Baixe o app para aproveitar ainda mais
Prévia do material em texto
01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 1/4 Iniciado em segunda-feira, 1 abr. 2024, 21:28 Estado Finalizada Concluída em segunda-feira, 1 abr. 2024, 21:33 Tempo empregado 5 minutos 50 segundos Notas 4,00/4,00 Avaliar 17,00 de um máximo de 17,00(100%) Questão 1 Correto Atingiu 1,00 de 1,00 Sobre o tema governança, marque a alternativa correta. Escolha uma opção: a. A governança de risco deve ser tratada sem levar em consideração riscos de segurança da informação. b. O encarregado de dados é o responsável por estabelecer as políticas de segurança de dados abertos. c. A governança de TI já cuida da segurança da informação, então cabe às demais esferas apenas se alinhar às determinações da área técnica. d. As esferas de governanças têm que ser vistas como engrenagens de um grande sistema, todas trabalhando juntas pelo �m público. e. A governança de privacidade não pode utilizar das metodologias e análises produzidas pela governança de risco. Sua resposta está correta. Todas as esferas de governanças têm de estar alinhadas, as suas atuações não são sobrepostas, mas complementares. Em última instância, eventuais con�itos devem ser resolvidos pela alta administração, que representa a instância máxima de governança pública. A resposta correta é: As esferas de governanças têm que ser vistas como engrenagens de um grande sistema, todas trabalhando juntas pelo �m público. 01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 2/4 Questão 2 Correto Atingiu 1,00 de 1,00 Qual esfera de governança é responsável pela segurança da informação? Escolha uma opção: a. Governança de TI. b. Governança de riscos. c. Governança de privacidade. d. Governança de dados abertos. e. Todas as anteriores. Sua resposta está correta. Todas as esferas de governanças têm de estar alinhadas. As suas atuações não são sobrepostas, mas complementares, principalmente no que se refere à segurança da informação. Nenhuma delas tem o domínio completo do tema, devendo todas trabalhar juntas. A resposta correta é: Todas as anteriores. 01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 3/4 Questão 3 Correto Atingiu 1,00 de 1,00 Sobre o tema pro�ssionalismo, avalie como Verdadeiro ou Falso as alternativas a seguir: a. O servidor pode testar ferramentas de invasão sem o conhecimento ou consentimento se avisar dos seus achados. b. Atualização constante é importante pois os criminosos estão sempre desenvolvendo novas e mais complexas formas de ataque. c. Certi�cações não são obrigatórias para se atuar no setor, mas ajudam oferecendo um currículo bem estruturado para aprendizagem. d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança da informação. e. A mudança cultural começa pela sensibilização e convencimento, sendo que a punição nunca deve ser a primeira atitude a ser tomada pela administração. Falso Verdadeiro Verdadeiro Verdadeiro Verdadeiro Sua resposta está correta. Pela legislação brasileira, a invasão de sistemas, mesmo sem intenção hostil, é crime. Nessa questão é importante reforçar que as certi�cações são importantes, mas não obrigatórias. Mas como está se buscando uma mudança cultural e sensibilização de colegas, estar atualizado e passar nas provas da certi�cação confere um status que pode ajudar na implementação das mudanças e consequente melhora no nível de segurança. A resposta correta é: a. O servidor pode testar ferramentas de invasão sem o conhecimento ou consentimento se avisar dos seus achados. → Falso, b. Atualização constante é importante pois os criminosos estão sempre desenvolvendo novas e mais complexas formas de ataque. → Verdadeiro, c. Certi�cações não são obrigatórias para se atuar no setor, mas ajudam oferecendo um currículo bem estruturado para aprendizagem. → Verdadeiro, d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança da informação. → Verdadeiro, e. A mudança cultural começa pela sensibilização e convencimento, sendo que a punição nunca deve ser a primeira atitude a ser tomada pela administração. → Verdadeiro. 01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 4/4 Questão 4 Correto Atingiu 1,00 de 1,00 Sobre o tema necessidade de atualização constante, marque a alternativa correta. Escolha uma opção: a. É obrigação somente dos servidores de TI. b. Leva a um atraso constante na entrega das tarefas no prazo. c. Com o aumento da velocidade da criação de conhecimento, se manter atualizado é obrigação de todos, mas algumas pro�ssões, como TI, exigem mais de seus pro�ssionais. d. Os códigos maliciosos estão evoluindo tão rápido que �ca impossível se manter atualizado. e. Uma certi�cação obtida a 20 anos atrás tem o mesmo valor de uma certi�cação atual. Sua resposta está correta. Todas as pro�ssões precisam se atualizar, mas os códigos maliciosos evoluem rápido e exigem que o pro�ssional de TI esteja sempre atualizado, seja por estudo próprio, seja conseguindo e mantendo certi�cações atualizadas. A resposta correta é: Com o aumento da velocidade da criação de conhecimento, se manter atualizado é obrigação de todos, mas algumas pro�ssões, como TI, exigem mais de seus pro�ssionais.
Compartilhar