Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/04/2017 BDQ Prova 04/04/2017 BDQ Prova 04/04/2017 BDQ Prova CCT0185_EX_A2__V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 2 a aula Lupa Vídeo PPT MP3 Exercício: CCT0185_EX_A2__V1 Matrícula: Aluno(a): Data: 22/03/2017 20:48:49 (Finalizada) 1 a Questão (Ref.: 201408571941) Fórum de Dúvidas (6) Saiba (0) Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? Irrestrito. Confidencial. Secreta. Interna. As opções (a) e (c) estão corretas. 2 a Questão (Ref.: 201408571932) Fórum de Dúvidas (6) Saiba (0) Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta? Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações. Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações. Gabarito Comentado 3 a Questão (Ref.: 201409088605) Fórum de Dúvidas ( 4 de 6) Saiba (0) Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando? Privacidade Disponibilidade Legalidade Integridade Não repúdio Gabarito Comentado 4 a Questão (Ref.: 201408568781) Fórum de Dúvidas ( 4 de 6) Saiba (0) Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização são consideradas: Métodos Quantitativos Métodos Detectivos Medidas Corretivas e Reativas Medidas Perceptivas Medidas Preventivas 5 a Questão (Ref.: 201409328686) Fórum de Dúvidas (6) Saiba (0) Sobre o conceito: " [...] é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em desiquilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo". Tal conceituação referese a qual tipo de informação, no que tange ao nível de prioridade da mesma, segundo Wadlow (2000)? Informação Interna Informação secreta Informação Pública Informação confidencial Nenhuma das alternativas anteriores 6 a Questão (Ref.: 201408571936) Fórum de Dúvidas (6) Saiba (0) Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança? Secreta. Pública. Irrestrito. Interna. Confidencial. 7 a Questão (Ref.: 201408738261) Fórum de Dúvidas (6) Saiba (0) Valores são o conjunto de características de uma determinada pessoa ou organização, que determinam a forma como a pessoa ou organização se comportam e interagem com outros indivíduos e com o meio ambiente. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Qual a melhor definição para o valor de uso de uma informação: Baseiase na utilização final que se fará com a informação. Reflete o custo substitutivo de um bem. Utilizase das propriedades inseridas nos dados. Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas. É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda). 8 a Questão (Ref.: 201408754980) Fórum de Dúvidas ( 4 de 6) Saiba (0) O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes momentos são denominados: Criação, utilização, armazenamento e compartilhamento Iniciação, processamento, utilização e remoção Manuseio, transporte, compartilhamento e remoção Criação, compartilhamento, utilização e descarte Manuseio, armazenamento, transporte e descarte Gabarito Comentado http://simulado.estacio.br/alunos/ 1/3 http://simulado.estacio.br/alunos/ 1/3 http://simulado.estacio.br/alunos/ 3/3
Compartilhar