ExerciciosGSI
26 pág.

ExerciciosGSI


DisciplinaGestão de Segurança da Informação4.223 materiais33.886 seguidores
Pré-visualização8 páginas
Aula 1
	1a Questão (Ref.: 201405109623)
	Fórum de Dúvidas (1 de 16)       Saiba (2) 
	No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
	
	Ameaça.
	
	Impacto.
	
	Risco.
	
	Vulnerabilidade.
	
	Valor.
	
	
	 2a Questão (Ref.: 201405781852)
	Fórum de Dúvidas (3 de 16)       Saiba (2) 
	O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação.
	
	o dado 
	
	o conhecimento 
	
	o registro 
	
	o arquivo
	
	a informação
	
	
	 3a Questão (Ref.: 201405106898)
	Fórum de Dúvidas (3 de 16)       Saiba (2) 
	Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo?
	
	O Aumento no consumo de softwares licenciados;
	
	O crescimento explosivo da venda de computadores e sistemas livres;
	
	O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
	
	O uso da internet para sites de relacionamento;
	
	O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;
	
	
	 4a Questão (Ref.: 201405109519)
	Fórum de Dúvidas (1 de 16)       Saiba (2) 
	Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização? 
		
	
	Ameaça.
	
	Risco.
	
	Vulnerabilidade.
	
	Impacto .
	
	insegurança
	
	 5a Questão (Ref.: 201405626324)
	Fórum de Dúvidas (1 de 16)       Saiba (2) 
	Para se garantir a segurança da informação em um ambiente corporativo é necessário garantir 3 (três) aspectos de segurança da informação, aspectos denominados de "Tríade da Segurança da Informação". Quais elementos compõem a tríade da segurança da informação?
	
	Confiabilidade, Integridade e Disponibilidade
	
	Privacidade, Governabilidade e Confidencialidade
	
	Integridade, Legalidade e Confiabilidade
	
	Autenticidade, Legalidade e Privacidade
	
	Disponibilidade, Privacidade e Segurabilidade
	
	
	 6a Questão (Ref.: 201405109462)
	Fórum de Dúvidas (1 de 16)       Saiba (2) 
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao conceito de "Informação"?
		
	
	Por si só não conduz a uma compreensão de determinado fato ou situação;
	
	É a matéria-prima para o processo administrativo da tomada de decisão;
	
	Possui valor e deve ser protegida;
	
	É dado trabalhado, que permite ao executivo tomar decisões;
	
	Pode habilitar a empresa a alcançar seus objetivos estratégicos;
Aula 2
	1a Questão (Ref.: 201405281335)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da informação:
		
	
	Geração, Edição, Correção, Divulgação e Descarte
	
	Geração, Transporte, Armazenamento, Manuseio e Descarte.
	
	Geração, Transporte, Publicação, Apreciação e Arquivamento.
	
	Desarquivamento, Transporte, Edição, Manuseio e Descarte 
	
	Criação, Edição, Correção, Manuseio e Descarte
	
	
	 2a Questão (Ref.: 201405109692)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas"? 
		
	
	Valor de negócio.
	
	Valor de restrição.
	
	Valor de propriedade.
	
	Valor de uso.
	
	Valor de troca.
	
	
	 3a Questão (Ref.: 201405109697)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação?
		
	
	Fragilidade presente ou associada a ativos que manipulam ou processam informações .
	
	Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
	
	Ameaça presente ou associada a ativos que manipulam ou processam informações.
	
	Fragilidade presente ou associada a ativos que exploram ou processam informações .
	
	Impacto presente ou associada a ativos que manipulam ou processam informações.
	
	
	 4a Questão (Ref.: 201405109664)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem . Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de segurança?
		
	
	Interna.
	
	Secreta.
	
	Pública Confidencial.
	
	Irrestrito.
	
	Confidencial.
	
	
	 5a Questão (Ref.: 201405109661)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança?
		
	
	Secreta.
	
	Confidencial.
	
	Irrestrito.
	
	As opções (a) e (c) estão corretas.
	
	Interna.
	
	
	 6a Questão (Ref.: 201405275981)
	Fórum de Dúvidas (1)       Saiba (0) 
	
	Valores são o conjunto de características de uma determinada pessoa ou organização, que determinam a forma como a pessoa ou organização se comportam e interagem com outros indivíduos e com o meio ambiente. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Qual a melhor definição para o valor de uso de uma informação: 
		
	
	Reflete o custo substitutivo de um bem.
	
	Utiliza-se das propriedades inseridas nos dados.
	
	Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas.
	
	Baseia-se na utilização final que se fará com a informação.
	
	É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda).
Aula 3
	1a Questão (Ref.: 201405613504)
	Fórum de Dúvidas (5)       Saiba (0) 
	
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. 
		
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes