Baixe o app para aproveitar ainda mais
Prévia do material em texto
20/11/2018 Avaliação Discursiva Online (A1V_96) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8372595&cmid=322087 1/4 Quanto aos conceitos fundamentais de segurança da informação, analise as sentenças abaixo: (__) A disponibilidade é a propriedade de que a informação deve estar disponível sempre que alguém autorizado, no exercício de suas funções, necessitar dela. (__) A autenticação é a garantia de que um usuário é de fato quem alega ser, sendo que a fonte da informação deve ser assegurada. (__) O não-repúdio ou irretratabilidade é a capacidade de um usuário efetuar determinadas ações de maneira anônima, impossibilitando o relacionamento entre este usuário e suas ações. (__) A integridade é a propriedade que garante que a informação está de acordo com a legislação pertinente. Está correto o que consta em: Escolha uma: A resposta correta é: I e II, apenas.. Questão 3 Correto Marcar questão Sobre a Melhoria Continua de Serviço (Continual Service Improvement) do ITIL, assinale a alternativa incorreta: Escolha uma: a. I,II,III,IV. b. I e II, apenas. c. II,III e IV, apenas. d. I e III, apenas. Tema: Pilares de segurança da informação. As alternativas I e II são verdadeiras. A alternativa III é falsa pois o não-repúdio é a capacidade de provar que um usuário foi responsável por determinada ação. A alternativa IV é falsa pois a integridade é a garantia de que a informação armazenada é verdadeira e não está corrompida. Fonte: Cap. 1, p. 4,5 e. I,II e IV, apenas. a. Uma tarefa importante é identificar quais métricas devem ser monitoradas. Isto é feito identificando, para cada serviço ou processo, quais são os fatores críticos de sucesso. b. Usa uma abordagem baseada em métricas para identificar oportunidades de melhoria e medir o impacto dos seus esforços. c. Para determinar se os fatores críticos de sucesso estão presentes, é necessário identificar indicadores- chave de desempenho que representem o grau em que o fator está presente. Tema: d. Como muitas empresas não possuem elevada dependência dos serviços de TI, é indiferente para a governança que as organizações avaliem e melhorem continuamente seus serviços de TI. 20/11/2018 Avaliação Discursiva Online (A1V_96) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8372595&cmid=322087 2/4 A resposta correta é: Como muitas empresas não possuem elevada dependência dos serviços de TI, é indiferente para a governança que as organizações avaliem e melhorem continuamente seus serviços de TI.. Questão 4 Correto Marcar questão (Cespe 2012 MPE/PI + Assembleia Legislativa 2011 - Adaptado) Considerando a norma ISO/IEC NBR 27001, a política de segurança, a controles de acesso e a auditoria. Julgue os itens a seguir: I – uma auditoria operacional de segurança da informação deve avaliar os controles por meio da análise, entre outros elementos, de sua robustez diante das vulnerabilidades e ameaças identificadas na análise de riscos. II – a auditoria de segurança da informação é uma atividade corretiva do ambiente informatizado que pode ser feita de forma independente, sem o apoio de uma política de segurança da informação. Responda: Escolha uma: A resposta correta é: Somente I está correto. Questão 5 Correto Marcar questão ITIL - Melhoria Continua de Serviço (Continual Service Improvement). As empresas e organizações possuem atualmente elevada dependência dos serviços de TI, sendo vital sua avaliação e melhoria contínua. Fonte: Cap. 2, p. 22 e. Só pode ser eficaz se estiver integrado ao longo do ciclo de vida, criando uma cultura de melhoria contínua. a. Nenhum dos itens estão relacionados à segurança e auditoria de sistemas b. Itens I e II estão corretos Somente I está corretoc. Somente I está correto d. Itens I e II estão incorretos e. Somente II está correto 20/11/2018 Avaliação Discursiva Online (A1V_96) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8372595&cmid=322087 3/4 (CESPE 2008 MPE/AM + Cespe 2007 TCU - Adaptado) Considerando os princípios de metodologia de auditoria de TI, assim como as boas práticas de auditoria e os referencias normativos da área, considere as proposições: I – Ao decidir o quanto auditar, é importante considerar que, quanto mais itens auditados, mais eventos serão gerados e mais fácil poderá ser a identificação de eventos críticos; II – A auditoria de TI deve verificar se há política de segurança da informação no órgão auditado e avaliar o seu conteúdo e efetividade, por meio de testes de auditoria. Responda: Escolha uma: A resposta correta é: Somente II está correto. Questão 6 Correto Marcar questão Quanto ao conceito de VPN (Virtual Private Network), é correto afirmar: Escolha uma: a. Itens I e II estão incorretos b. Itens I e II estão corretos Somente II está corretoc. Somente II está correto d. Somente I está correto e. Nenhum dos itens estão relacionados à segurança e auditoria de sistemas a. As transmissões de dados por essas redes normalmente são mais rápidas. Tema: Arquitetura TCP/IP e suas fragilidades. A VPN é uma solução muito utilizada na atualidade devido ao seu baixo custo de implementação e recursos que oferece, criptografando dados entre uma ponta e outra, utilizando um meio inseguro, como a Internet, como meio de transmissão. Fonte: Cap. 3, p. 11 b. É a forma de possibilitar o tráfego de informações privadas de forma segura em um ambiente inseguro, como a Internet. c. Só pode ser implementada com o uso de hardwares específicos. d. Uma das grandes desvantagens encontradas no uso de VPN é o aumento de custos com comunicações corporativas. e. É uma solução que necessita de altos valores de investimento para implementação, visto que implementa um enlace entre redes nacionais ou internacionais, em sua maioria de longa distância. 20/11/2018 Avaliação Discursiva Online (A1V_96) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8372595&cmid=322087 4/4 A resposta correta é: É a forma de possibilitar o tráfego de informações privadas de forma segura em um ambiente inseguro, como a Internet..
Compartilhar