Prévia do material em texto
ergunta 1 0,25 em 0,25 pontos A moral está relacionada à segurança da informação, porém tem caráter: I - Moral é um sistema de valores, normas, princípios e pressupostos que rege o comportamento e a possibilidade de participação em um determinado grupo. II – Por ser um sistema de valores individuais não influencia a segurança da informação dentro das organizações. III - É específica de um determinado tempo e espaço, não sendo considerada válida fora desse contexto. IV – Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos funcionários e chamando os administradores a essa responsabilidade. Resposta Selecionada: b. I, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. I, III e IV estão corretas. c. I e III estão corretas. d. II e III estão corretas. e. I, II e III estão corretas. Feedback da resposta: Resposta: B Comentário: apesar de ser individual, a moral influencia diretamente à segurança da informação. Pergunta 2 0,25 em 0,25 pontos A política deve adotar filosofia explícita que demostre a sua intenção com relação ao seu cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que: I - Filosofia Proibitiva – tudo que não é expressamente permitido é proibido. II – Filosofia Idealista – deve ser seguida a qualquer custo. III - Filosofia Permissiva – tudo que não é proibido é permitido. IV – Filosofia Construtivista – aceita sugestões para sempre melhorar. Resposta Selecionada: d. I e III estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. I e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: a política tem caráter proibitivo ou permissivo, a estratégia adotada deve ser coerente com a cultura da empresa. Pergunta 3 0,25 em 0,25 pontos As Normas de Segurança tratam de assuntos específicos dentro da empresa e são elaboradas com base na própria Política de Segurança, nas recomendações da norma da ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. São exemplos de Normas de Segurança da Informação: I – Procedimentos para instalação segura do aplicativo KPTO da área financeira. II – Classificação da informação. III – Mesa limpa e tela limpa. IV- Política de segurança da informação Resposta Selecionada: d. II e III estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: os procedimentos de segurança estão dispostos nos manuais das áreas operacionais e não são normas. A Política de Segurança é soberana, única e está hierarquicamente acima das normas. Pergunta 4 0,25 em 0,25 pontos Códigos de Ética são conjuntos particulares de normas de conduta. Referente aos Códigos de Ética é correto afirmar que: I - Fazem parte do sistema de valores que orientam o comportamento das pessoas, dos grupos e das organizações e seus administradores. II - Refletem os valores vigentes na sociedade. III – Estabelecem a conduta apropriada e as formas de promovê-la, segundo as concepções vigentes na sociedade como um todo ou em grupos sociais específicos. IV – Os profissionais não são obrigados a seguir os Códigos de Ética referentes à sua área de formação. Resposta Selecionada: e. I, II e III estão corretas. Respostas: a. I, II e IV estão corretas. b. I, III e IV estão corretas. c. I e III estão corretas. d. II e III estão corretas. e. I, II e III estão corretas. Feedback da resposta: Resposta: E Comentário: todos os profissionais na cerimônia de colação de grau assumem o compromisso moral de seguir o Código de Ética definido para a sua profissão sob a pena de cassação do direito de exercer livremente sua profissão. Pergunta 5 0,25 em 0,25 pontos O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica e literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas resguarda o direito do autor nos aspectos: I – Físico e propriedade. II – Propriedade e político. III – Moral e patrimonial. IV – Acadêmico e profissional. Resposta Selecionada: c. Apenas as afirmativas III está correta. Respostas: a. Apenas a afirmativa I está correta. b. Apenas a afirmativa II está correta. c. Apenas as afirmativas III está correta. d. II e IV estão corretas. e. I e IV estão corretas. Feedback da resposta: Resposta: C Comentário: aspecto moral: garante a paternidade da obra, imputando ao criador o direito de ter seu nome impresso na divulgação de sua obra e o respeito à integridade dela, além de lhe garantir os direitos de modificá-la, ou mesmo impedir sua circulação. Aspecto patrimonial: regula as relações jurídicas da utilização econômica das obras intelectuais. O autor pode negociar a utilização da obra em seu todo ou parcialmente e de forma remunerada ou não. Pergunta 6 0,25 em 0,25 pontos Sobre o processo de elaboração da política é correto afirmar que: I – Deve levar em conta os requisitos de negócio. II – Deve respeitar os requisitos legais. III – Deve acontecer após a análise de riscos. IV- Servirá de subsídio para os controles internos (Compliance). Resposta Selecionada: e. I, II, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. I e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: a empresa, para desenvolver a sua política, deve estar alinhada com os requisitos de negócio, com os aspectos legais e deve partir de uma análise de risco. Após implantada servirá de parâmetro para os agentes de controles internos. Pergunta 7 0,25 em 0,25 pontos Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que seus atos eram ilegais, pode ser punida segundo a lei. I – Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada. II – Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da lei vigente. III – Depende da situação em que ela cometeu o ato ilegal. IV – Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21). Resposta Selecionada: d. II e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. I e III estão corretas. c. II e III estão corretas. d. II e IV estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: uma vez inseridos dentro do ambiente social, todos somos responsáveis e obrigados a seguir as leis vigentes. O simples fato de não conhecer a lei, não exime de segui-las. Pergunta 8 0,25 em 0,25 pontos É considerada uma boa atitude no uso das novas tecnologias: Resposta Selecionada: c. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. Respostas: a. Clicar em links contidos em e-mails dos quais desconhecemos o remetente da mensagem. b. Acessar sites desconhecidos, pois é difícil conter scripts de vírus. c. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. d.Participar de comunidades em redes das quais desconhecemos o conteúdo. e. Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar o funcionamento do equipamento. Feedback da resposta: Resposta: C Comentário: é sempre uma boa prática nunca repassar mensagens de spam (mensagens indesejadas que você recebe em seu e-mail, geralmente, promoções) e apagar de imediato uma vez que um spam pode facilmente se transformar em uma armadilha. Pergunta 9 0,25 em 0,25 pontos É correto afirmar sobre a Política de Segurança da Informação: I - A Política de Segurança tem como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação, tais como: base de dados, documentos, arquivos e outros. II - A Política de Segurança é conjunto de diretrizes da empresa que visam à proteção das informações da empresa e de seus clientes com base nos princípios de segurança da informação (confidencialidade, integridade e disponibilidade). III - A Política de Segurança deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados. IV - A Política de Segurança não tem caráter obrigatório, cada funcionário cumpre se achar necessário. Resposta Selecionada: c. I e II estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e II estão corretas. d. I, II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: a política tem caráter obrigatório e deve ser seguida por todos na organização e a Política de Segurança não deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados, ela deve conter regras gerais que se apliquem a toda a empresa. Pergunta 10 0,25 em 0,25 pontos É correto afirmar sobre a ética e sua importância para a Segurança da Informação: I - Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito, prática e costume. II – Considerada, atualmente, um elemento fundamental no que tange à segurança da informação e em todas as áreas de negócio. III - Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e da avaliação do comportamento de pessoas e organizações. IV - As questões éticas se relacionam com a própria presença, o papel e o efeito das organizações na sociedade. Resposta Selecionada: e. I, II, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: a ética está relacionada diretamente à Segurança da Informação em todas as áreas de empresa. A origem da palavra deriva do grego e está relacionada à caráter, é uma disciplina que estuda o comportamento e reflete diretamente nas empresas.