Prévia do material em texto
20/05/2019 EPS simulado.estacio.br/alunos/ 1/3 CCT0334_EX_A2_201506179584_V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0334_EX_A2_201506179584_V1 15/04/2019 (Finaliz.) Aluno(a): RODRIGO SANTOS DE CARVALHO 2019.1 Disciplina: CCT0334 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201506179584 1a Questão Ao elaborar e comunicar uma Política de Segurança da Informação é necessário: I. Usar uma linguagem conhecida. II. Usar meios adequados aos tipos de mensagens e usuários. III. Adotar estilo simples e claro. IV. Respeitar o interlocutor sem superestimá-lo nem subestimá-lo. V. Respeitar a cultura organizacional e a do país a que se destina. As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deve ser construída considerando-se uma linguagem tecnológica independentemente dos tipos de usuários a que se destina. As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um item irrelevante no contexto da política de segurança. As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve supor-se que todos os usuários foram selecionados pela empresa, portanto entendem a tecnologia usada. As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessário que ela seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam. As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única, mesmo para uma multinacional, e as características humanas e legais do país na qual é aplicada não podem interferir na sua tradução. Gabarito Coment. 2a Questão Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando? Não repúdio Disponibilidade Legalidade Integridade Privacidade Gabarito Coment. 3a Questão 20/05/2019 EPS simulado.estacio.br/alunos/ 2/3 O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações? Somente pelos seus valores qualitativos e financeiros. Pelos seus valores internos e qualitativos. Pelos seus valores estratégicos e qualitativos. Pelos seus valores estratégicos e financeiros. Somente pelo seu valor financeiro . 4a Questão A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um elemento fundamental para: A gestão da área comercial. A gestão do ciclo da informação interna. A gestão dos usuários. A gestão dos negócios da organização . A gestão de orçamento. 5a Questão Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para as organizações quando tratamos de Segurança da Informação? Valor de restrição. Valor de orçamento. Valor de troca. Valor de uso. Valor de propriedade. Gabarito Coment. 6a Questão A assinatura digital permite comprovar a autenticidade e ______________ de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. o não-repúdio a legalidade a integridade a confidencialidade a disponibilidade 7a Questão Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo de Informação¿? São aqueles que constroem, dão acesso, transmitem ou armazenam informações. São aqueles que organizam, processam, publicam ou destroem informações. São aqueles tratam, administram, isolam ou armazenam informações. São aqueles que produzem, processam, reúnem ou expõem informações. São aqueles que produzem, processam, transmitem ou armazenam informações. Gabarito Coment. Gabarito Coment. 20/05/2019 EPS simulado.estacio.br/alunos/ 3/3 8a Questão A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da informação: Desarquivamento, Transporte, Edição, Manuseio e Descarte Geração, Transporte, Armazenamento, Manuseio e Descarte. Geração, Transporte, Publicação, Apreciação e Arquivamento. Criação, Edição, Correção, Manuseio e Descarte Geração, Edição, Correção, Divulgação e Descarte Gabarito Coment.