Fundamentos de Segurança da Informação Exercício avaliativo - Módulo 5

Prévia do material em texto

01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 1/4
Iniciado em segunda-feira, 1 abr. 2024, 21:28
Estado Finalizada
Concluída em segunda-feira, 1 abr. 2024, 21:33
Tempo
empregado
5 minutos 50 segundos
Notas 4,00/4,00
Avaliar 17,00 de um máximo de 17,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Sobre o tema governança, marque a alternativa correta.
Escolha uma opção:
a. A governança de risco deve ser tratada sem levar em consideração riscos de segurança da informação.
b. O encarregado de dados é o responsável por estabelecer as políticas de segurança de dados abertos.
c. A governança de TI já cuida da segurança da informação, então cabe às demais esferas apenas se alinhar às determinações da
área técnica.
d. As esferas de governanças têm que ser vistas como engrenagens de um grande sistema, todas trabalhando juntas pelo
�m público.

e. A governança de privacidade não pode utilizar das metodologias e análises produzidas pela governança de risco.
Sua resposta está correta.
Todas as esferas de governanças têm de estar alinhadas, as suas atuações não são sobrepostas, mas complementares. Em última
instância, eventuais con�itos devem ser resolvidos pela alta administração, que representa a instância máxima de governança pública.
A resposta correta é: As esferas de governanças têm que ser vistas como engrenagens de um grande sistema, todas trabalhando juntas
pelo �m público.
01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 2/4
Questão 2
Correto
Atingiu 1,00 de 1,00
Qual esfera de governança é responsável pela segurança da informação?
Escolha uma opção:
a. Governança de TI.
b. Governança de riscos.
c. Governança de privacidade.
d. Governança de dados abertos.
e. Todas as anteriores. 
Sua resposta está correta.
Todas as esferas de governanças têm de estar alinhadas. As suas atuações não são sobrepostas, mas complementares, principalmente
no que se refere à segurança da informação. Nenhuma delas tem o domínio completo do tema, devendo todas trabalhar juntas.
A resposta correta é: Todas as anteriores.
01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 3/4
Questão 3
Correto
Atingiu 1,00 de 1,00
Sobre o tema pro�ssionalismo, avalie como Verdadeiro ou Falso as alternativas a seguir:
a. O servidor pode testar ferramentas de invasão sem o conhecimento ou consentimento se avisar dos seus
achados.

b. Atualização constante é importante pois os criminosos estão sempre desenvolvendo novas e mais complexas
formas de ataque.

c. Certi�cações não são obrigatórias para se atuar no setor, mas ajudam oferecendo um currículo bem
estruturado para aprendizagem.

d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança da informação.

e. A mudança cultural começa pela sensibilização e convencimento, sendo que a punição nunca deve ser a
primeira atitude a ser tomada pela administração.

Falso
Verdadeiro
Verdadeiro
Verdadeiro
Verdadeiro
Sua resposta está correta.
Pela legislação brasileira, a invasão de sistemas, mesmo sem intenção hostil, é crime.
Nessa questão é importante reforçar que as certi�cações são importantes, mas não obrigatórias. Mas como está se buscando uma
mudança cultural e sensibilização de colegas, estar atualizado e passar nas provas da certi�cação confere um status que pode ajudar
na implementação das mudanças e consequente melhora no nível de segurança.
A resposta correta é: a. O servidor pode testar ferramentas de invasão sem o conhecimento ou consentimento se avisar dos seus
achados. → Falso, b. Atualização constante é importante pois os criminosos estão sempre desenvolvendo novas e mais complexas
formas de ataque. → Verdadeiro, c. Certi�cações não são obrigatórias para se atuar no setor, mas ajudam oferecendo um currículo bem
estruturado para aprendizagem. → Verdadeiro, d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança da
informação. → Verdadeiro, e. A mudança cultural começa pela sensibilização e convencimento, sendo que a punição nunca deve ser a
primeira atitude a ser tomada pela administração. → Verdadeiro.
01/04/2024, 20:37 Exercício avaliativo - Módulo 5: Revisão da tentativa
https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=2858436&cmid=58950 4/4
Questão 4
Correto
Atingiu 1,00 de 1,00
Sobre o tema necessidade de atualização constante, marque a alternativa correta.
Escolha uma opção:
a. É obrigação somente dos servidores de TI.
b. Leva a um atraso constante na entrega das tarefas no prazo.
c. Com o aumento da velocidade da criação de conhecimento, se manter atualizado é obrigação de todos, mas algumas
pro�ssões, como TI, exigem mais de seus pro�ssionais.

d. Os códigos maliciosos estão evoluindo tão rápido que �ca impossível se manter atualizado.
e. Uma certi�cação obtida a 20 anos atrás tem o mesmo valor de uma certi�cação atual.
Sua resposta está correta.
Todas as pro�ssões precisam se atualizar, mas os códigos maliciosos evoluem rápido e exigem que o pro�ssional de TI esteja sempre
atualizado, seja por estudo próprio, seja conseguindo e mantendo certi�cações atualizadas.
A resposta correta é: Com o aumento da velocidade da criação de conhecimento, se manter atualizado é obrigação de todos, mas
algumas pro�ssões, como TI, exigem mais de seus pro�ssionais.