GESTÃO DE SEGURANÇA DA INFORMAÇÃO 2

•

ESTÁCIO

0

Tom

14/11/2017

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.429 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Parte superior do formulário

1a Questão (Ref.: 201602867421)
Fórum de Dúvidas (5 de 22) Saiba (1 de 3)

Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:

Tudo aquilo que a empresa usa como inventario contábil.

Tudo aquilo que não possui valor específico.
Tudo aquilo que tem valor para a organização.

Tudo aquilo que é utilizado no Balanço Patrimonial.

Tudo aquilo que não manipula dados.

2a Questão (Ref.: 201603033519)
Fórum de Dúvidas (3 de 22) Saiba (3)

A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio:

Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.

Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.

Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.

3a Questão (Ref.: 201603050501)
Fórum de Dúvidas (5 de 22) Saiba (1 de 3)

No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser:
1) Físicas
2) Lógicas
3) Administrativas
Analise as questões abaixo e relacione o tipo corretamente:
( ) Procedimento
( ) Fechadura
( ) Firewall
( ) Cadeado
( ) Normas

1, 3, 1, 3, 2
3, 2, 1, 2, 3
3, 1, 2, 1, 3

2, 1, 2, 1, 3

2, 2, 1, 3, 1

4a Questão (Ref.: 201602867323)
Fórum de Dúvidas (2 de 22) Saiba (3)

Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização?

Ameaça.
insegurança

Risco.
Vulnerabilidade.

Impacto .

5a Questão (Ref.: 201602864702)
Fórum de Dúvidas (5 de 22) Saiba (1 de 3)

Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo?

O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;

O crescimento explosivo da venda de computadores e sistemas livres;
O Aumento no consumo de softwares licenciados;

O uso da internet para sites de relacionamento;

6a Questão (Ref.: 201603539662)
Fórum de Dúvidas (3 de 22) Saiba (3)

Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação?

Abstrato

Tangível
Intangível

Passivo

Ativo

7a Questão (Ref.: 201602864698)
Fórum de Dúvidas (2 de 22) Saiba (3)

Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível:

Imagem da Empresa no Mercado.
Qualidade do Serviço.

Confiabilidade de um Banco.
Sistema de Informação.

Marca de um Produto.

8a Questão (Ref.: 201602864696)
Fórum de Dúvidas (3 de 22) Saiba (3)

Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:

A afirmativa é verdadeira somente para vulnerabilidades físicas.

A afirmativa é falsa.

A afirmativa é verdadeira somente para vulnerabilidades lógicas.
A afirmativa é verdadeira.
A afirmativa é verdadeira somente para ameaças identificadas.

Parte inferior do formulário