ATIVIDADE ONLINE 1 -Tecnologias de Segurança EDSON

Prévia do material em texto

Iniciado em quarta-feira, 3 jun. 2026, 00:14
Estado Finalizada
Concluída em quarta-feira, 3 jun. 2026, 00:24
Tempo
empregado
9 minutos 22 segundos
Avaliar 2,00 de um máximo de 2,00(100%)
Questão 1
Correto
Atingiu 0,20 de 0,20
Questão 2
Correto
Atingiu 0,20 de 0,20
O sistema de gestão de segurança da informação é o resultado da aplicação planejada de objetivos, diretrizes,
políticas e procedimentos. Sua implementação consiste em quatro fases. A terceira fase é responsável pelo
monitoramento. Assinale quais são as atividades desta fase. 
Escolha uma opção:
a. Implementação de melhorias, ações corretivas, comunicação das ações e resultados e garantia da
implementação das melhorias
b. Monitoramento dos controles, gestão de incidentes, revisão dos níveis de risco residual e auditoria
interna. 
✓
c. Estruturação do SGSI, monitoramento dos controles, implementação de melhorias e criação do comitê
de SI
d. Estruturação do SGSI, plano diretor, diagnóstico, tratamento dos riscos e declaração de aplicabilidade
e. Criação do Comitê de SI, estabelecimento da PSI, classificação da informação, plano de continuidade e
treinamento. 
As opções para o tratamento dos riscos devem ser selecionadas e que o Plano de Tratamento do Risco seja
definido, conforme convenciona a normativa ABNT NBR ISO/IEC 27005 (2011). Portanto, quais são as quatro
principais opções para tratamento de riscos. Assinale a alternativa correta. 
Escolha uma opção:
a. Cancelar, evitar, transferir e negar
b. Evitar, cancelar, tratar e aceitar
c. Reduzir, reter, evitar e transferir. ✓
d. Omitir, reter, tratar e transferir
e. Cancelar, tratar, transferir e recusar
1
03/06/2026, 00:24 ATIVIDADE ONLINE 1 - AV12026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8393038&cmid=441014 1/5
Questão 3
Correto
Atingiu 0,20 de 0,20
Questão 4
Correto
Atingiu 0,20 de 0,20
Na criptografia simétrica os usuários envolvidos devem possuir conhecimento prévio da chave, pois é esta que
será utilizada para criptografar e descriptografa a mensagem. 
Assinale a opção que apresenta os algoritmos que utilizam a criptografia simétrica
Escolha uma opção:
a. DSA, AES, ELGAMAL
b. DSA, RC, AES. 
c. DES, RC, RSA. 
d. ELGAMAL, DES, RC
e. DES, RC, AES ✓
O sistema de gestão de segurança da informação é o resultado da aplicação planejada de objetivos, diretrizes,
políticas e procedimentos. Sua implementação consiste em quatro fases. A fase 2 é responsável pela
implementação. Assinale quais são as atividades desta fase. 
Escolha uma opção:
a. Criação do Comitê de SI, estabelecimento da PSI, classificação da informação, plano de
continuidade e treinamento.
✓
b.
Implementação de melhorias, ações corretivas, comunicação das ações e resultados e garantia da
implementação das melhorias. 
c. Estruturação do SGSI, monitoramento dos controles, implementação de melhorias e criação do comitê
de SI. 
d. Estruturação do SGSI, plano diretor, diagnóstico, tratamento dos riscos e declaração de aplicabilidade. 
e. Monitoramento dos controles, gestão de incidentes, revisão dos níveis de risco residual e auditoria
interna. 
1
03/06/2026, 00:24 ATIVIDADE ONLINE 1 - AV12026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8393038&cmid=441014 2/5
Questão 5
Correto
Atingiu 0,20 de 0,20
Questão 6
Correto
Atingiu 0,20 de 0,20
Algumas empresas, pela criticidade dos sistemas aplicativos para o negócio, possuem uma área específica que
valida o que foi desenvolvido com o que foi especificado e acertado em termos de nível de serviço. 
