Avaliação Final seguranca (Objetiva) - Individual

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação Final (Objetiva) - Individual
(Cod.:1018428)
Peso da Avaliação 4,00
Prova 99404831
Qtd. de Questões 10
Acertos/Erros 9/1
Nota 9,00
Segundo a LGPD, dado pessoal é, em síntese, qualquer informação que possa levar à identificação de 
uma pessoa, de maneira direta ou indireta. Exemplos: dados cadastrais, dados de GPS, identificadores 
eletrônicos, hábitos de consumo, preferências, entre outros. Com relação ao tratamento de dados 
pessoais e os princípios envolvidos, analise as sentenças a seguir:
I- Adequação: os dados devem ser usados de modo compatível com a finalidade declarada ao titular 
dos dados.
II- Qualidade dos dados: deve ser garantida a prestação de informações claras e facilmente acessíveis 
pelos titulares.
III- Transparência: deve ser garantida a exatidão, clareza, relevância e atualização dos dados.
Assinale a alternativa CORRETA:
A As sentenças I e II estão corretas.
B Somente a sentença I está correta.
C Somente a sentença III está correta.
D As sentenças I e III estão corretas.
Beal (2008, p. 26) cita que existem várias classificações disponíveis para as medidas de proteção 
utilizadas com o objetivo de diminuir os riscos de segurança da informação. Acerca das classificações 
possíveis, associe os itens, utilizando o código a seguir:
 VOLTAR
A+Aumentar, Fonte
Alterar modo de visualização
1
2
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 1/7
I- Medidas preventivas.
II- Medidas corretivas ou reativas.
III- Métodos detectivos.
( ) Controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de 
vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua 
capacidade de gerar efeitos adversos na organização.
( ) Reduzem o impacto de um ataque/incidente. São medidas tomadas durante ou após a ocorrência 
do evento.
( ) Expõem ataques/incidentes e disparam medidas reativas, tentando evitar a concretização do 
dano, reduzi-lo ou impedir que se repita.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção 
dos ativos de informação nas organizações. São Paulo: Atlas, 2008.
A I - II - III.
B II - I - III.
C III - II - I.
D I - III - II.
Além da tríade da segurança (disponibilidade, integridade e confidencialidade), a NBR ISO/IEC 
27002 define que a segurança da informação pode estar fundamentada acessoriamente a três outras 
condições. 
Revisar Conteúdo do Livro
3
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 2/7
Acerca dessas condições, assinale a alternativa INCORRETA:
FONTE: https://profjefer.files.wordpress.com/2013/10/nbr_iso_27002-para-impressc3a3o.pdf. Acesso 
em: 11 jul. 2022.
A Autenticidade.
B Irretratabilidade.
C Admissibilidade.
D Confiabilidade.
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de 
um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de 
transmissão ou recepção de dados podem ser executadas. "Parede de fogo", a tradução literal do 
nome, já deixa claro que o firewall se enquadra em uma espécie de barreira de defesa. 
Sobre o conceito e a utilização de um firewall, assinale a alternativa INCORRETA:
FONTE: https://www.infowester.com/firewall.php. Acesso em: 21 jun. 2022.
A A utilização de firewalls é essencial para a eficiência das chaves utilizadas na criptografia de
mensagens.
B Um firewall trabalha com pacotes de segurança; ele pode ser configurado para bloquear todo e
qualquer tráfego no computador ou na rede, restringindo o acesso.
C Os firewalls são programas de software ou dispositivos de hardware que filtram e examinam as
informações provenientes da sua conexão com a Internet.
D O firewall pode atuar sobre portas, protocolos ou aplicações específicas, permitindo um ajuste
fino do que pode ou não trafegar entre as redes.
4
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 3/7
Os sistemas de informação computadorizados e o acesso às dependências onde eles se encontram são 
em muitos casos negligenciados. Muito se ouve falar de criptografia, bloqueio, restrição de acesso e 
tantas outras técnicas criadas para dificultar o acesso de pessoas não autorizadas a dados sigilosos, no 
entanto, pouco sobre técnicas de segurança para proteger o hardware sobre o qual esses sistemas estão 
funcionando. Quando o assunto é colocado em pauta, as informações não são divulgadas como 
deveriam. Os profissionais usuários com pouco conhecimento de segurança em informática, acabam 
por desacreditar da possibilidade de ocorrência de graves prejuízos para a empresa. 
Com relação ao acesso ao físico, assinale a alternativa INCORRETA:
FONTE: SILVA, Gilson Ferreira; SCHIMIGUEL, Juliano. Segurança em ambiente de TI: Segurança 
física da informação em pequenas empresas e estudo de caso em Jundiaí/SP. Revista Observatorio de 
la Economía Latinoamericana, Brasil, mar. 2017.
A Terceiros e prestadores de serviços não necessitam de identificação com crachá, pois não
trabalham efetivamente na empresa.
B O uso de identificação, como o crachá, deve ser uma prática adotada por todos.
