Gestao da Seguranca da Informação - Exercicio 2

Prévia do material em texto

21/03/2015 Aluno:   •
data:text/html;charset=utf­8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20style%3D%22color%3A%20rgb(0%2C%200%2C%2… 1/2
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Exercício: CCT0185_EX_A2_    Voltar
Aluno(a):  Matrícula: 
Data: 21/03/2015 14:52:59 (Finalizada)
  1a Questão (Ref.: 201407421510)
De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID
difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio e
de segurança¿, podemos dizer que:
A afirmação é somente falsa para as empresas privadas.
A afirmação é somente verdadeira para as empresas privadas.
A afirmação será somente verdadeira se as empresas forem de um mesmo mercado.
A afirmação é falsa.
  A afirmação é verdadeira.
  2a Questão (Ref.: 201407421680)
Analise a afirmativa: ¿O nível de segurança pode ser aumentado tanto pela necessidade de confidencialidade
quanto pela de disponibilidade¿. Esta afirmação é:
  falsa, pois a informação não deve ser avaliada pela sua disponibilidade.
verdadeira desde que seja considerada que todas as informações são publicas.
verdadeira se considerarmos que o nível não deve ser mudado.
  verdadeira, pois a classificação da informação pode ser sempre reavaliada.
falsa, pois não existe alteração de nível de segurança de informação.
  3a Questão (Ref.: 201407421687)
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das
opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para
as organizações quando tratamos de Segurança da Informação?
Valor de restrição.
Valor de propriedade.
  Valor de troca.
Valor de uso.
  Valor de orçamento.
  4a Questão (Ref.: 201407421543)
Cada empresa ao tratar segurança da informação e independentemente de sua área de negócio e dos objetivos
de segurança que deseje, normalmente irá utilizar um ou os três princípios considerados como fundamentais
para atingir os objetivos da Segurança da Informação:
Confiabilidade, Disponibilidade e Integridade.
  Confidencialidade, Disponibilidade e Integridade.
Confidencialidade, Indisponibilidade e Integridade.
Confidencialidade, Descrição e Integridade.
Confiabilidade, Disponibilidade e Intencionalidade.
21/03/2015 Aluno:   •
data:text/html;charset=utf­8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20style%3D%22color%3A%20rgb(0%2C%200%2C%2… 2/2
  5a Questão (Ref.: 201407421513)
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de
¿Ativo de Informação¿?
São aqueles tratam, administram, isolam ou armazenam informações.
São aqueles que produzem, processam, reúnem ou expõem informações.
São aqueles que constroem, dão acesso, transmitem ou armazenam informações.
  São aqueles que produzem, processam, transmitem ou armazenam informações.
São aqueles que organizam, processam, publicam ou destroem informações.
  6a Questão (Ref.: 201407421679)
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
  Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Disponibilidade das Informações.
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Probabilidade das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a
Disponibilidade das Informações.
 Voltar