Questionário II de Segurança da Informação

Prévia do material em texto

30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 1/7
   Unidade II  Revisar envio do teste: Questionário Unidade II (2017/1)H
Revisar envio do teste: Questionário Unidade II (2017/1) 
Usuário marlon.oliveira3 @unipinterativa.edu.br
Curso Segurança da Informaçao
Teste Questionário Unidade II (2017/1)
Iniciado 30/04/17 18:17
Enviado 30/04/17 18:17
Status Completada
Resultado
da
tentativa
2,5 em 2,5 pontos  
Tempo
decorrido
19 minutos
Instruções ATENÇÃO: este questionário segue as seguintes configurações:
possui número de tentativas ilimitadas;
valida sua frequência e nota na disciplina em questão;
apresenta as justificativas corretas para auxílio em seus estudos – porém,
aconselhamos que as consulte como último recurso;
considera nota 0 (zero) para “tentativa em andamento” (tentativas iniciadas
e não concluídas/enviadas);
possui um prazo limite para envio (acompanhe seu calendário acadêmico) –
após essa data não será possível o acesso ao conteúdo, então sugerimos o
armazenamento e/ou impressão do mesmo para futuros estudos;
a NÃO realização prevê nota 0 (zero).
Resultados
exibidos
Todas as respostas, Respostas enviadas, Respostas corretas, Feedback, Perguntas
respondidas incorretamente
Pergunta 1
 Códigos de Ética são conjuntos particulares de normas de conduta. Referente aos Códigos de
Ética é correto afirmar que:
I ­ Fazem parte do sistema de valores que orientam o comportamento das pessoas, dos grupos
e das organizações e seus administradores.
II ­ Refletem os valores vigentes na sociedade.
III – Estabelecem a conduta apropriada e as formas de promovê­la, segundo as concepções
vigentes na sociedade como um todo ou em grupos sociais específicos.
IV – Os profissionais não são obrigados a seguir os Códigos de Ética referentes à sua área de
formação.
Resposta Selecionada:
e. 
I, II e III estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
Unip Interativa
0,25 em 0,25 pontos
marlon.oliveira3 @unipinterativa.edu.br
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 2/7
b. 
I, III e IV estão corretas.
c. 
I e III estão corretas.
d. 
II e III estão corretas.
e. 
I, II e III estão corretas.
Feedback
da
resposta:
Resposta: E
Comentário:  todos os profissionais na cerimônia de colação de grau assumem o
compromisso moral de seguir o Código de Ética definido para a sua profissão sob
a pena de cassação do direito de exercer livremente sua profissão.
Pergunta 2
 Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que seus
atos eram ilegais, pode ser punida segundo a lei.
I – Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada.
II – Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da lei
vigente.
III – Depende da situação em que ela cometeu o ato ilegal.
IV – Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21).
Resposta Selecionada:
a. 
I, II e IV estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
b. 
I e III estão corretas.
c. 
II e III estão corretas.
d. 
II e IV estão corretas.
e. 
I, II, III e IV estão corretas.
Feedback
da
resposta:
Resposta: D
Comentário:  uma  vez  inseridos  dentro  do  ambiente  social,  todos  somos
responsáveis  e  obrigados  a  seguir  as  leis  vigentes.  O  simples  fato  de  não
conhecer a lei, não exime de segui­las.
Pergunta 3
A moral está relacionada à segurança da informação, porém tem caráter:
0,25 em 0,25 pontos
0,25 em 0,25 pontos
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 3/7
I ­ Moral é um sistema de valores, normas, princípios e pressupostos que rege o
comportamento e a possibilidade de participação em um determinado grupo.
II – Por ser um sistema de valores individuais não influencia a segurança da informação dentro
das organizações.
III ­ É específica de um determinado tempo e espaço, não sendo considerada válida fora desse
contexto.
IV – Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos
funcionários e chamando os administradores a essa responsabilidade.
Resposta Selecionada:
b. 
I, III e IV estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
b. 
I, III e IV estão corretas.
c. 
