APOL 2 NOTA 100

Prévia do material em texto

Disciplina(s):Segurança em Sistemas de Informação
APOL 2
Sua nota nesta tentativa foi: 100
Questão 1/5 - Segurança em Sistemas de Informação
A legislação brasileira aplicada à área de segurança da informação tem como base a Constituição de 1988. O Título II,
Capítulo I, Artigo 5º (Casa Civil, 2016) trata do assunto em seus incisos, de maneira ampla e geral. Já a legislação
específica tem sido objeto de constante evolução, tendo como maior destaque nos últimos tempos a aplicação de
regulamentos legais ao uso da Internet.
Decorrente da violação do direito constitucional à privacidade e ao direito de imagem, foi aprovada em tempo recorde a
seguinte legislação:
A MP (medida provisória) 2.200-2/2001, que instituiu a ICP-Brasil (Infraestrutura de
Chaves Públicas), iniciando o uso da certificação digital e assinatura eletrônica de
documentos.
B MP 2.026-7, que instituiu a modalidade de compras por meio de pregão eletrônico.
C Lei 9.609/98, denominada “Lei do Software”, que dispõe sobre a proteção de
propriedade intelectual de programa de computador, sua comercialização no país,
etc.
D Lei 12.737/12, conhecida como “Lei Carolina Dieckmann” devido ao vazamento de
fotos íntimas da atriz de mesmo nome na internet.
E Lei nº 12.965/14, o Marco Civil da Internet, que estabelece princípios, garantias,
direitos e deveres para o uso da Internet no Brasil.
Questão 5/5 - Segurança em Sistemas de Informação
Para tornar efetiva a PSI e estabelecer os controles corretos é necessário conhecer e adequar a organização às
estratégias de segurança da informação e de defesa. Essas estratégias, ou grande parte delas, são oriundas de
estratégias militares, e foram validadas por sua aplicação por anos a fio no decorrer da história da humanidade.
Avalie as afirmações a seguir, que tratam das estratégias de segurança e defesa:
(F) Uma white list é uma relação de proibições ou restrições, isto é, do que não pode. Já o oposto, a black list, é
a lista sem restrições ou com as permissões, isto é, do que pode¸ normalmente aplicada quando o universo de
possibilidades é difícil de se dimensionar
(V) O cancelamento ou estorno de uma operação que requer a aprovação de um superior é um caso de
aplicação do princípio do menor privilégio.
(V ) Os princípios da diversidade da defesa e da defesa em profundidade são convergentes, embora possam
ser aplicados em diferentes níveis ou estágios da proteção.
(V ) Simplicidade e obscuridade são estratégias distintas, porém não contrárias entre si, uma vez que reforçar a
obscuridade não requer, necessariamente, o uso de mecanismos de proteção complexos.
Assinale a única alternativa que classifica corretamente (com F para as Falsas e V para as Verdadeiras) as
afirmativas, de acordo com o conteúdo apresentado no material e em aula:
A V-F-F-F
B F-V-V-F
C F-F-V-V
D F-V-V-V
E V-V-V-F
	Disciplina(s):Segurança em Sistemas de Informação