Gestão de segurança da informação questionário 1

•

Anhanguera

4

0

4

0

Jonathan Silva

13/08/2018

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.509 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Disciplina: CCT0761 - GEST. SEG. INFORMAÇ. Período Acad.: 2018.3 EAD (G) / EX

Prezado (a) Aluno(a),

Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá
ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo
de questões que será usado na sua AV e AVS.

1.

Considere um sistema no qual existe um conjunto de informações disponível para um
determinado grupo de usuários denominados ¿engenheiros¿. Após várias consultas com
respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao
grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada
anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança
da informação para este sistema na propriedade relacionada à:

Integridade

Auditoria

Privacidade

Confidencialidade

Disponibilidade

2.

A segurança da informação diz respeito à proteção de determinados dados, com a
intenção de preservar seus respectivos valores para uma organização (empresa) ou um
indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições
abaixo expressa melhor este princípio:

Esta propriedade indica que os dados e informações não deveriam ser acessíveis a,
ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou
processos não autorizados e aprovados.

Esta propriedade indica que os dados e informações não deveriam ser alterados ou
destruídos de maneira não autorizada e aprovada.

Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria
ser sempre possível para um usuário, entidade, sistema ou processo autorizado e
aprovado.

Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários,
entidades, sistemas ou processos autorizados e aprovados, não deveriam ser
passíveis de cancelamento posterior.

Esta propriedade indica a possibilidade de identificar e autenticar usuários,
entidades, sistemas ou processos.

3.

No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que
possam trazer prejuízos. Neste contexto elas podem ser:
1) Físicas
2) Lógicas
3) Administrativas
Analise as questões abaixo e relacione o tipo corretamente:

( ) Procedimento
( ) Fechadura
( ) Firewall
( ) Cadeado
( ) Normas

3, 1, 2, 1, 3

3, 2, 1, 2, 3

2, 1, 2, 1, 3

2, 2, 1, 3, 1

1, 3, 1, 3, 2

4.

Você é um consultor de segurança e trabalha em projetos de segurança da informação,
que tem como uma das suas etapas a atividade de classificação dos ativos da
organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível:

Qualidade do Serviço.

Sistema de Informação.

Marca de um Produto.

Imagem da Empresa no Mercado.

Confiabilidade de um Banco.

Gabarito Coment.

5.

O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve
a utilização de tecnologia da informação para desenvolver produtos e serviços. Qual das
opções abaixo não se aplica ao conceito de "Informação"?

Por si só não conduz a uma compreensão de determinado fato ou situação;

É dado trabalhado, que permite ao executivo tomar decisões;

É a matéria-prima para o processo administrativo da tomada de decisão;

Possui valor e deve ser protegida;

Pode habilitar a empresa a alcançar seus objetivos estratégicos;

6.

Para se garantir a segurança da informação em um ambiente corporativo é necessário
garantir 3 (três) aspectos de segurança da informação, aspectos denominados de "Tríade

da Segurança da Informação". Quais elementos compõem a tríade da segurança da
informação?

Privacidade, Governabilidade e Confidencialidade

Disponibilidade, Privacidade e Segurabilidade

Confiabilidade, Integridade e Disponibilidade

Integridade, Legalidade e Confiabilidade

Autenticidade, Legalidade e Privacidade

7.

Trata-se de " [...] uma sequência de símbolos quantificados ou quantificáveis. [...]"
Também são ______ fotos, figuras, sons gravados e animação." Tal conceito refere-se a:

Informação

Dado

Conhecimento

Nenhuma da alternativas anteriores

Sistemas de Informação

8.

O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a
concretização de uma determinada ameaça causará está relacionado com qual conceito
de?

Impacto.

Vulnerabilidade.

Valor.

Ameaça.

Risco.