I e III estão corretas.
d. 
II e III estão corretas.
e. 
I, II e III estão corretas. 
Feedback da
resposta:
Resposta: B
Comentário:  apesar  de  ser  individual,  a  moral  influencia  diretamente  à
segurança da informação.
Pergunta 4
A política deve adotar filosofia explícita que demostre a sua intenção com relação ao seu
cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que:
I ­ Filosofia Proibitiva – tudo que não é expressamente permitido é proibido.
II – Filosofia Idealista – deve ser seguida a qualquer custo.
III ­ Filosofia Permissiva – tudo que não é proibido é permitido.   
IV – Filosofia Construtivista – aceita sugestões para sempre melhorar.
Resposta Selecionada:
d. 
I e III estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
b. 
II, III e IV estão corretas.
c. 
I e IV estão corretas.
d. 
I e III estão corretas.
e. 
I, II, III e IV estão corretas.
0,25 em 0,25 pontos
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 4/7
Feedback da
resposta:
Resposta: D
Comentário:  a  política  tem  caráter  proibitivo  ou  permissivo,  a  estratégia
adotada deve ser coerente com a cultura da empresa.
Pergunta 5
As Normas de Segurança tratam de assuntos específicos dentro da empresa e são elaboradas
com base na própria Política de Segurança, nas recomendações da norma da ABNT NBR
ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. São exemplos de Normas de
Segurança da Informação:
I – Procedimentos para instalação segura do aplicativo KPTO da área financeira.
II – Classificação da informação.
III – Mesa limpa e tela limpa.
IV­ Política de segurança da informação
Resposta Selecionada:
d. 
II e III estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
b. 
II, III e IV estão corretas.
c. 
I e IV estão corretas.
d. 
II e III estão corretas.
e. 
I, II, III e IV estão corretas.
Feedback
da
resposta:
Resposta: D
Comentário:  os  procedimentos  de  segurança  estão  dispostos  nos manuais  das
áreas operacionais e não são normas. A Política de Segurança é soberana, única
e está hierarquicamente acima das normas.
Pergunta 6
O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica e
literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas resguarda
o direito do autor nos aspectos:
I – Físico e propriedade.
II – Propriedade e político.
III – Moral e patrimonial.
IV – Acadêmico e profissional. 
Resposta Selecionada:
c. 
Apenas as afirmativas III está correta.
Respostas:
0,25 em 0,25 pontos
0,25 em 0,25 pontos
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1…5/7
a. 
Apenas a afirmativa I está correta.
b. 
Apenas a afirmativa II está correta.
c. 
Apenas as afirmativas III está correta.
d. 
II e IV estão corretas.
e. 
I e IV estão corretas.
Feedback
da
resposta:
Resposta: C
Comentário: aspecto moral: garante a paternidade da obra,  imputando ao criador
o  direito  de  ter  seu  nome  impresso  na  divulgação  de  sua  obra  e  o  respeito  à
integridade dela, além de lhe garantir os direitos de modificá­la, ou mesmo impedir
sua  circulação.  Aspecto  patrimonial:  regula  as  relações  jurídicas  da  utilização
econômica das obras  intelectuais. O autor pode negociar a utilização da obra em
seu todo ou parcialmente e de forma remunerada ou não.
Pergunta 7
Sobre o processo de elaboração da política é correto afirmar que:
I – Deve levar em conta os requisitos de negócio.
II – Deve respeitar os requisitos legais.
III – Deve acontecer após a análise de riscos.
IV­ Servirá de subsídio para os controles internos (Compliance).
Resposta Selecionada:
e. 
I, II, III e IV estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
b. 
II, III e IV estão corretas.
c. 
I e IV estão corretas.
d. 
I e III estão corretas.
e. 
I, II, III e IV estão corretas.
Feedback
da
resposta:
Resposta: E
Comentário: a empresa, para desenvolver a sua política, deve estar alinhada com
os requisitos de negócio, com os aspectos legais e deve partir de uma análise de
risco. Após implantada servirá de parâmetro para os agentes de controles internos.
