02_AULA_GESTAO_SEGURANCA_INFORMACAO

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
O CICLO DE VIDA DA INFORMAÇÃO - 2a aula 
1a Questão 
 
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual 
das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às 
informações para as organizações quando tratamos de Segurança da Informação? 
 
 
Valor de uso. 
 Valor de orçamento. 
 
Valor de restrição. 
 
Valor de troca. 
 Valor de propriedade. 
Respondido em 05/04/2019 14:29:45 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que 
cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos 
sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? 
 
 
As opções (a) e (c) estão corretas. 
 Irrestrito. 
 
Secreta. 
 
Confidencial. 
 
Interna. 
Respondido em 05/04/2019 14:31:01 
 
 
 
 
 3a Questão 
 
 
A informação também possui seu conceito de valor e que está associado a um contexto, podendo gerar 
lucros ou ser alavancadora de vantagem competitiva e até mesmo possuir pouco ou nenhum valor. Qual 
das opções abaixo apresenta os quatro aspectos importantes para a classificação das informações? 
 
 Confiabilidade, integridade, risco e valor. 
 
Confidencialidade, vulnerabilidade, disponibilidade e valor. 
 Confidencialidade, integridade, disponibilidade e valor. 
 
Confidencialidade, integridade, disponibilidade e vulnerabilidade . 
 
Confiabilidade, integridade, vulnerabilidade e valor. 
Respondido em 05/04/2019 14:31:48 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que 
ferramenta? 
 
 
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. 
 
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a 
Disponibilidade das Informações. 
 Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. 
 
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a 
Probabilidade das Informações. 
 Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a 
Disponibilidade das Informações. 
Respondido em 05/04/2019 14:31:52 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que 
cada informação tem . Quando uma informação é classificada como aquela que a organização não tem 
interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja 
disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de 
segurança? 
 
 
Irrestrito. 
 Interna. 
 Pública Confidencial. 
 
Confidencial. 
 
Secreta. 
Respondido em 05/04/2019 14:31:56 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Sobre o conceito: " [...] é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em 
desiquilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente 
externo". Tal conceituação refere-se a qual tipo de informação, no que tange ao nível de prioridade da 
mesma, segundo Wadlow (2000)? 
 
 
Informação secreta 
 Informação confidencial 
 Informação Interna 
 
Nenhuma das alternativas anteriores 
 
Informação Pública 
Respondido em 05/04/2019 14:32:00 
 
 
 
 
 7a Questão 
 
 
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito 
de ¿Ativo de Informação¿? 
 
 São aqueles que produzem, processam, transmitem ou armazenam informações. 
 
São aqueles tratam, administram, isolam ou armazenam informações. 
 São aqueles que constroem, dão acesso, transmitem ou armazenam informações. 
 
São aqueles que organizam, processam, publicam ou destroem informações. 
 
São aqueles que produzem, processam, reúnem ou expõem informações. 
Respondido em 05/04/2019 14:32:04 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um 
elemento fundamental para: 
 
 
A gestão dos usuários. 
 
A gestão do ciclo da informação interna. 
 A gestão de orçamento. 
 A gestão dos negócios da organização . 
 
A gestão da área comercial. 
Respondido em 05/04/2019 14:32:07 
 
1a Questão 
 
Analise a afirmativa: ¿O nível de segurança pode ser aumentado tanto pela necessidade de 
confidencialidade quanto pela de disponibilidade¿. Esta afirmação é: 
 
 
falsa, pois a informação não deve ser avaliada pela sua disponibilidade. 
 
verdadeira se considerarmos que o nível não deve ser mudado. 
 verdadeira desde que seja considerada que todas as informações são publicas. 
 
falsa, pois não existe alteração de nível de segurança de informação. 
 verdadeira, pois a classificação da informação pode ser sempre reavaliada. 
Respondido em 16/04/2019 13:30:36 
 
 
 
 
 2a Questão 
 
 
O advento da internet e a globalização transformaram completamente o mundo que vivemos e 
consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por 
armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma 
confiável. Por que as organizações devem proteger as suas informações? 
 
 
Somente pelos seus valores qualitativos e financeiros. 
 
Pelos seus valores estratégicos e qualitativos. 
 Pelos seus valores estratégicos e financeiros. 
 
Pelos seus valores internos e qualitativos. 
 
Somente pelo seu valor financeiro . 
Respondido em 16/04/2019 13:30:39 
 
 
 
 
 3a Questão 
 
 
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual 
das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao seguinte conceito: 
"Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas 
algumas pessoas"? 
 
 Valor de restrição. 
 
Valor de propriedade. 
 Valor de uso. 
 
Valor de negócio. 
 
Valor de troca. 
Respondido em 16/04/2019 13:30:42 
 
 
 
 
 4a Questão 
 
 
Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo 
financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da 
sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso 
você classificaria estas informações em qual nível de segurança? 
 
 
Secreta. 
 Confidencial. 
 Irrestrito. 
 
Interna. 
 
Pública. 
Respondido em 16/04/2019 13:30:46 
 
 
 
 
 5a Questão 
 
 
Sobre o conceito: " [...] é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em 
desiquilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente 
externo". Tal conceituação refere-se a qual tipo de informação, no que tange ao nível de prioridade da 
mesma, segundo Wadlow (2000)? 
 
