APOL 5 Segurança em Sistemas de Informação nota 100

Prévia do material em texto

Questão 1/5 - Segurança em Sistemas de Informação 
Nos ambientes de computação móvel e Internet das Coisas (IoT) a responsabilidade de cada um dos 
atores é específica, e os objetivos de segurança podem ser alcançados com abordagens distintas quanto 
à prevenção a ataques e contramedidas de segurança. Avalie as afirmativas sobre a segurança da 
informação e dos sistemas nesses ambientes, assinalando-as como (F)alsas ou (V)erdadeiras: 
( ) Desenvolvedores devem ser informados dos possíveis problemas, orientados e educados a 
utilizarem seus dispositivos corretamente e de modo seguro. 
( ) Usuários devem adotar medidas de proteção à segurança da informação, as mais atualizadas 
possíveis e que permeiem todo o ciclo de vida do software, tendo como referência as vulnerabilidades 
e os ataques já conhecidos. 
( ) Operadoras devem reforçar os mecanismos de identificação e defesa das redes, e adotar medidas 
preventivas contra os ataques. 
( ) Fabricantes devem ser ágeis na identificação de falhas e na atualização do hardware, sistemas 
operacionais e bibliotecas com o intuito de reduzir ou eliminar falhas e vulnerabilidades que possam 
motivar ataques. 
Assinale a alternativa que corresponde à correta classificação das afirmações: 
 
 
A F-F-F-V 
 
 
B F-F-V-V 
 
 
C V-V-F-F 
 
 
D V-F-V-V 
 
 
E V-F-F-V 
Questão 2/5 - Segurança em Sistemas de Informação 
O Plano de Continuidade dos Negócios - PCN ou BCP - Business Continuity Plan é um documento ou 
conjunto de documentos que estabelece as estratégias e planos de ação para o enfrentamento de 
situações de emergência que afetem a operação normal da organização. Do ponto de vista da segurança 
da informação e dos sistemas o PCN aborda os sistemas críticos e seus componentes, além dos 
processos de negócio dos quais fazem parte. Com relação ao PCN é correto afirmar que: 
 
 
A O objetivo do PCN é a prevenção, isto é, assegurar a continuidade das operações da 
 organização, mitigando os riscos e prevenindo a ocorrência de um incidente. 
 
 
B A elaboração e atualização do PCN é atribuição exclusiva da área de Tecnologia da Informação, devido a seu 
conhecimento dos processos críticos do negócio. 
 
 
C O procedimento operacional de contingência do Plano de Continuidade dos Negócios – PCN, ou BCP - Business Continuity 
Plan, é ativado para mitigar os riscos e assim evitar a ocorrência de incidentes. 
 
 
D A elaboração do PCN inicia-se com a análise dos riscos e a análise do impacto nos negócios, e avança com a definição de 
estratégias de abordagem e elaboração dos planos de ação. 
 
 
E É um padrão do PCN estabelecer que sempre será ativado o procedimento operacional de contingência e declarada a 
situação de crise quando ocorrer um incidente de segurança da informação. 
 
Questão 3/5 - Segurança em Sistemas de Informação 
A análise de impacto nos negócios ou BIA – Business Impact Analysis - é uma ferramenta essencial 
para a gestão da continuidade dos negócios. O propósito da BIA é o conhecimento dos processos de 
negócio e a avaliação dos mesmos quanto as possibilidades de incidentes que possam interrompê-los. 
No que se refere à BIA é correto afirmar que: 
I – A BIA serve para identificar todas as ameaças às quais os sistemas e as informações estão sujeitas e 
que demandam um tratamento preventivo. Por isso os dois insumos básicos da BIA são os relatórios de 
BCP – Business Continuity Plan e a análise de riscos. 
II – A avaliação de possíveis perdas ou interrupções da capacidade produtiva da organização é 
suportada pelo BPM – Business Process Management ou gerenciamento dos processos de negócio. 
III - A BIA é apoiada nas normas ISO/IEC 27005 e ISO/IEC 22301 e visa principalmente manter a 
confidencialidade da informação. 
IV - Riscos de negócios, para a BIA, referem-se à possibilidade de perda de recursos requeridos para a 
entrega de produtos e serviços, como por exemplo pessoal, instalações, equipamentos, fornecedores e 
tecnologia. 
Avalie as afirmações e selecione a única alternativa a seguir que confere com o conteúdo apresentado 
em aula: 
 
 
A Somente as afirmações I e II são corretas. 
 
 
B Somente as afirmações I, II e III são corretas. 
 
 
C Somente as afirmações II e IV são corretas. 
 
 
D Somente as afirmações II, III e IV são corretas. 
 
 
E Todas as afirmações são corretas. 
 
 
Questão 4/5 - Segurança em Sistemas de Informação 
A GCN - Gestão da Continuidade dos Negócios é um processo diretamente relacionado com a 
segurança da informação e dos sistemas. Seu objetivo é evitar a interrupção ou reduzir a interferência 
dos incidentes nos processos críticos e nas informações vitais para a preservação da organização e de 
seus negócios. Para isso, a GCN contempla os seguintes aspectos: 
I - Resposta a incidentes. 
II - A gestão de crises. 
III – Análise de Sistemas. 
IV – Desenvolvimento e Testes. 
Avalie as afirmações e selecione a única alternativa a seguir que confere com o conteúdo apresentado 
em aula: 
 
 
A Somente as afirmações I e II são corretas. 
 
 
B Somente as afirmações I, II e III são corretas. 
 
 
C Somente as afirmações I, II e IV são corretas. 
 
 
D Somente as afirmações II, III e IV são corretas. 
 
 
E Todas as afirmações são corretas. 
 
Questão 5/5 - Segurança em Sistemas de Informação 
Crise é uma ocorrência que impede ou dificulta que a organização atinja seus objetivos, colocando em 
risco sua reputação e até mesmo sua existência. A gestão de crises é um plano ou conjunto de medidas 
estratégicas que, em situações de anormalidade e alto risco, visa coordenar as ações imediatas de 
resposta à essa ocorrência. 
No que se refere à gestão de crises é correto afirmar que: 
 
 
A Em situações de crise a tomada de decisões individuais e improvisadas dificulta o 
trabalho em equipe e colaborativo, podendo aumentar a crise e até mesmo colocar 
 em risco a sobrevivência da organização, por isso deve ser evitada. 
 
B A primeira providência perante a ocorrência que gera uma situação de crise deve ser 
 fazer a declaração de desastre e ativar o BCP. Em seguida deve-se preservar as 
evidências da ocorrência que possibilitem identificar os culpados. 
 
 
C A gestão de crise tem por objetivo ativar o procedimento operacional de contingência 
da organização, com o intuito de proteger seus empregados, o seu negócio, os seus 
 ativos e a sua imagem. 
 
 
D Durante a ocorrência de uma crise todos os envolvidos devem estar totalmente 
informados e preparados, sendo capazes de prover informações, especialmente 
 para a mídia, pois isso reduz o impacto da crise na opinião pública. 
 
 
E Como as situações de crise seguem um determinado padrão, as informações a 
 respeito da situação devem ser fornecidas ao público em geral, em grande quantidade 
 e o mais rapidamente possível, exceto para as autoridades e órgãos de segurança, 
os quais exigem formalidade.