Avaliação I - Individual eu (1)

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação I - Individual (Cod.:989789)
Peso da Avaliação 2,00
Prova 85229313
Qtd. de Questões 10
Acertos/Erros 10/0
Nota 10,00
A segurança ambiental serve como medida preventiva, detectiva ou reativa da segurança de uma 
organização, a fim de proteger o ambiente e dos ativos físicos e lógicos de informação, como, por 
exemplo, envolve meios como rede elétrica, energia alternativa e climatização. No que se refere à 
segurança ambiental, analise as sentenças a seguir: 
I- A segurança ambiental envolve cuidados com projetos de instalações para a tecnologia de 
informação de uma organização.
II- A utilização dos recursos de segurança ambiental não dá garantia da disponibilidade dos 
equipamentos de segurança física e lógica e da ergonomia dos equipamentos.
III- São ameaças para a segurança ambiental os incêndios, desabamentos, alagamentos e problemas 
na rede elétrica.
IV- São exemplos de segurança ambiental proteção de energia, ar condicionado, proteção de água, 
detecção de fogo, extintores, entre outros.
Assinale a alternativa CORRETA:
A Somente a sentença III está correta.
B As sentenças II e IV estão corretas.
C As sentenças I, III e IV estão corretas.
D As sentenças II e III estão corretas.
Um ambiente de processamento de informação deve ser localizado em uma área livre de quaisquer 
fatores de riscos onde diversas diretrizes de segurança da informação devem ser consideradas e 
aplicadas de maneira restrita devido ao fato de que a informação ali armazenada é um ativo de grande 
valor. No que se refere às possíveis configurações das camadas de segurança em busca da defesa em 
profundidade, analise as sentenças a seguir:
I- Guarita com segurança e muros são opcionais para proteger as organizações do acesso de pessoas 
externas.
II- Acesso à organização com crachá, catracas e senha de acesso são recomendados para a 
identificação de pessoas dentro dos ambientes da organização.
III- Oferecer portas de metal para Datacenter onde exija biometria para acesso.
IV- Sala de cofre é um artigo de segurança física utilizada no passado, pois agora só são utilizados 
meios digitais para proteger dados e informações de uma organização.
Assinale a alternativa CORRETA:
A Somente a sentença I está correta.
B As sentenças III e IV estão corretas.
 VOLTAR
A+ Alterar modo de visualização
1
2
13/08/24, 09:39 Avaliação I - Individual
about:blank 1/5
C As sentenças I, II e III estão corretas.
D As sentenças II e III estão corretas.
A falta do gerenciamento de segurança lógica, física e ambiental poderá provocar inúmeros danos nas 
organizações, como, por exemplo, a perda de credibilidade no mercado, sua desvalorização e danos à 
imagem, além de sérios prejuízos financeiros por sanções e penalizações por conta do 
descumprimento de leis ou cláusulas contratuais de confidencialidade. 
No que se refere à segurança da informação lógica, assinale a alternativa CORRETA:
A
A segurança lógica das informações de uma organização são definidas pela sua alta
administração, a partir de normas, políticas e tecnologias aplicadas para seu uso, sem a
necessidade de sua validação por profissionais da área de segurança.
B A segurança lógica das informações busca identificar a falta de segurança de uma organização e
aplicar critérios e diretrizes que potencializem sua proteção de infraestrutura tecnológica.
C
A segurança lógica das informações de uma organização serve para garantir a segurança dos
sistemas e das informações armazenadas pelo meio digital, como criptografia, assinatura e
certificado digital.
D
Para garantir a segurança da informação de uma organização, a camada de segurança lógica
ocorre independente das suas camadas físicas e ambientais, pois não estão estritamente
relacionadas para manter a integridade e a disponibilidades das informações.
Outra importante técnica da segurança lógica é utilizar os mecanismos de autenticação que 
determinam a identidade de alguém ou o seu papel dentro daquele sistema, a fim de garantir a 
identidade dos usuários que utilizam o sistema. No que se referem às diversas maneiras de 
autenticação, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Ocorre a autenticação quando um pessoa acessa um sistema com uma senha.