Assinale a alternativa que corresponde ao processo que visa garantir que o aplicativo desenvolvido atende aos
requisitos definidos para o sistema de informação, por meio da realização de testes.  
Escolha uma opção:
a. Desenvolvimento do aplicativo. 
b. Arquitetura da solução.
c. Pós-implantação
d. Estruturação dos ambientes
e. Garantia de Qualidade de Software. ✓
A LGPD estabelece dez princípios que a norteiam, além da observância da boa-fé. Um desses princípios
garante, ao titular, a consulta facilitada e gratuita sobre a forma e duração do tratamento, além da
integralidade de seus dados pessoais. 
Assinale a alternativa a que se refere esse princípio. 
Escolha uma opção:
a. Livre acesso. ✓
b. Finalidade. 
c. Prevenção.
d. Transparência. 
e. Segurança
1
03/06/2026, 00:24 ATIVIDADE ONLINE 1 - AV12026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8393038&cmid=441014 3/5
Questão 7
Correto
Atingiu 0,20 de 0,20
Questão 8
Correto
Atingiu 0,20 de 0,20
ABNT NBR ISO/IEC 31000 (2018), sugere que o processo de gestão de risco esteja incutido diretamente na
tomada de decisão e seja parte da estrutura, operações e processos da organização. A etapa de
Análise/Avaliação de Riscos é composta de subtarefas. Assinale a alternativa que apresenta as subtarefas
corretas. 
Escolha uma opção:
a. Identificação, estimativa e avaliação ✓
b. Identificação, estimativa e tratamento
c. Aceitação, tratamento e avaliação
d. Definição, monitoramento e tratamento
e. Definição, comunicação e aceitação
Em todo processo de auditoria de segurança da informação é imprescindível o acompanhamento do
desempenho dos sistemas de segurança, além da correção de falhas e detecção de usuários maliciosos. 
O planejamento de um processo de auditoria exige alguns pontos que antecedem a auditoria propriamente
dita. Assinale a alternativa que descreve esses pontos
Escolha uma opção:
a. Determinar, preparar, conduzir e armazenar
b. Armazenamento, privacidade e análise de riscos.
c. Ações, armazenar e estabelecer
d. Determinar, estabelecer e implementar ✓
e. Determinar, estabelecer e implementar
1
03/06/2026, 00:24 ATIVIDADE ONLINE 1 - AV12026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8393038&cmid=441014 4/5
Questão 9
Correto
Atingiu 0,20 de 0,20
Questão 10
Correto
Atingiu 0,20 de 0,20
Uma ameaça consiste na ação praticada por softwares com objetivos maliciosos, quando exploram as
vulnerabilidades do sistema com sucesso. 
Indique a opção que define as classes de ameaças em sistemas computacionais
Escolha uma opção:
a. Violação, voluntárias, vandalismo e naturais
b. Vazamento, naturais, furto de recursos. 
c. Hardware, arquivos e perímetro
d. Naturais, voluntárias e vandalismo. 
e. Vazamento, violação, furto de recursos e vandalismo ✓
A classificação da informação é um dos principais processos dentro da segurança da informação, pois é nele
que se identifica e se define os níveis e critérios de proteção adequada as informações organizacionais. A forma
mais comum de se classificar uma informação se refere ao nível de sigilo que a ela é atribuído. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. O processo de classificação é composto de cinco fases, que são: elaboração, coleta, classificação,
implementação e revisão da classificação. 
II. O nível de granularidade da informação a ser utilizada para a classificação deve ser sem o menor possível. 
III. No ambiente computacional, perfil técnico, pode se considerar que o nível de sigilo de um arquivo deve ser
igual ao sigilo de um conjunto de transações que tomam por base esse arquivo. 
É correto o que se afirma em:
Escolha uma opção:
a. I e II, apenas
b. I e III, apenas ✓
c.    I, II e III. 
d. I, apenas
e.
II, apenas. 
1
03/06/2026, 00:24 ATIVIDADE ONLINE 1 - AV12026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8393038&cmid=441014 5/5