AVALIAÇÃO PROVA Disciplina 01 - Gestão da Segurança da Informação

Prévia do material em texto

Questão 1
Correto
Atingiu 1,0 de 1,0
Marcar questão
A segurança da informação é definida como um mecanismo que assegura a proteção das informações, visando garantir a integridade, a disponibilidade e a confidencialidade delas. Assinale a resposta que se refere corretamente à integridade das informações:
Questão 1Resposta
a.
Garantia da exatidão de dados ou informações e métodos de processamento, cujo conjunto de mecanismos deve trabalhar no processamento e na manutenção dessas informações.
A resposta está correta, pois o princípio de integridade é aplicado quando a informação se mantém inalterada após o seu armazenamento.
b.
Garantia de acesso aos usuários autorizados.
c.
Garantia de acesso das informações para as pessoas autorizadas nos sistemas de informação, de forma previsível e adequada às necessidades da empresa.
d.
Garantia de legitimidade da transação, do acesso, da comunicação e da própria informação.
e.
Garantia que alguém está realizando uma ação em um computador e que não possa, falsamente, negar que ele realizou aquela ação.
Questão 2
Correto
Atingiu 1,0 de 1,0
Marcar questão
Em relação às funcionalidades da segurança de serviços de rede, podemos citar diversas ferramentas.
Uma dessas ferramentas é:
Questão 2Resposta
a.
uso de senhas simples ou acesso irrestrito.
b.
procedimentos que permitam o uso de rede livre.
c.
mudança diária de senhas de acesso.
d.
tecnologias que dispensem o uso de autenticação.
e.
parâmetros técnicos para conexões seguras.
Esses parâmetros devem ser requeridos com a finalizada de manter seguros os serviços de rede. Eles devem seguir as normas específicas desse procedimento.
Questão 3
Correto
Atingiu 1,0 de 1,0
Marcar questão
Quando nos referimos à modalidade de segurança que deve estar alinhada com processos da organização para prover a administração aos colaboradores pelos sistemas informatizados, temos
Questão 3Resposta
a.
Convergência de espaços
b.
Convergência física integrada com a lógica
Deve existir convergência física integrada com a lógica, de forma a bloquear ataques, auxiliando no rastreamento, detecção, correção e prevenção de possíveis ameaças aos ativos da organização.
c.
Convergência de normas
d.
Convergência fiscal
e.
Convergência de metas
Questão 4
Correto
Atingiu 1,0 de 1,0
Marcar questão
Os princípios de segurança da informação são considerados os pilares para a garantia da segurança nas organizações. Qual é o princípio que garante a legitimidade da transação, do acesso, da comunicação e da própria informação, assegurando a veracidade da fonte anunciada, sem qualquer alteração na informação?
Questão 4Resposta
a.
Autenticidade.
A resposta está correta, pois o princípio de autenticidade verifica se a informação é verdadeira e se provém de fontes seguras, ou a identidade de quem está enviando a informação.
b.
Disponibilidade.
c.
Integridade.
d.
Irrevogabilidade.
e.
Confidencialidade.
Questão 5
Correto
Atingiu 1,0 de 1,0
Marcar questão
Os controles de acesso são medidas que visam limitar o acesso à informação e garantir o acesso somente a pessoas autorizadas.
Esses controles devem estar de acordo com os princípios da segurança da informação, que são?
Questão 5Resposta
a.
Integridade, funcionalidade e autenticidade.
b.
Autenticidade, variabilidade e integridade.
c.
Disponibilidade, integridade e confidencialidade.
Segurança da Informação é definida como um mecanismo que assegura a proteção das informações, garantindo a integridade, disponibilidade e confidencialidade. Assim, vários autores concordam que tais conceitos são os alicerces da segurança das informações.
d.
Confidencialidade, maturidade e autenticidade.
e.
Integridade, autenticidade e maturidade.
Questão 6
Correto
Atingiu 1,0 de 1,0
Marcar questão
O procedimento que identifica o conjunto de permissões dado ao usuário no processo de controle de acesso lógico é:
Questão 6Resposta
a.
Autorização.
O procedimento que verifica o conjunto de permissões do usuário é chamado de autorização (quem pode fazer o que com qual informação).
b.
Autenticação.
c.
Confidencialidade.
d.
Auditoria.
e.
Controladoria.
Questão 7
Correto
Atingiu 1,0 de 1,0
Marcar questão
A Segurança da Informação pode ser entendida como um mecanismo de proteção das informações, inclusive vários autores concordam que tais conceitos são os alicerces da segurança das seguintes informações: integridade, disponibilidade e confidencialidade.
Marque a alternativa que conceitua o princípio de disponibilidade.
Questão 7Resposta
a.
Garante que as informações estarão sempre disponíveis para as pessoas que possuírem autorização de acesso a elas.
A resposta está correta porque o princípio de disponibilidade consiste na garantia de que a informação esteja sempre disponível somente para os usuários que possuem direitos de acesso legítimos, de acordo com os interesses da organização ou entidade.
b.
Garante que somente as pessoas que possuem autorização poderão acessar as informações.
c.
Garante que a informação não será alterada após o seu armazenamento.
d.
Garante que a informação será removida quando não for mais utilizada.
e.
Garante que as informações estarão sempre disponíveis para todas as pessoas.
Questão 8
Correto
Atingiu 1,0 de 1,0
Marcar questão
Analise o seguinte texto:
Para esta atividade, realiza-se uma análise da potencialidade e impacto deste risco na tecnologia da informação, a probabilidade da ameaça, vulnerabilidades físicas e quais controles estão relacionados aos ativos. O texto refere-se à:
Questão 8Resposta
a.
Avaliação de riscos.
Na avaliação de riscos às TICs, são analisadas as possíveis vulnerabilidades e determinados os controles, em relação aos ativos envolvidos.
b.
Avaliação de acessos.
c.
Avaliação de contingência.
d.
Avaliação patrimonial.
e.
Avaliação de ameaças.
Questão 9
Correto
Atingiu 1,0 de 1,0
Marcar questão
As organizações precisam proteger suas informações e seus dados de pessoas mal-intencionadas, uma vez que, sem essa segurança, os clientes podem perder a confiança na empresa.
Por esse motivo, uma alternativa para proteger a rede da empresa é:
Questão 9Resposta
a.
sistema operacional.
b.
hardware.
c.
wireless.
d.
firewall.
O firewell atua na rede com a finalidade de proteger, controlar e analisar o tráfego de dados, impedindo a entrada de pessoas mal-intencionadas no acesso à informações sigilosas, por exemplo.
e.
software.
Questão 10
Correto
Atingiu 1,0 de 1,0
Marcar questão
O conceito de ativo, compreende qualquer parte que componha a estrutura da organização ou que possua valor para esta.
Neste sentido, as informações organizacionais que são consideradas ativos de informação seriam:
Questão 10Resposta
a.
base de dados, contratos, acordos, imagens, equipamentos e serviços de computação, assim como comunicação em geral.
A norma NBR ISO/IEC 27002:2005 (ABNT, 2005, p.21) caracteriza ativos de informação como: base de dados, contratos, acordos, imagens, equipamentos e serviços de computação e comunicação em geral.
b.
contratos, vídeos, máquinas e equipamentos, assim como imóveis.
c.
base de dados, veículos, acessórios e serviços de computação, além de comunicação em geral.
d.
imóveis, terrenos, prédios e veículos.
e.
imóveis, terrenos, prédios, veículos, equipamentos e serviços de computação.