( ) Ocorre a autenticação quando uma pessoa utiliza um cartão inteligente ou dispositivo de 
permissão de acesso.
( ) Ocorre a autenticação ao liberar acesso livre das pessoas no uso de um sistema ou ambiente, 
bastando estar apenas presente.
( ) Ocorre a autenticação quando a pessoa utiliza a impressão digital ou assinatura digital para poder 
acessar um ambiente ou sistema.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - F - V.
B F - V - V - F.
C V - F - F - V.
D V - V - V - F.
3
4
13/08/24, 09:39 Avaliação I - Individual
about:blank 2/5
A área de segurança da informação é responsável por aplicar um conjunto de ações, a fim de proteger 
a informação tanto armazenada no meio digital ou física para minimizar os riscos e o impacto de 
possíveis ataques e vulnerabilidades. 
No que se refere à segurança da informação, assinale a alternativa CORRETA:
A
Como a informação é um ativo valioso das organizações, sua proteção é fundamental e deverá
existir formas corretas e seguras das mesmas serem compartilhadas ou armazenadas, incluindo
neste aspecto políticas, processos e procedimentos que permitam sua correta proteção.
B
Por garantir que os ativos das informações sejam bem armazenados e protegidos, as organizações
não são obrigadas a realizar backups, pois além de obter mecanismos tecnológicos de proteção,
seus profissionais são altamente confiáveis e responsáveis pelo seu armazenamento digital ou
físico.
C
No Brasil, são inúmeras as normas da International Organization for Standardization (ISO), que
tratam do gerenciamento de segurança da informação, porém nenhuma destas normas devem ser
publicadas pela Associação Brasileira de Normas Técnicas (ABNT).
D
O surgimento das redes de computadores e a interconexão destas aos meios de comunicação não
ocasionou uma grande preocupação com aspectos de segurança nas organizações, pois existem
avançados recursos tecnológicos de antivírus para proteger de invasões seus dados e informações.
Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não 
autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de 
segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da 
informação. O conceito de segurança de processamento está ligado à disponibilidade e operação da 
infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a 
disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações 
para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação à segurança 
ambiental das informações, analise as afirmativas a seguir:
I- A parte de climatização na segurança ambiental refere-se ao bem-estar dos usuários somente na 
utilização do ambiente.
II- Em decorrência da necessidade do controle das condições ambientais e de confiabilidade para o 
sistema de condicionamento de ar, é recomendável a instalação de condicionadores do tipo compacto 
(self-contained) ou de central de água gelada.
III- Sistemas de detecção de incêndio e sensores automáticos, além de brigada de incêndio, devem ser 
constantemente verificados e treinados.
IV- A retirada do descarte de mídias deve possuir uma logística de transporte porque são fatores 
ambientais que devem ter controles específicos, evitando que as informações sejam acessadas 
indevidamente.
Assinale a alternativa CORRETA:
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2018.
A As afirmativas I e III estão corretas.
B As afirmativas II, III e IV estão corretas.
C As afirmativas I e IV estão corretas.
D As afirmativas I e II estão corretas.
5
6
13/08/24, 09:39 Avaliação I - Individualabout:blank 3/5
Ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema 
ou organização (ABNT, 2013). Envolve qualquer coisa que possa afetar ou atingir o funcionamento, 
operação, disponibilidade e integridade da rede ou do sistema. No que se refere à classificação das 
ameaças a que se sujeitam informação e ativos de informação, classifique V para as sentenças 
verdadeiras e F para as falsas:
( ) Ameaças ambientais envolvem desastras como fogo, chuva, terremoto, contaminação por 
produtos químicos, falhas decorrentes de falta de energia e do sistema de climatização.
( ) Ameaças técnicas ocorrem por códigos maliciosos e invasão de sistemas.
( ) Ameaças lógicas são decorrentes de configuração incorreta de componentes de tecnologia da 
informação, ou seja, de hardware e software.
