Baixe o app para aproveitar ainda mais
Prévia do material em texto
22/03/2017 BDQ: Teste de Conhecimento 22/03/2017 BDQ: Teste de Conhecimento 22/03/2017 BDQ: Teste de Conhecimento CCT0185_A1__V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO CCT0185_A1__V1 Lupa Vídeo PPT MP3 Aluno: Matrícula: Disciplina: CCT0185 GESTAO DE SEG. INFOR Período Acad.: 2017.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. Para se garantir a segurança da informação em um ambiente corporativo é necessário garantir 3 (três) aspectos de segurança da informação, aspectos denominados de "Tríade da Segurança da Informação". Quais elementos compõem a tríade da segurança da informação? Integridade, Legalidade e Confiabilidade Confiabilidade, Integridade e Disponibilidade Privacidade, Governabilidade e Confidencialidade Autenticidade, Legalidade e Privacidade Disponibilidade, Privacidade e Segurabilidade No contexto da segurança da informação as proteções são medidas que visam livrar os avos de situações que possam trazer prejuízos. Neste contexto elas podem ser: Físicas Lógicas Administravas Analise as questões abaixo e relacione o po corretamente: ( ) Procedimento ( ) Fechadura ( ) Firewall ( ) Cadeado ( ) Normas 3, 2, 1, 2, 3 3, 1, 2, 1, 3 2, 1, 2, 1, 3 2, 2, 1, 3, 1 1, 3, 1, 3, 2 Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser: Comunicada apenas aos usuários que possuem acesso à Internet. Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos possam se manter focados no trabalho. Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas. Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e compreensível para o públicoalvo. Escondida de toda a organização para garantir sua confidencialidade, integridade e disponibilidade. Gabarito Comentado Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível: Imagem da Empresa no Mercado. Sistema de Informação. Marca de um Produto. Qualidade do Serviço. Confiabilidade de um Banco. Gabarito Comentado Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação? Passivo Ativo Tangível Intangível Abstrato Mário trabalha em uma grande empresa e no final de todos os meses é fechado o cálculo do pagamento dos funcionários. Neste momento o sistema de Pagamento necessita ser acessado pela área de contabilidade, pois caso ocorra uma falha o pagamento dos funcionários não poderá ser realizado. Neste caso qual o pilar da segurança está envolvido: Legalidade Confidencialidade Confiabilidade Disponibilidade Integridade O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação. o arquivo o dado a informação o registro o conhecimento Gabarito Comentado Gabarito Comentado Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿? Visam à proteção alguns poucos ativos de uma empresa que contêm informações. Visa principalmente à proteção dos ativos patrimoniais que contêm informações. Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações. Visa à proteção dos equipamentos de uma empresa que contêm informações. Visa à proteção de todos os ativos de uma empresa que contêm informações. Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 07/03/2017 22:59:05. http://simulado.estacio.br/alunos/index.asp 1/4 http://simulado.estacio.br/alunos/index.asp 1/4 http://simulado.estacio.br/alunos/index.asp 4/4
Compartilhar