Gestão de Segurança da Informação

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
CCT0185_A1_201603225641_V1
		 
	Lupa
	 
	
	 
	
Vídeo 
	
PPT
	
MP3
	 
	Aluno: DEIVID CLAUDINO FERNANDES 
	Matrícula: 201603225641
	Disciplina: CCT0185 - GESTAO DE SEG. INFOR  
	Período Acad.: 2017.1 EAD (GT) / EX
	
Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	
	1.
	
	Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível: 
	 
	
	
	
	Qualidade do Serviço.
	
	 
	Marca de um Produto.
	
	
	Imagem da Empresa no Mercado.
	
	 
	Sistema de Informação.
	
	
	Confiabilidade de um Banco.
	 Gabarito Comentado
	
	
	2.
	
	Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:
	 
	
	
	
	A afirmativa é verdadeira somente para ameaças identificadas.
	
	
	A afirmativa é verdadeira somente para vulnerabilidades físicas.
	
	
	A afirmativa é verdadeira somente para vulnerabilidades lógicas.
	
	
	A afirmativa é falsa.
	
	 
	A afirmativa é verdadeira.
	
	
	3.
	
	O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
	 
	
	
	 
	Ameaça.
	
	
	Vulnerabilidade.
	
	
	Valor.
	
	 
	Impacto.
	
	
	Risco.
	 Gabarito Comentado
	
	
	4.
	
	O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma determinada ameaça causará está relacionado com qual conceito de?
	 
	
	
	
	Ameaça.
	
	
	Vulnerabilidade.
	
	 
	Valor.
	
	 
	Impacto.
	
	
	Risco.
	
	
	5.
	
	A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio: 
	 
	
	
	
	Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
	
	 
	Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. 
	
	
	Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
	
	
	Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
	
	 
	Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.
	
	
	6.
	
	Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação? 
	 
	
	
	
	Ativo
	
	
	Passivo 
	
	
	Abstrato
	
	 
	Intangível 
	
	
	Tangível 
	
	
	7.
	
	Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a classificação dos tipos de ativos?
	 
	
	
	 
	Tangível e Intangível.
	
	
	Material e Tangível.
	
	
	Tangível e Físico.
	
	
	Contábil e Não Contábil.
	
	
	Intangível e Qualitativo.
	
	
	8.
	
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao conceito de "Informação"?
	 
	
	
	
	É a matéria-prima para o processo administrativo da tomada de decisão;
	
	
	Pode habilitar a empresa a alcançar seus objetivos estratégicos;
	
	
	É dado trabalhado, que permite ao executivo tomar decisões;
	
	
	Possui valor e deve ser protegida;
	
	 
	Por si só não conduz a uma compreensão de determinado fato ou situação;