( ) Ameaças humanas são erros de operação, fraude e sabotagem.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: ABNT. NBR ISO/IEC 27001: tecnologia da informação - técnicas de segurança - sistema de 
gestão da segurança da informação - requisitos. Rio de Janeiro: ABNT, 2013.
A V - F - F - F.
B V - V - V - F.
C V - F - F - V.
D F - F - V - F.
Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não 
autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de 
segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da 
informação. O conceito de segurança de processamento está ligado à disponibilidade e à operação da 
infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a 
disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações 
para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação aos itens que devem 
ser observados na segurança física e ambiental das informações, classifique V para as sentenças 
verdadeiras e F para as falsas:
( ) Para-raios e iluminação de emergência devem ser observados no projeto de uma instalação 
elétrica.
( ) Fontes de energias alternativas, como no-breaks e geradores, são importantes para empresas que 
possuem aplicações on-line.
( ) Aquecimento, ventilação e ar-condicionado e detecção de fogo são itens relevantes para 
segurança ambiental.
( ) A escolha da localização não é uma medida que precise de atenção, uma vez respeitado o acesso 
devido e restrito à informação.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2018.
A V - F - V - F.
B F - F - F - V.
C F - V - F - V.
D V - V - V - F.
7
8
13/08/24, 09:39 Avaliação I - Individual
about:blank 4/5
As ameaças entre o mundo digital e o mundo físico estão fortemente relacionadas onde devem ser 
tomadas medidas de segurança em todas estas duas frentes de ataques. Ocorrendo ameaça física em 
uma organização há grandes chances de ocorrer também ameaça lógica, pois se um banco físico é 
roubado, então o banco digital será roubado. 
No que se refere à segurança física de uma organização, assinale a alternativa CORRETA:
A
A segurança física envolve cercas elétricas, grades nas janelas, guardas e seguranças no lado
externo e interno do prédio, iluminação em todos os ambientes, chaves e fechaduras nas
aberturas, crachás para funcionários, acompanhamento de visitantes, controles de propriedade e
sistemas de detecção e monitoramento.
B Não é de responsabilidade da segurança física de uma organização definir acesso restrito a
pessoas autorizadas dentro do setor de tecnologia da informação.
C Dados armazenados em arquivos magnéticos ou ópticos contendo conteúdos de interesse da
organização são de responsabilidade da segurança lógica de um ambiente organizacional.
D Diferente da segurança lógica, a segurança física tem poucos investimentos a serem aplicados em
uma organização para garantir a segurança de seus recursos.
A Segurança da informação é composta por três segmentos: pessoas, processos e tecnologias. As 
pessoas são responsáveis pela realização das atividades de segurança que estão definidas em seus 
processos com diretrizes para a realização das atividades executadas por pessoas através de 
ferramentas. Com relação a estes três segmentos, pessoas, processos e tecnologias, analise as 
sentenças a seguir:
I- Pessoas, processos e tecnologias trabalham de forma integrada para a execução e entrega das 
estratégias de gestão de segurança da informação nas organizações.
II- O elo mais forte para a segurança da informação são os processos e as tecnologias que definem a 
forma como são executadas as atividades de segurança física de uma organização onde as habilidades, 
atitudes e conhecimentos das pessoas são considerados.
III- O processo define as ações das pessoas para garantir a segurança física de uma organização num 
ciclo contínuo de análise do problema, síntese de uma solução e avaliação da solução da segurança de 
informação através das tecnologias e suas ferramentas utilizadas para alcançar os melhores resultados 
para a organização.
IV- A eficiência de um processo de segurança de informação independe da tecnologia utilizada e das 
pessoas habilitadas para executar as atividades voltadas à segurança física de uma organização.
Assinale a alternativa CORRETA:
A Somente a sentença III está correta.
B As sentenças I e III estão corretas.
C As sentenças I, III e IV estão corretas.
D As sentenças II e III estão corretas.
9
10
Imprimir
13/08/24, 09:39 Avaliação I - Individual
about:blank 5/5