Gestão de Segurança da Informação Ex1 2017

Prévia do material em texto

22/03/2017	BDQ: Teste de Conhecimento
22/03/2017	BDQ: Teste de Conhecimento
22/03/2017	BDQ: Teste de Conhecimento
 
CCT0185_A1__V1
 
		GESTÃO DE SEGURANÇA DA INFORMAÇÃO	 	 
CCT0185_A1__V1
	Lupa 
	Vídeo	PPT	MP3
	Aluno: 
	Matrícula: 
	Disciplina: CCT0185 ­ GESTAO DE SEG. INFOR 
	Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre­se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
Para se garantir a segurança da informação em um ambiente corporativo é necessário garantir 3 (três) aspectos de segurança da informação, aspectos denominados de "Tríade da Segurança da Informação". Quais elementos compõem a tríade da segurança da informação?
Integridade, Legalidade e Confiabilidade 
Confiabilidade, Integridade e Disponibilidade
Privacidade, Governabilidade e Confidencialidade
Autenticidade, Legalidade e Privacidade
Disponibilidade, Privacidade e Segurabilidade
No contexto da segurança da informação as proteções são medidas que visam livrar os avos de situações que possam trazer prejuízos. Neste contexto elas podem ser:
Físicas
Lógicas
Administravas
 Analise as questões abaixo e relacione o po corretamente:
( ) Procedimento
( ) Fechadura
( ) Firewall
( ) Cadeado
( ) Normas
3, 2, 1, 2, 3
3, 1, 2, 1, 3 
2, 1, 2, 1, 3
2, 2, 1, 3, 1
1, 3, 1, 3, 2
Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser:
Comunicada apenas aos usuários que possuem acesso à Internet. 
Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos possam se manter focados no trabalho.
Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas. Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e compreensível para o público­alvo.
Escondida de toda a organização para garantir sua confidencialidade, integridade e disponibilidade.
 Gabarito Comentado
Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível:
		Imagem da Empresa no Mercado.
Sistema de Informação. 
Marca de um Produto.
Qualidade do Serviço.
Confiabilidade de um Banco.
 Gabarito Comentado
Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação?
Passivo
Ativo
Tangível 
Intangível
Abstrato
Mário trabalha em uma grande empresa e no final de todos os meses é fechado o cálculo do pagamento dos funcionários. Neste momento o sistema de Pagamento necessita ser acessado pela área de contabilidade, pois caso ocorra uma falha o pagamento dos funcionários não poderá ser realizado. Neste caso qual o pilar da segurança está envolvido:
Legalidade 
Confidencialidade
Confiabilidade
Disponibilidade
Integridade
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação.
o arquivo o dado 
a informação o registro o conhecimento
	 Gabarito Comentado	 Gabarito Comentado
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿?
		Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
Visa à proteção dos equipamentos de uma empresa que contêm informações. Visa à proteção de todos os ativos de uma empresa que contêm informações. 
	Legenda: Questão não respondida 	 Questão não gravada 	 Questão gravada
Exercício inciado em 07/03/2017 22:59:05. 
http://simulado.estacio.br/alunos/index.asp	1/4
http://simulado.estacio.br/alunos/index.asp	1/4
http://simulado.estacio.br/alunos/index.asp	4/4