Baixe o app para aproveitar ainda mais
Prévia do material em texto
13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 1/4 Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 5,0 Nota do Trab.: Nota de Partic.: 1a Questão (Ref.: 999949) Pontos: 0,5 / 0,5 Em relação às categorias da estrutura normativa de uma empresa, identifique a única opção verdadeira O documento que serve de base para definição de normas e procedimentos é criado no nivel estratégico As políticas são definidas no nivel operacional As normas especificam no nivel estratégico o que deve ser protegido O documento que define as regras de alto nivel que representam os principios básicos da empresa chamase norma Os procedimentos representam as escolhas tecnológicas e os controles a serem aplicados, no nivel tático. 2a Questão (Ref.: 820423) Pontos: 0,5 / 0,5 As normas para uma gestão da segurança da informação eficiente se fundamentam em 10 premissas básicas (macro controles) EXCETO .... Marque a única opção INVÀLIDA Disponibilidade dos recursos Aquisição, Desenvolvimento e Manutenção de Sistemas Segurança em pessoas Gestão da Conformidade Segurança Física e Ambiental 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 2/4 3a Questão (Ref.: 951649) Pontos: 0,5 / 0,5 Marque a opção que representa premissas básicas, isto é, consideradas macro controles da norma ISO 27002 Segurança Física e Ambiental, Gestão de Processos e Aquisição de Livros Tecnicos Controle de Acesso, Segurança em Pessoas e Gestão da Conformidade Segurança Patrimonial, Classificação do Estoque de Ativos e Manutenção de Sistemas Manutenção de Sistemas, Gestão de Pessoas e Gestão do Patrimonio Oganizacional Politica de Segurança da Informação, Gestão da Conformidade e Gestão de Processos 4a Questão (Ref.: 820416) Pontos: 0,5 / 0,5 Segundo a norma ISO 19011:2011, são princípios da auditoria EXCETO.... (Marque a opção que não corresponde a um princípio da auditoria) Devido cuidado profissional Abordagem baseada em conclusões Confidencialidade Independência Apresentação imparcial 5a Questão (Ref.: 819562) Pontos: 0,5 / 0,5 Em relação aos controles de acesso físico a um data center, identifique qual a opção INVÁLIDA Escadas de acesso ao andar/dependências do data center devem possuir portas cortafogo Controle de acesso para pessoal de limpeza, manutenção e outros deverá ser o mesmo que para visitas O gerente do data center deverá preparar um checklist de segurança e usalo na condução anual de revisões do data center. Deverá ser feita uma limpeza periódica sob o piso elevado do data center Manter apenas um colaborador dentro das dependências do data center quando sistemas estiverem sendo processados 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 3/4 6a Questão (Ref.: 820431) Pontos: 0,5 / 0,5 São mecanismos para o controle de acesso lógico: Controle de entrada e saída de materiais, equipamentos, pessoal, etc, registrando a data, horários e responsável Solicitar que a visita devolva sua identificação ao sair da emrpesa Bloquear login aos sistemas e senha de colaboradores desligados da empresa tão logo esteja sendo feito o comunicado de desligamento Instalar sistemas de proteção e vigilância 24 x 7 (24 horas por dia, 7 dias na semana) Supervisionar a atuação de equipes terceirizadas (limpeza, manutenção predial, vigilância, etc). 7a Questão (Ref.: 819556) Pontos: 0,5 / 0,5 São perspectivas do método BSC (Balanced Scorecard) EXCETO (marque a alternativa INVALIDA) Cliente Financeira Interna Externa Treinamento e crescimento 8a Questão (Ref.: 819523) Pontos: 0,5 / 0,5 A assinatura digital é feita através de um par de chaves síncronas por que envia a mensagem, usando sua chave pública para codificação da mensagem por quem recebe a mensagem, usando sua chave privada para decodificar a mensagem com o uso de biometria através de codificação da mensagem com a chave privada do emissor 9a Questão (Ref.: 819472) Pontos: 0,5 / 0,5 Definimos quais riscos serão tratados no plano de emergência conforme 13/03/2017 BDQ Prova http://ead.estacio.br/bdq_prova_resultado_preview.asp 4/4 seja mantida ou não a integridade e a confidencialidade das informações seu impacto e sua probabilidade de ocorrencia seja mantida ou não a integridade dos dados dos sistemas sua vulnerabilidade e sua frequência o impacto que será causado na empresa 10a Questão (Ref.: 819530) Pontos: 0,5 / 0,5 O acordo de Basiléia II.......... I estipula requisitos de capital mínimo para instituições financeiras em função de seus riscos de crédito e de negócios........... II estipula requisitos para mitigar riscos financeiros em instituições públicas e privadas.......... III impacta, do ponto de vista de risco de crédito, sobre a integridade das informações acerca das transações do banco.......... São verdadeiras as sentenças II I I e II II e III III
Compartilhar