Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar TECNOLOGIA DA INFORMAÇÃO EM SAÚDE Lupa Exercício: EX_A10 Matrícula: Aluno(a): Data: 16/06/2016 20:47:29 (Finalizada) 1a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias: Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações. Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc. Erros propositais de instalação ou de configuração possibilitando acessos indevidos. Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc. Danos quase sempre internos - são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões. Gabarito Comentado 2a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) Segurança da informação tem como objetivo a garantia de continuidade dos negócios protegendo os ativos, de forma à minimizar ao máximo os riscos possíveis e tornar maior (na medida do possível) o retorno em relação ao investimento. Os pilares da segurança da informação são: Anti Virus ¿ segurança física Sensores ¿ equipamentos de biometria ¿ treinamento Hardware ¿ Software ¿ Redes sistemas- métodos ¿ processos confidencialidade - integridade ¿ disponibilidade 3a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) Conforme discutido em aula, marque a opção que NÃO representa um motivo para se auditar Sistemas de Informação: Garantia do alcance da qualidade dos sistemas computadorizados Auxiliar a organização a avaliar e validar o ciclo administrativo Altos investimentos das organizações em sistemas computadorizados Validação da afinidade dos usuários com o sistema Necessidade de garantir a segurança dos computadores e seus sistemas 4a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) A auditoria de sistemas é uma atividade voltada à avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações. Marque a opção que NÃO representa um dos objetivos de se auditar sistemas. Verificar se as informações estão protegidas contra fraudes Verificar se existe a proteção contra situações de emergência (paralisação de processamento, perda de arquivos, inundações, incêndios, etc). Verificar se os investimentos em tecnologia estão produzindo o retorno esperado no momento da contratação, considerando as tecnologias instaladas nas empresas concorrentes e o retorno de mercado Verificar se existe um processamento adequado das operações Verificar se existe proteção das instalações e equipamentos 5a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) Conforme visto em aula, além da Confidencialidade, Integridade e Disponibilidade outras características em relação a segurança da informação devem ser observadas .Assim marque a opção mais correta que define o Legalidade. A legalidade garante que o acesso à informação é restrito aos seus usuários legítimos, isto é, uma informação com garantia de proteção contra revelação não autorizada, seja leitura ou escrita na mensagem. A legalidade reflete à certeza que se pode ter de que uma ação refletida sobre alguma informação foi antes exposta à conhecimento e de que há registros do fato. Ou seja, a legalidade é quando um usuário, que por sua vez deseja manipular (à essa altura entende-se manipular por visualizar, alterar ou excluir) uma informação, antes de realizá-la, é anunciado e sobre o anúncio há uma documentação. Uma técnica usada para assegurar que alguém realizando uma ação em um computador não possa negar falsamente que a tenha realizado. A legalidade fornece provas inegáveis de que um utilizador realizou uma ação específica, como transferir dinheiro, autorizar uma compra ou enviar uma mensagem. A legalidade é a garantia que a informação foi produzida em conformidade com a Lei . A legalidade tem como objetivo garantir que o sistema não permita a geração de documentos de forma retroativa no tempo. 6a Questão (Ref.:) Fórum de Dúvidas (0) Saiba (0) Conforme visto em aula, além da Confidencialidade, Integridade e Disponibilidade outras características em relação a segurança da informação devem ser observadas .Assim marque a opção mais correta que define o Não Repúdio. O não-repúdio é a garantia que a informação foi produzida em conformidade com a Lei. O não-repúdio garante que o acesso à informação é restrito aos seus usuários legítimos, isto é, uma informação com garantia de proteção contra revelação não autorizada, seja leitura ou escrita na mensagem. O não-repúdio tem como objetivo garantir que o sistema não permita a geração de documentos de forma retroativa no tempo. O não-repúdio reflete à certeza que se pode ter de que uma ação refletida sobre alguma informação foi antes exposta à conhecimento e de que há registros do fato. Ou seja, o não-repúdio é quando um usuário, que por sua vez deseja manipular (à essa altura entende-se manipular por visualizar, alterar ou excluir) uma informação, antes de realizá-la, é anunciado e sobre o anúncio há uma documentação. Uma técnica usada para assegurar que alguém realizando uma ação em um computador não possa negar falsamente que a tenha realizado. O não-repúdio fornece provas inegáveis de que um utilizador realizou uma ação específica, como transferir dinheiro, autorizar uma compra ou enviar uma mensagem.
Compartilhar