exercicio aula 2

•

ESTÁCIO

5

0

5

0

carlos jsilva

13/10/2015

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Redes Convergentes

949 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

CCT0059_EX_A2_201304110281
» de 50 min.

Lupa
Aluno: CARLOS JOSÉ DA SILVA
Matrícula: 201304110281
Disciplina: CCT0059 - GEST.SEG.INFORMAÇÃO
Período Acad.: 2015.2 (GT) / EX

Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.

1.
De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio e de segurança¿, podemos dizer que:

A afirmação é somente falsa para as empresas privadas.

A afirmação é falsa.

A afirmação é verdadeira.

A afirmação será somente verdadeira se as empresas forem de um mesmo mercado.

A afirmação é somente verdadeira para as empresas privadas.

2.
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo de Informação¿?

São aqueles tratam, administram, isolam ou armazenam informações.

São aqueles que produzem, processam, transmitem ou armazenam informações.

São aqueles que produzem, processam, reúnem ou expõem informações.

São aqueles que constroem, dão acesso, transmitem ou armazenam informações.

São aqueles que organizam, processam, publicam ou destroem informações.

3.
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:

Disponibilidade;

Privacidade;

Não-repúdio;

Confidencialidade;

Integridade;

4.
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Um usuário de um outro grupo, o grupo ¿estudante¿, tenta acessar o sistema em busca de uma informação que somente o grupo ¿auditores¿ tem acesso e consegue. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:

Auditoria;

Confidencialidade;

Integridade;

Disponibilidade;

Não-Repúdio;

5.
Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança?

Secreta.

Irrestrito.

Interna.

Pública.

Confidencial.

6.
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à:

Autenticidade;

Auditoria;

Não-Repúdio;

Confidencialidade;

Integridade;
Gabarito Comentado