C Pessoas que não trabalham diariamente no local e visitantes devem ter o acesso limitado.
D Pessoas que estão visitando a empresa devem estar sempre acompanhadas por algum
funcionário.
Tendo em vista que os sistemas operacionais são conjuntos de instruções com o intuito de controlar o 
hardware, essas instruções podem conter falhas que culminem para a execução de comandos não 
desejados pelo usuário, sejam intencionais ou não. Considerando as funções de um sistema 
operacional, associe os itens, utilizando o código a seguir:
I- Gestão da execução dos aplicativos.
II- Gestão dos direitos.
III- Gestão dos arquivos.
5
6
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 4/7
IV- Gestão das informações.
( ) O sistema operacional fornece diversos indicadores para diagnosticar o bom funcionamento da 
máquina.
( ) O sistema operacional gerencia a leitura e a redação no sistema de arquivos e os direitos de 
acesso aos arquivos pelos usuários e aplicativos.
( ) O sistema operacional é responsável pela segurança ligada à execução dos programas, garantindo 
que os recursos sejam utilizados apenas pelos programas e usuários que possuam direitos para tanto.
( ) O sistema operacional é responsável pela boa execução dos aplicativos, atribuindo-lhes os 
recursos necessários ao seu funcionamento. Dessa maneira, ele também permite eliminar um 
aplicativo que não responde corretamente.
Assinale a alternativa que apresenta a sequência CORRETA:
A I - III - IV - II.
B I - II - III - IV.
C IV - III - II - I.
D IV - II - III - I.
Existem três principais critérios que a segurança da informação deve proteger.
Acerca desses critérios, assinale a alternativa CORRETA:
A Integridade, disponibilidade e disco rígido.
B Disco rígido, computador e servidor.
7
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 5/7
C Confidencialidade, integridade e disponibilidade.
D Interação, confidencialidade e integridade.
Todos os usuários de informações e sistemas de informações na organização precisam conhecer seus 
papéis e responsabilidades para proteger os ativos da empresa. A política de segurança da informação 
visa comunicar e estabelecer essa responsabilidade de cada um para com a confidencialidade, 
integridade e disponibilidade das informações. A política também deve estabelecer e trazer descrito as 
sanções pelo seu não cumprimento. A respeito desse tema, analise as sentenças a seguir:
I- Início do planejamento da política de segurança exige uma visão abrangente, de modo que os riscos 
sejam entendidos para que possam ser enfrentados.
II- O planejamento da política de segurança deve ser feito tendo como diretriz o caráter geral e 
abrangente de todosos pontos, incluindo as regras que devem ser obedecidas por todos.
III- A política de segurança pode também ser dividida em vários níveis, partindo de um nível mais 
genérico, passando pelo nível dos usuários e chegando ao nível técnico.
IV- Uma característica importante de uma política é que ela deve ser curta o suficiente para que seja 
lida e conhecida por todos os funcionários da empresa.
Assinale a alternativa CORRETA:
A Somente a sentença I está correta.
B As sentenças I, II, III e IV estão corretas. 
C Somente a sentença II está correta. 
D Somente a sentença III está correta. 
O que acontece no caso de um desastre? Como a empresa se recuperaria? Para trabalhar neste cenário, 
as organizações elaboram um outro documento chamado de Plano de Continuidade de Negócios 
(PCN).
A respeito do Plano de Continuidade, assinale a alternativa CORRETA:
8
9
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 6/7
A O Plano de Continuidade tem por sua natureza um alto nível de complexidade, podendo assumir
diversas formas em função do objeto a ser contingenciado e a abrangência de sua atuação.
B O Plano de Continuidade tem por sua natureza um baixo nível de complexidade, podendo assumir
diversas formas em função do objeto a ser contingenciado e a abrangência de sua atuação.
C O Plano de Continuidade tem por sua natureza ser simples, podendo assumir diversas formas em
função do objeto a ser contingenciado.
D O Plano de Continuidade tem por sua natureza um alto nível de complexidade, podendo assumir
uma única forma em função do objeto a ser contingenciado.
Todas as responsabilidades pela segurança da informação devem ser bem definidas e atribuídas, tais 
como a responsabilidade pela proteção de cada ativo, pelo cumprimento de processos de segurança da 
informação e pelas atividades de gerenciamento de riscos.
Sobre o exposto, assinale a alternativa CORRETA:
A Diretor Executivo de Segurança da Informação: é o responsável por avaliar o SGSI.
B Auditor: é o responsável a pessoa responsável pela estrutura de gerenciamento de risco da
organização, incluindo avaliação de risco, tratamento de risco e monitoramento de risco.
C Segurança Física: é a pessoa responsável pela segurança dos itens como exemplo: das
construções, e normalmente chamado de Gerente de Instalações.
D Gerência de Risco: tem a responsabilidade e a governança globais em relação à segurança da
informação, garantindo o correto tratamento dos ativos de informação.
10
Imprimir
18/04/2026, 22:08 Avaliação Final (Objetiva) - Individual
about:blank 7/7