Avaliação I

Prévia do material em texto

Avaliação I - Individual (Cod.:989789)Segurança em Tecnologia da Informação (GTI08)
Prova90898600
Período para responder28/10/2024 - 12/11/2024
Parte superior do formulário
1
Segurança da Informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico no âmbito pessoal, seja para uma organização. A segurança da informação objetiva a preservação de ativos de informações, considerando três objetivos principais: confidencialidade, integridade e disponibilidade. Considerando os três pilares da segurança da informação, associe os itens, utilizando o código a seguir:
I- Confidencialidade.
II- Integridade.
III- Disponibilidade.
(  II  ) Visa garantir que dados não sejam corrompidos durante o tráfego entre dois pontos na rede.
( I   ) Garante que o acesso a informações sensíveis seja feito somente por pessoas autorizadas.
( III   ) Está relacionada ao tempo e à acessibilidade que se tem dos dados, ou seja, se eles podem ser consultados a qualquer momento.
Assinale a alternativa que apresenta a sequência CORRETA:
A)  I - III - II.
B)  I - II - III.
C)  II - I - III.
D)  III - II - I.
GABARITO C
2
As ameaças a que se sujeitam informação e ativos de informação podem ser classificadas como: ambientais, técnicas, lógicas e humanas. A respeito disso, associe os itens, utilizando o código a seguir:
I- Ambientais.
II- Técnicas.
III- Lógicas.
IV- Humanas.
( IV   ) Fraudes e sabotagens.
( III   ) Códigos maliciosos, invasões de sistema.
( II   ) Configurações incorretas, falhas de software.
(  I  ) Climatização, fenômenos da natureza.
Assinale a alternativa que apresenta a sequência CORRETA:
A)  II - I - IV - III.
B)  IV - III - II - I.
C)  II - III - IV - I.
D)  III - IV - II - I.
GABARITO B
3
As ameaças entre o mundo digital e o mundo físico estão fortemente relacionadas onde devem ser tomadas medidas de segurança em todas estas duas frentes de ataques. Ocorrendo ameaça física em uma organização há grandes chances de ocorrer também ameaça lógica, pois se um banco físico é roubado, então o banco digital será roubado. 
No que se refere à segurança física de uma organização, assinale a alternativa CORRETA:
A)  Não é de responsabilidade da segurança física de uma organização definir acesso restrito a pessoas autorizadas dentro do setor de tecnologia da informação.
B)  Diferente da segurança lógica, a segurança física tem poucos investimentos a serem aplicados em uma organização para garantir a segurança de seus recursos.
C)  Dados armazenados em arquivos magnéticos ou ópticos contendo conteúdos de interesse da organização são de responsabilidade da segurança lógica de um ambiente organizacional.
D)  A segurança física envolve cercas elétricas, grades nas janelas, guardas e seguranças no lado externo e interno do prédio, iluminação em todos os ambientes, chaves e fechaduras nas aberturas, crachás para funcionários, acompanhamento de visitantes, controles de propriedade e sistemas de detecção e monitoramento.
GABARITO D
4
Além da tríade da segurança (disponibilidade, integridade e confidencialidade), a NBR ISO/IEC 27002 define que a segurança da informação pode estar fundamentada acessoriamente a três outras condições. 
Acerca dessas condições, assinale a alternativa INCORRETA:
FONTE: https://profjefer.files.wordpress.com/2013/10/nbr_iso_27002-para-impressc3a3o.pdf. Acesso em: 11 jul. 2022.
A)  Admissibilidade.
B)  Confiabilidade.
C)  Autenticidade.
D)  Irretratabilidade.
GABARITO A
5
A área de segurança da informação é responsável por aplicar um conjunto de ações, a fim de proteger a informação tanto armazenada no meio digital ou física para minimizar os riscos e o impacto de possíveis ataques e vulnerabilidades. 
No que se refere à segurança da informação, assinale a alternativa CORRETA:
A)  Por garantir que os ativos das informações sejam bem armazenados e protegidos, as organizações não são obrigadas a realizar backups, pois além de obter mecanismos tecnológicos de proteção, seus profissionais são altamente confiáveis e responsáveis pelo seu armazenamento digital ou físico.
B)  No Brasil, são inúmeras as normas da International Organization for Standardization (ISO), que tratam do gerenciamento de segurança da informação, porém nenhuma destas normas devem ser publicadas pela Associação Brasileira de Normas Técnicas (ABNT).
C)  O surgimento das redes de computadores e a interconexão destas aos meios de comunicação não ocasionou uma grande preocupação com aspectos de segurança nas organizações, pois existem avançados recursos tecnológicos de antivírus para proteger de invasões seus dados e informações.
D)  Como a informação é um ativo valioso das organizações, sua proteção é fundamental e deverá existir formas corretas e seguras das mesmas serem compartilhadas ou armazenadas, incluindo neste aspecto políticas, processos e procedimentos que permitam sua correta proteção.
Parte inferior do formulário