Pergunta 8
É considerada uma boa atitude no uso das novas tecnologias:
0,25 em 0,25 pontos
0,25 em 0,25 pontos
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 6/7
Resposta
Selecionada:
c.
Ao receber mensagens de e­mail contendo spam, apagar de imediato e não
dar continuidade ao assunto.
Respostas: a.
Clicar em links contidos em e­mails dos quais desconhecemos o remetente
da mensagem.
b. 
Acessar sites desconhecidos, pois é difícil conter scripts de vírus.
c.
Ao receber mensagens de e­mail contendo spam, apagar de imediato e não
dar continuidade ao assunto.
d.
Participar de comunidades em redes das quais desconhecemos o conteúdo.
e.
Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar o
funcionamento do equipamento.
Feedback
da
resposta:
Resposta: C
Comentário:  é  sempre  uma  boa  prática  nunca  repassar  mensagens
de  spam  (mensagens  indesejadas  que  você  recebe  em  seu  e­mail,  geralmente,
promoções)  e  apagar  de  imediato  uma  vez  que  um  spam  pode  facilmente  se
transformar em uma armadilha. 
Pergunta 9
É correto afirmar sobre a Política de Segurança da Informação:
I ­ A Política de Segurança tem como objetivo principal direcionar um programa efetivo de
proteção dos ativos de informação, tais como: base de dados, documentos, arquivos e outros.
II ­ A Política de Segurança é conjunto de diretrizes da empresa que visam à proteção das
informações da empresa e de seus clientes com base nos princípios de segurança da
informação (confidencialidade, integridade e disponibilidade).
III ­  A Política de Segurança deve conter detalhes técnicos de mecanismos a serem utilizados
ou procedimentos que devam ser utilizados. 
IV ­ A Política de Segurança não tem caráter obrigatório, cada funcionário cumpre se achar
necessário.
Resposta Selecionada:
c. 
I e II estão corretas.
Respostas:
a. 
I, II e IV estão corretas.
 
b. 
II, III e IV estão corretas.
c. 
I e II estão corretas.
0,25 em 0,25 pontos
30/04/2017 Revisar envio do teste: Questionário Unidade II (2017/1) &...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_51920292_1&course_id=_50458_1&content_id=_1590561_1&return_content=1… 7/7
Domingo, 30 de Abril de 2017 18h36min24s BRT
d. 
I, II e III estão corretas.
e. 
I, II, III e IV estão corretas. 
Feedback
da
resposta:
Resposta: C
Comentário:  a  política  tem  caráter  obrigatório  e  deve  ser  seguida  por  todos  na
organização  e  a  Política  de  Segurança  não  deve  conter  detalhes  técnicos  de
mecanismos  a  serem utilizados  ou  procedimentos  que  devam  ser  utilizados,  ela
deve conter regras gerais que se apliquem a toda a empresa.
Pergunta 10
É correto afirmar sobre a ética e sua importância para a Segurança da Informação:
I ­ Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito,
prática e costume.
II – Considerada, atualmente, um elemento fundamental no que tange à segurança da
informação e em todas as áreas de negócio.
III ­ Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e
da avaliação do comportamento de pessoas e organizações.
IV ­ As questões éticas se relacionam com a própria presença, o papel e o efeito das
organizações na sociedade.
Resposta Selecionada:
e. 
I, II, III e IV estão corretas. 
Respostas:
a. 
I, II e IV estão corretas.
b. 
II, III e IV estão corretas.
c. 
I e IV estão corretas.
d. 
II e III estão corretas.
e. 
I, II, III e IV estão corretas. 
Feedback
da
resposta:
Resposta: E
Comentário: a ética está relacionada diretamente à Segurança da Informação em
todas  as  áreas  de  empresa.  A  origem  da  palavra  deriva  do  grego  e  está
relacionada  à  caráter,  é  uma  disciplina  que  estuda  o  comportamento  e  reflete
diretamente nas empresas.  
← OK
0,25 em 0,25 pontos