Apol 1 Segurança de Sistemas de Informação Nota 100 COM GABARITO

Prévia do material em texto

Questão 1/5 - Segurança em Sistemas de Informação 
Durante o seu ciclo de vida a informação está exposta a riscos que, uma vez transformados em ocorrências, podem causar 
impactos indesejados em suas características. Quanto à essas características pode-se afirmar que: 
I – A confidencialidade refere-se à manutenção do valor e das características originais da informação. 
II - Uma informação integra é aquela que jamais sofreu qualquer tipo de alteração durante o seu ciclo de vida. 
III – A disponibilidade da informação é o oposto da confidencialidade, já que qualquer informação disponível não é 
confidencial. 
IV – A legalidade, a privacidade e a auditabilidade são também características da informação ligadas à segurança da 
informação, segundo alguns autores. 
V – A autenticidade, e a irretratabilidade ou não repúdio são características da informação indispensáveis ao uso atual da 
tecnologia da informação, como no caso do comércio por intermédio da Internet. 
Assinale a única alternativa que confere com o que foi apresentado na aula: 
 
Nota: 20.0 
 
A Somente as afirmações I e II estão corretas. 
 
 
B Somente as afirmações IV e V estão corretas. 
Você acertou! 
Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, páginas 6 e 7 da Rota de Aprendizagem (versão impressa). 
 
 
C Somente as afirmações III e IV estão corretas. 
 
 
D Todas as afirmações são corretas. 
 
 
E Nenhuma das afirmações é correta. 
 
 
Questão 2/5 - Segurança em Sistemas de Informação 
A norma ABNT NBR ISO/IEC 27002:2103 define informação como sendo um ativo – isto é, bem, patrimônio – da 
organização, de grande importância e valor, e que por isso necessita de proteção adequada. Para isso, deve-se considerar a 
informação em suas diversas formas e nos diversos meios utilizados para obter, armazenar, transportar e modificar a 
informação. 
Avalie as afirmações a seguir quanto à abrangência, classificação e proteção da informação: 
( ) O valor da informação é restrito ao que se pode representar com palavras escritas, números e imagens. 
( ) Conhecimentos, conceito, ideias e marcas são exemplos de formas intangíveis da informação. 
( ) Em um mundo interconectado como o atual somente os sistemas e as redes têm valor para o negócio da organização, 
necessitando, portanto, de proteção. 
( ) A necessidade de classificar a informação decorre da existência de uma grande diversidade de informações no ambiente 
pessoal e no ambiente corporativo, o que torna inviável a proteção total de todas essas informações. 
 
Assinale a única alternativa que classifica corretamente (com F para as Falsas e V para as verdadeiras) as afirmativas, de 
acordo com o conteúdo apresentado na disciplina: 
 
Nota: 20.0 
 
A V-F-F-V 
 
 
B F-V-V-F 
 
C F-V-F-V 
Você acertou! 
Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, página 4 da Rota de Aprendizagem (versão impressa). 
 
D F-V-V-V 
 
 
E V-V-V-F 
 
Questão 3/5 - Segurança em Sistemas de Informação 
A gestão de riscos é um processo de suma importância para a segurança da informação. Pode-se considerar quatro 
atividades essenciais a esse processo, dispostas de forma sequencial e executadas de maneira cíclica, com base no modelo 
PDCA (Plan, Do, Check, Act ou seja, planejar, fazer, avaliar, corrigir). 
Com relação ao processo de gestão de riscos é correto afirmar que: 
 
Nota: 20.0 
 
A Impacto é a medida do resultado que um incidente pode produzir nos negócios da organização. 
 
Você acertou! 
Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, páginas de 12 a 14 da Rota de Aprendizagem (versão impressa). 
 
B A matriz P x I – Probabilidade x Impacto é uma ferramenta da Análise Qualitativa de riscos, e auxilia no cálculo do ROI – return of 
investiment. 
 
C Reduzir o risco implica na utilização de medidas que impeçam a ocorrência do risco pela eliminação de vulnerabilidades ou tratamento 
contra as ameaças. 
 
 
D Transferir o risco significa utilizar controles que reduzam a probabilidade ou o impacto do risco. 
 
