apol 1 segurança em sistemas de informação nao fechada

Prévia do material em texto

Questão 1/5 - Segurança em Sistemas de Informação 
A segurança da informação é a área de conhecimento humano que tem por 
finalidade planejar e operar processos, técnicas, ferramentas e mecanismos 
que possam prover a devida proteção à informação, mas não somente isso: 
devem preservar seu valor. 
No que se refere à definição de segurança da informação, é correto afirmar 
que: 
 
 A A segurança da informação pode ser traduzida do termo security da língua inglesa, que refereconstruídos para reagir perante as falhas do software, do hardware ou dos usuários. 
 
 B Intrusões, ataques, perda e roubo de informações são abordados pela segurança da informação, tradução do termoem inglês. 
 
 C A área do conhecimento humano designada como segurança da informação não abrange a utilização correta da informação, desde que essa informação seja adequada aos propósitos específicos para os quais se destina. 
 
 D Problemas causados aos negócios, ao meio ambiente, à infraestrutura ou até mesmo acidentes que tenham impacto nas pessoas ou representem risco à vida referem-se às questões de segurança (em inglês, safety) abrangidos pela segurança da informação.
 
 E De acordo com a norma ABNT NBR ISO/IEC 27002:2103 a segurança da informação implica em controlar a tecnologia da informação para estabelecer, implementar, monitorar, analisar criticamente e melhorar, quando necessário, os objetivos do 
negócio. 
 
1A 2C 3B 4C 5D 
Questão 2/5 - Segurança em Sistemas de Informação 
Vivemos na Era da Informação e produzimos, armazenamos e movemos 
diariamente uma quantidade incalculável de informação. Apesar da 
quantidade de informação ter passado por um grande impulso, a partir da 
invenção da imprensa, por Gutemberg, foi a partir do final do século XVIII, 
com a invenção da fotografia, seguida do telégrafo – que inaugurou a era 
das telecomunicações – que a quantidade de informação produzida, 
disponível e transportada ganhou tamanha proporção. 
Avalie as afirmações sobre os conceitos de informação a seguir: 
I – A informação é restrita a um conjunto de nomes, números, imagens e 
sons. 
II – No mundo moderno a informação somente pode existir com o uso da 
tecnologia. 
III – Para a tecnologia da informação há uma diferenciação no conceito de 
informação, com base na separação entre a informação e os dados. 
IV - Dados ou informações têm um valor intrínseco, requerendo um 
tratamento pelo qual possam manter sua utilidade e seu valor. 
V – Os dados são os resultados da análise ou processamento que, 
mediante processos e regras definidas, tornam-se inteligíveis e utilizáveis 
pelos seres humanos. 
Assinale a única alternativa coerente com o conteúdo apresentado na 
disciplina: 
 
 A Somente as afirmações I e II estão corretas. 
 B Somente as afirmações II e IV estão corretas. 
 C Somente as afirmações III e IV estão corretas. 
 D Todas as afirmações são corretas. 
 E Nenhuma das afirmações é correta. 
1A 2C 3B 4C 5D 
Questão 3/5 - Segurança em Sistemas de Informação 
Para as TICs – Tecnologias da Informação e da Comunicação existem dois 
frameworks ou conjuntos de práticas voltadas para a governança e o 
ompliance: o ITIL e o COBIT. E as normas do grupo ABNT ISO/IEC 27000, 
que, uma vez observadas e colocadas em prática, colaboraram para atingir 
as metas de segurança da informação e de sistemas. 
Com relação a esses referenciais, podemos considerar que: 
 
 A O ITIL é um padrão para o gerenciamento de serviços e infraestrutura de TI e por isso auxilia na identificação de vulnerabili 
 B O COBIT tem por objetivo ajudar a conhecer e administrar os serviços e ativos de TI e por isso é importante para classificar os riscos.
Questão 4/5 - Segurança em Sistemas de Informação
Marcos regulatórios são leis e acordos internacionais que governam e servem de base para a definição e a aplicação das 
práticas de segurança da informação e de sistemas. Isso também implica em um aspecto de grande importância: a 
legalidade dessas medidas. Essa questão é de tamanha importância que alguns autores chegam mesmo a considerar a 
legalidade como um dos pilares da segurança da informação e dos sistemas. 
Com relação aos marcos regulatórios de maior abrangência ou impacto pode-se considerar que:
I – A SOX (Sarbanes Oxley), promulgada em 2002 pelo Senado dos Estados Unidos, é uma lei voltada para as finanças, 
decorrente de problemas financeiros causados à economia mundial devido a fraudes contábeis, e que, portanto, não tem 
nenhum impacto na segurança da informação e dos sistemas. 
II – O HIPAA (Health Insurance Portability and Accountability Act ou Lei de Portabilidade e Responsabilida
de Saúde), que estabelece regras para a proteção das informações de usuários de planos de saúde nos Estados Unidos, 
sem impacto nos demais países. 
III – O IFRS (International Financial Reporting Standards ou Padrão Internacional para Relatóri
conjunto de recomendações do IASB (International Accounting Standards Board ou Comitê Internacional de Padrões 
Contábeis) que estabelece padrões para o tratamento e publicação de informações financeiras e contábeis, adotado 
principalmente por bancos, financeiras, seguradoras e agentes do mercado financeiro.
IV - Os acordos de Basiléia são parte do complexo mecanismo de auto-regulamentação dos bancos centrais de diversos 
países, e estabelecem princípios de governança, transparência e auditoria, com impacto direto na segurança da informação 
e de sistemas. 
Assinale a única alternativa que confere com o material e com o que foi apresentado na aula:
 
 A Somente as afirmações I e III são corretas. 
 B Somente as afirmações II e IV são corretas. 
 C Somente as afirmações III e IV são corretas. 
 D Somente as afirmações I e IV são corretas. 
 E Todas as afirmações são corretas. 
1A 2C 3B 4C 5D 
 
 C O ITIL é fundamental para a gestão dos processos de TI, isto é, do conjunto de serviços que a área de TI fornece, porém não tinfluência na segurança da informação. 
 
 D As normas ISO são destinadas apenas à certificação e por isso empregadas apenas em organizações globais.
 
 E Ambos, ITIL e COBIT, são geralmente utilizados apenas para a elaboração da Política de Segurança da Informação de grandes org
1A 2C 3B 4C 5D 
Questão 5/5 - Segurança em Sistemas de Informação 
A organização deve dispor de uma Política de Segurança que estabeleça 
claramente os objetivos a serem alcançados, o grau de tolerância ao risco 
aceitável para o negócio, e que oriente e norteie todas as iniciativas da 
organização relativas à segurança da informação. E, atenção: é de 
primordial importância que todos, na organização, tenham conhecimento 
dessa Política de Segurança, comprometam-se e atuem para colocá-la em 
prática e torná-la efetiva. 
Considere as afirmações a seguir quanto à Política de Segurança da 
Informação: 
( ) A política de segurança da informação é uma forma de legislação 
própria, na qual a Organização estabelece de forma soberana, autônoma e 
totalmente independente, as regras e obrigações – e até as punições - às 
quais estarão todos submetidos, a despeito de qualquer outra legislação 
vigente e aplicável. 
( ) Um modelo de governança corporativo somente será efetivo caso seja 
definido na política de segurança da informação, e que estabeleça 
claramente os objetivos a serem alcançados, o grau de tolerância ao risco 
aceitável para o negócio, e que oriente e norteie todas as iniciativas da 
organização relativas à segurança da informação. 
( ) Compliance ou conformidade refere-se ao fato de a política de 
segurança da informação estar submetida à legislação, alinhada com as 
práticas de governança corporativa e adequada às normas e 
regulamentos aos quais a organização está sujeita. 
( ) A política de segurança da informação também estabelece a hierarquia e 
as responsabilidades pela segurança da informação da organização, 
levando em contaque a segurança da informação não é responsabilidade 
exclusiva da área de tecnologia da informação, comunicação e sistemas 
(TICS) e tampouco restrita aos aspectos tecnológicos 
Assinale a única alternativa que classifica corretamente (com F para as 
Falsas e V para as verdadeiras) as afirmativas, de acordo com o conteúdo 
apresentado em aula: 
 
 A V-F-F-V 
 B F-V-V-F 
 
 C F-V-V-V 
 D V-V-V-F 
 E F-F-V-V 
1A 2C 3B 4C 5D