SEGURANÇA DA TECNOLOGIA DA INFORMACAO

Prévia do material em texto

11/05/2019 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/4
Acadêmico: Vitoria Schaefer Miranda (1818673)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação II - Individual Semipresencial ( Cod.:447158) ( peso.:1,50)
Prova: 10970430
Nota da Prova: 10,00
Legenda: Resposta Certa Sua Resposta Errada 
1. Qualquer processo, regra ou metodologia necessita de atualizações e continuidade da sua manutenção,
principalmente quando se fala em tecnologias da informação. Esses procedimentos são essenciais para a
continuidade dos negócios e segurança dos dados e informações. A atualização e a manutenção do plano de
continuidade devem ser organizadas formalmente, devem ser realizadas em períodos como uma ou duas vezes
por ano. Não existe algo predefinido, pois, a cada momento que surgir a necessidade de atualizar e realizar a
manutenção do plano de continuidade dos negócios, esses procedimentos devem ocorrer conforme a necessidade
identificada. Segundo Ferreira e Araújo (2008), o processo de revisão do plano deve ocorrer seguindo alguns itens.
Sobre esses itens, análise as seguintes opções: 
 
I- Perda da credibilidade no mercado e irregularidades dos recursos. 
II- Eventuais riscos identificados e incidentes de segurança. 
III- Ocorrências de inatividade dos ativos e imagem do negócio. 
IV- Vulnerabilidades encontradas e alterações na legislação. 
 
Agora, assinale a alternativa CORRETA: 
 
FONTE: FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da informação ?
guia prático para elaboração e implementação. 2. ed. revisada. Rio de Janeiro: Editora Ciência Moderna Ltda.,
2008.
 a) Somente a opção II está correta.
 b) As opções I e IV estão corretas.
 c) Somente a opção III está correta.
 d) As opções II e IV estão corretas.
2. Devido ao valor da informação nas empresas, que é quase imensurável em muitos casos, medidas devem ser
tomadas para minimizar os danos provocados por desastres ou ataques, que colocam em risco as informações e
geram perdas dos dados. Segundo o BIA (Business Impact Analysis), alguns impactos podem ser medidos
quantitativamente e categorizados. Quais são essas categorias?
 a) Necessário, prioritário e urgente.
 b) Incêndio, greve e sabotagem.
 c) Alto, médio e baixo.
 d) Ataques, falta de luz e sabotagem.
3. O interesse em guardar informações é muito antigo. Desde o início dos tempos, o ser humano sentiu necessidade
de registrar os fatos e as informações, seja em paredes ou papiros. Hoje, o valor da informação é quase
imensurável para as empresas. Apesar de toda essa evolução e da importância, nem tudo é perfeito e imprevistos
acontecem. Para isso, as empresas devem estar preparadas e evitar ao máximo a inoperância. Qual o plano que
visa minimizar esses impactos?
 a) Plano de recuperação emergencial.
 b) Plano de continuidade de produção.
 c) Plano de gerenciamento de risco.
 d) Plano de impacto de incidentes.
11/05/2019 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/4
4. Os administradores de sistemas, analistas e programadores sempre buscam evitar que imprevistos ocorram e que
os sistemas, servidores e aplicações não tenham problemas de acesso. Para evitar esses problemas, as
organizações desenvolvem estruturas físicas e lógicas para suprir qualquer contingência que venha a ocorrer.
Alguns procedimentos devem ser realizados quando servidores, switchs e equipamentos de rede deixam de
funcionar. Sobre esses procedimentos que devem ser adotados, assinale a alternativa CORRETA:
 a) Servidores atualizados, substituição de equipamentos de rede.
 b) Divulgação dos problemas de rede e conscientização dos funcionários.
 c) Treinamento dos programas incorporados e utilização de hardware.
 d) Manutenção periódica, backups e restauração das redes.
5. É de conhecimento que os incidentes geram prejuízos financeiros para as organizações. Eles ocasionam perdas
ou degradações ao ambiente, ou ambos, sendo que seus efeitos são percebidos através da avaliação dos
impactos causados. Estes impactos, por sua vez, são classificados com relação à influência exercida sobre os
aspectos de confidencialidade, integridade e disponibilidade. Avalie os efeitos relacionados a seguir: 
 
I- Perda significante dos principais ativos e recursos. 
II- Impossibilidade de continuar com as atividades de negócio. 
III- Perda dos principais ativos e recursos. 
IV- Perda de alguns dos principais ativos e recursos. 
 
Com relação a categoria, assinale a alternativa CORRETA que apresenta, respectivamente, a classificação dos
impactos dos efeitos citados:
 a) Alto, Alto, Médio e Baixo.
 b) Alto, Médio, Médio, Baixo.
 c) Médio, Médio, Baixo e Baixo.
 d) Médio, Alto, Médio e Médio.
6. Em sistemas de informação, existe grande possibilidade de que sistemas, servidores e aplicações, por algum
momento, ficarem desativados. Os administradores de sistemas, analistas e programadores sempre buscam que
os imprevistos não ocorram. As organizações e estes departamentos desenvolvem estruturas físicas e lógicas para
suprir qualquer contingência que venha a ocorrer. Exemplo disso é implantar sistemas de backup e possuir
configurado sempre mais do que um servidor em funcionamento; estes são os itens mais importantes para o
funcionamento de uma estrutura de um Datacenter. Alguns procedimentos devem ser realizados quando
servidores, switchs e equipamentos de rede deixam de funcionar. Sobre esses procedimentos, classifique V para
as opções verdadeiras e F para as falsas: 
 
