GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Disciplina: CCT0059 - GEST.SEG.INFORMAÇÃO 
	Período Acad.: 2017.2 (G) / EX
	
Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	
		1.
		A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio:
		
	
	
	
	
	Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.
	
	
	Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
	
	 
	Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.
	
	
	Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
	
	
	Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
	
	
	
		2.
		No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser:
1)      Físicas
2)      Lógicas
3)      Administrativas
 Analise as questões abaixo e relacione o tipo corretamente:
(        ) Procedimento
(        ) Fechadura
(        ) Firewall
(        ) Cadeado
(        ) Normas
		
	
	
	
	
	2, 1, 2, 1, 3
	
	
	2, 2, 1, 3, 1
	
	
	1, 3, 1, 3, 2
	
	 
	3, 1, 2, 1, 3
	
	
	3, 2, 1, 2, 3
	
	
	
		3.
		Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser:
		
	
	
	
	 
	Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e compreensível para o público-alvo.
	
	
	Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos possam se manter focados no trabalho.
	
	
	Escondida de toda a organização para garantir sua confidencialidade, integridade e disponibilidade.
	
	
	Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas.
	
	
	Comunicada apenas aos usuários que possuem acesso à Internet.
	 Gabarito Comentado
	
	
		4.
		Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo?
		
	
	
	
	 
	O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;
	
	
	O Aumento no consumo de softwares licenciados;
	
	
	O crescimento explosivo da venda de computadores e sistemas livres;
	
	
	O uso da internet para sites de relacionamento;
	
	
	O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
	
	
	
		5.
		Mário trabalha em uma grande empresa e no final de todos os meses é fechado o cálculo do pagamento dos funcionários. Neste momento o sistema de Pagamento necessita ser acessado pela área de contabilidade, pois caso ocorra uma falha o pagamento dos funcionários não poderá ser realizado. Neste caso qual o pilar da segurança está envolvido:
		
	
	
	
	
	Confiabilidade
	
	
	Confidencialidade
	
	 
	Disponibilidade
	
	
	Integridade
	
	
	Legalidade
	
	
	
		6.
		O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
		
	
	
	
	
	Apoio às Operações
	
	
	Apoio às Estratégias para vantagem competitiva
	
	
	Apoio à tomada de decisão empresarial
	
	 
	Apoio ao uso da Internet e do ambiente wireless
	
	
	Apoio aos Processos
	
	
	
		7.
		O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
		
	
	
	
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
	
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
	
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
	
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
	
	 
	Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
	
	
	
		8.
		Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de?
		
	
	
	
	
	Risco.
	
	
	Impacto.
	
	 
	Vulnerabilidade.
	
	
	Valor.
	
	
	Ameaça.