servidores, equipamentos de rede, documentos impressos e instalações físicas, a fim de garantir a integridade e a disponibilidade dos ativos de informação. Questão 05 Os Controles Tecnológicos Com base no que estudamos nessa unidade, qual é o objetivo principal dos Controles Tecnológicos em um ambiente de segurança da informação? Monitorar o desempenho dos funcionários. Proteger os ativos de informação contra ameaças cibernéticas. Garantir a conformidade com regulamentações trabalhistas. Promover a conscientização sobre segurança da informação. Gerenciar a seleção de fornecedores da organização. Verificar Resposta Correta: - Proteger os ativos de informação contra ameaças cibernéticas. Resposta Correta. O objetivo principal dos Controles Tecnológicos em um ambiente de segurança da informação é proteger os ativos de informação da organização contra acesso não autorizado, uso indevido, divulgação não autorizada e destruição não autorizada, especialmente contra ameaças cibernéticas. Esses controles envolvem medidas técnicas, como firewalls, antivírus, criptografia, detecção de intrusões, entre outros, que visam proteger os sistemas e os dados contra ataques e ameaças digitais.