 
E Aceitar o risco é a melhor forma de preparar a organização contra as ameaças, pois mesmo aplicando um tratamento aos riscos é 
improvável que se consiga eliminá-los totalmente. 
 
 
Questão 4/5 - Segurança em Sistemas de Informação 
A segurança da informação é a área de conhecimento humano que tem por finalidade planejar e operar processos, técnicas, 
ferramentas e mecanismos que possam prover a devida proteção à informação, mas não somente isso: devem preservar seu 
valor. 
No que se refere à definição de segurança da informação, é correto afirmar que: 
 
Nota: 20.0 
 
A A segurança da informação pode ser traduzida do termo security da língua inglesa, que refere-se aos sistemas confiáveis, construídos para 
reagir perante as falhas do software, do hardware ou dos usuários. 
 
 
B Intrusões, ataques, perda e roubo de informações são abordados pela segurança da informação, tradução do termo reliability, em inglês. 
 
 
C A área do conhecimento humano designada como segurança da informação não abrange a utilização correta da informação, desde que essa 
informação seja adequada aos propósitos específicos para os quais se destina. 
 
 
D Problemas causados aos negócios, ao meio ambiente, à infraestrutura ou até mesmo acidentes que tenham impacto nas pessoas ou 
representem risco à vida referem-se às questões de segurança (em inglês, safety) abrangidos pela segurança da informação. 
 
Você acertou! 
Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, páginas 5 e 6 da Rota de Aprendizagem (versão impressa). 
 
 
E De acordo com a norma ABNT NBR ISO/IEC 27002:2103 a segurança da informação implica em controlar a tecnologia da informação 
para estabelecer, implementar, monitorar, analisar criticamente e melhorar, quando necessário, os objetivos do negócio. 
 
 
Questão 5/5 - Segurança em Sistemas de Informação 
Marcos regulatórios são leis e acordos internacionais que governam e servem de base para a definição e a aplicação das 
práticas de segurança da informação e de sistemas. Isso também implica em um aspecto de grande importância: a legalidade 
dessas medidas. Essa questão é de tamanha importância que alguns autores chegam mesmo a considerar a legalidade 
como um dos pilares da segurança da informação e dos sistemas. 
Com relação aos marcos regulatórios de maior abrangência ou impacto pode-se considerar que: 
I – A SOX (Sarbanes Oxley), promulgada em 2002 pelo Senado dos Estados Unidos, é uma lei voltada para as finanças, 
decorrente de problemas financeiros causados à economia mundial devido a fraudes contábeis, e que, portanto, não tem 
nenhum impacto na segurança da informação e dos sistemas. 
II – O HIPAA (Health Insurance Portability and Accountability Act ou Lei de Portabilidade e Responsabilidade de Seguros de 
Saúde), que estabelece regras para a proteção das informações de usuários de planos de saúde nos Estados Unidos, sem 
impacto nos demais países. 
III – O IFRS (International Financial Reporting Standards ou Padrão Internacional para Relatórios Financeiros) é um conjunto 
de recomendações do IASB (International Accounting Standards Board ou Comitê Internacional de Padrões Contábeis) que 
estabelece padrões para o tratamento e publicação de informações financeiras e contábeis, adotado principalmente por 
bancos, financeiras, seguradoras e agentes do mercado financeiro. 
IV - Os acordos de Basiléia são parte do complexo mecanismo de auto-regulamentação dos bancos centrais de diversos 
países, e estabelecem princípios de governança, transparência e auditoria, com impacto direto na segurança da informação e 
de sistemas. 
Assinale a única alternativa queconfere com o material e com o que foi apresentado na aula: 
 
Nota: 20.0 
 
A Somente as afirmações I e III são corretas. 
 
 
B Somente as afirmações II e IV são corretas. 
 
 
C Somente as afirmações III e IV são corretas. 
 
Você acertou! 
Conteúdo apresentado no tema A Organização da Segurança da Informação, Aula 2, páginas 5 e 6 da Rota de Aprendizagem (versão impressa). 
 
 
D Somente as afirmações I e IV são corretas. 
 
 
E Todas as afirmações são corretas.