( ) Servidores atualizados, substituição de equipamentos de rede. 
( ) Divulgação dos problemas de rede e conscientização dos funcionários. 
( ) Manutenção da estrutura de rede e restauração dos backups. 
( ) Treinamento dos programas incorporados e utilização de hardware. 
 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - V - F.
 b) F - V - V - F.
 c) V - V - F - F.
 d) F - V - F - V.
11/05/2019 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/4
7. Os procedimentos de backup são ações e mecanismos de importância capital no contexto da segurança da
informação. O ato de fazer cópias de segurança do ambiente informacional é uma forma de salvaguardar um dos
ativos mais importantes e essenciais das organizações e que visam a dar a sustentação para a pronta recuperação
de eventuais incidentes ou desastres com estes ambientes. Estes procedimentos devem ter base nas seguintes
premissas: 
 
I- Os backups devem ser realizados visando a diminuir os riscos da continuidade. 
II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo do armazenamento dos
dados originais. 
III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos em ambiente interno
e/ou externo estejam seguros e em perfeito estado para serem utilizados. 
IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup e restore. 
 
Assinale a alternativa CORRETA:
 a) As sentenças I e III estão corretas.
 b) Somente a sentença I está correta.
 c) As senteças II e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
8. Periodicamente os Planos de Continuidade de Negócios devem ser avaliados. Esta ação com visão de auditoria
tem como um dos objetivos averiguar se o seu contexto e aplicabilidade estão em conformidade com as
necessidades atuais da empresa, visto que é necessário acompanhar as atualizações tecnológicas promovidas
nesses ambientes. Essas atualizaçõespodem ser percebidas, tanto nos seus recursos físicos de infraestrutura
quanto nos aplicativos, ambos a serviço dos negócios da empresa. Então, é correto afirmar que: 
 
I- Não são aceitos equipamentos de contingenciamento que não forem exatamente iguais aos principais, pois
compromete este contingenciamento. 
II- Deve-se manter uma relação completa e atualizada dos aplicativos. 
III- A matriz de responsabilidade é algo opcional, visto que cada um deve saber sobre suas responsabilidades. 
IV- No caso de ocorrência de sinistros, deve haver clareza quanto às prioridades de ativação dos sistemas com
relação à sua importância no contexto geral. 
 
Assinale a alternativa CORRETA:
 a) Somente a sentença IV está correta.
 b) As sentenças III e IV estão corretas.
 c) As sentenças II e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
9. O Plano de Continuidade de Negócios, mais conhecido como PCN, tem por objetivo principal ser um documento
que auxilia a organização no tratamento de desastres, tentando diminuir perdas, oferecendo mais disponibilidade,
segurança e confiabilidade na TI para que suporte com valor e qualidade o negócio da organização. Dada a
importância que a elaboração de um Plano de Continuidade de Negócios (PCN) tem atualmente para as
organizações, é essencial que este plano seja auditado e testado antes de sua implantação efetiva. Com relação
ao teste e à auditoria de PCN, assinale a alternativa CORRETA: 
 
FONTE: Disponível em: <http://iso27000.com.br/index.php?
option=com_content&view=article&id=52:importpcn&catid=34:seginfartgeral&Itemid=53>. Acesso em: 10 fev. 2017.
 a) O PCN deve ser divulgado para todos os colaboradores da organização, no sentido de aumentar a
conscientização.
 b) A auditoria de PCN deve verificar se os contatos de fornecedores externos atendem aos requisitos definidos no
projeto interno.
 c) A auditoria de PCN precisa verificar se os sistemas de informação conseguirão desempenhar as funções que
se espera deles no caso de um evento de falha de segurança.
 d) Visto que a alta diretoria não desempenhará nenhum papel operacional na execução de um PCN, seu
envolvimento somente ocorrerá na etapa de sua definição.
11/05/2019 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/4
10. O plano de contingência deve ser parte da política de segurança de uma organização, complementando assim, o
planejamento estratégico desta. Neste documento são especificados procedimentos preestabelecidos a serem
observados nas tarefas de recuperação do ambiente de sistemas e negócios, de modo a diminuir o impacto
causado por incidentes que não poderão ser evitados pelas medidas de segurança em vigor. Com relação à
avaliação do plano de contingência, alguns itens devem ser verificados. Sobre esses itens, analise as sentenças a
seguir: 
 
I- Deve-se verificar se os backups estão ou não atualizados e se são de fácil recuperação. 
II- Deve-se verificar se a equipe de contingência está preparada caso ocorram eventualidades. 
III- Deve-se verificar se os planos de contingência abrangem aspectos de integridade, confidencialidade e
disponibilidade. 
IV- Deve-se ter relatórios de acompanhamento para os funcionários, não há necessidade de relatórios gerenciais. 
 
Agora, assinale a alternativa CORRETA:
 a) As sentenças I, III e IV estão corretas.
 b) Somente a sentença II está correta.
 c) As sentenças II, III e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
Prova finalizada com 10 acertos e 0 questões erradas.