Gestão da Segurança da Informação

Prévia do material em texto

22/04/2015 Aluno: JÚLIO FEITOZA NUNES •
data:text/html;charset=utf­8,%3Ctable%20width%3D%22650%22%20border%3D%220%22%20align%3D%22center%22%20cellpadding%3D%222%22%… 1/2
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
 Retornar
Exercício: CCT0059_EX_A2_201307260683  Matrícula: 201307260683
Aluno(a): JÚLIO FEITOZA NUNES Data: 30/03/2015 21:09:05 (Finalizada)
  1a Questão (Ref.: 201307348915)  Fórum de Dúvidas (0)       Saiba   (0)
A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um
elemento fundamental para:
A gestão de orçamento.
A gestão da área comercial.
  A gestão dos negócios da organização .
A gestão dos usuários.
  A gestão do ciclo da informação interna.
  2a Questão (Ref.: 201307348916)  Fórum de Dúvidas (0)       Saiba   (0)
As vulnerabilidades estão presentes no dia­a­dia das empresas e se apresentam nas mais diversas áreas de
uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos
de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de
Vulnerabilidade na ótica da Segurança da Informação?
  Fragilidade presente ou associada a ativos que manipulam ou processam informações .
Ameaça presente ou associada a ativos que manipulam ou processam informações.
Impacto presente ou associada a ativos que manipulam ou processam informações.
Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
Fragilidade presente ou associada a ativos que exploram ou processam informações .
  3a Questão (Ref.: 201307348875)  Fórum de Dúvidas (0)       Saiba   (0)
Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo
financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua
empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você
classificaria estas informações em qual nível de segurança?
Irrestrito.
Interna.
  Confidencial.
  Secreta.
Pública.
  4a Questão (Ref.: 201307515200)  Fórum de Dúvidas (0)       Saiba   (0)
Valores são o conjunto de características de uma determinada pessoa ou organização, que determinam a forma
22/04/2015 Aluno: JÚLIO FEITOZA NUNES •
data:text/html;charset=utf­8,%3Ctable%20width%3D%22650%22%20border%3D%220%22%20align%3D%22center%22%20cellpadding%3D%222%22%… 2/2
como a pessoa ou organização se comportam e interagem com outros indivíduos e com o meio ambiente. A
informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de
vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Qual a melhor definição para o valor
de uso de uma informação:
Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas
algumas pessoas.
  É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda).
Utiliza­se das propriedades inseridas nos dados.
  Baseia­se na utilização final que se fará com a informação.
Reflete o custo substitutivo de um bem.
  5a Questão (Ref.: 201307348918)  Fórum de Dúvidas (0)       Saiba   (0)
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está
associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se
for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo os
conceitos da Segurança da Informação, onde devemos proteger as informações?
  Nos Ativos .
Nas Vulnerabilidades.
Nas Ameaças.
Nas Vulnerabilidades e Ameaças.
Nos Riscos.
  6a Questão (Ref.: 201307520554)  Fórum de Dúvidas (0)       Saiba   (0)
A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu
ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da
informação:
Geração, Edição, Correção, Divulgação e Descarte
Desarquivamento, Transporte, Edição, Manuseio e Descarte
  Geração, Transporte, Armazenamento, Manuseio e Descarte.
Criação, Edição, Correção, Manuseio e Descarte
Geração, Transporte, Publicação, Apreciação e Arquivamento.