 
Informação Interna 
 
Informação secreta 
 Informação Pública 
 Informação confidencial 
 
Nenhuma das alternativas anterioresRespondido em 16/04/2019 13:30:49 
 
 
 
 
 6a Questão 
 
 
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que 
ferramenta? 
 
 Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a 
Disponibilidade das Informações. 
 
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a 
Probabilidade das Informações. 
 Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. 
 
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. 
 
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a 
Disponibilidade das Informações. 
Respondido em 16/04/2019 13:30:52 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
O valor da informação para as empresas é considerado, na atualidade, como algo imensurável. Nos últimos 
anos, a demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração 
desses dados de forma confiável. Neste contexto qual das opções abaixo poderá definir melhor o conceito 
de ¿Dado¿? 
 
 Elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de 
determinado fato ou situação. 
 
Elemento identificado em sua forma bruta e que por si só conduz a varias compreensões de 
fatos ou situações. 
 Elemento identificado em sua forma trabalhada e que por si só conduz a várias compreensões de 
fatos e situações. 
 
Elemento identificado em sua forma trabalhada que por si só não conduz a uma compreensão de 
determinado fato ou situação 
 
Elemento não identificado e que por si só não conduz a uma compreensão de determinado fato 
ou situação. 
Respondido em 16/04/2019 13:30:56 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de 
segurança da informação sobre confiabilidade você está verificando? 
 
 Integridade 
 
Legalidade 
 Privacidade 
 
Disponibilidade 
 
Não repúdio 
Respondido em 16/04/2019 13:30:59 
 
 
Gabarito 
Coment. 
 
1a Questão 
 
Suponha que João deseja utilizar os serviços oferecidos via Internet por seu banco. Como João pode ter 
certeza de que as informações enviadas por ele ao banco e as enviadas do banco para ele são originais, ou 
seja, não foram alteradas durante a transmissão? Neste caso estamos falando de: 
 
 
Disponibilidade 
 Integridade 
 Confidencialidade 
 
Autenticação 
 
Não-repúdio 
Respondido em 16/04/2019 13:31:42 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que 
trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo 
possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na 
segurança da informação relacionada à: 
 
 
Auditoria; 
 
Autenticidade; 
 Não-Repúdio; 
 Integridade; 
 
Confidencialidade; 
Respondido em 16/04/2019 13:31:47 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID 
difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio 
e de segurança¿, podemos dizer que: 
 
 
A afirmação é falsa. 
 
A afirmação é somente verdadeira para as empresas privadas. 
 A afirmação será somente verdadeira se as empresas forem de um mesmo mercado. 
 A afirmação é verdadeira. 
 
A afirmação é somente falsa para as empresas privadas. 
Respondido em 16/04/2019 13:31:52 
 
 
 
 
 4a Questão 
 
 
As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de 
uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são 
alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de 
Vulnerabilidade na ótica da Segurança da Informação? 
 
 
Ameaça presente ou associada a ativos que manipulam ou processam informações. 
 
Fragilidade presente ou associada a ativos que exploram ou processam informações . 
 Fragilidade presente ou associada a ativos que manipulam ou processam informações . 
 
Impacto presente ou associada a ativos que manipulam ou processam informações. 
 
Fragilidade presente ou associada a ameaças que manipulam ou processam informações . 
Respondido em 16/04/2019 13:31:55 
 
 
 
 
 5a Questão 
 
 
A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de 
vantagem competitiva. Neste sentido devemos proteger os diferentes momentos vividos por esta 
informação que a colocam em risco. Os momentos que colocam em risco esta informação e que chamamos 
de ciclo de vida são: 
(Assinale a alternativa I N C O R R E T A). 
 
 
Transporte. 
 Consultoria. 
 Armazenamento. 
 
Manuseio. 
 
Descarte. 
Respondido em 16/04/2019 13:31:59 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está 
associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou 
se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo 
os conceitos da Segurança da Informação, onde devemos proteger as informações? 
 
 
Nos Riscos. 
 
Nas Vulnerabilidades. 
 Nos Ativos . 
 
Nas Ameaças. 
 
Nas Vulnerabilidades e Ameaças. 
Respondido em 16/04/2019 13:32:03 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que 
cada informação tem . Quando uma informação é classificada como aquela que a organização não tem 
interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja 
disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de 
segurança? 
 
 
Confidencial. 
 
Irrestrito. 
 Pública Confidencial. 
 Interna. 
 
Secreta. 
Respondido em 16/04/2019 13:32:07 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um 
elemento fundamental para: 
 
 A gestão dos negócios da organização . 
 
A gestão de orçamento. 
 A gestão dos usuários. 
 
A gestão do ciclo da informação interna. 
 
A gestão da área comercial. 
Respondido em 16/04/2019 13:32:11 
 
1a Questão 
 
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito 
de ¿Ativo de Informação¿? 
 
 
São aqueles que organizam, processam, publicam ou destroem informações. 
 São aqueles que produzem, processam, transmitem ou armazenam informações. 
 São aqueles que produzem, processam, reúnem ou expõem informações. 
 
São aqueles que constroem, dão acesso, transmitem ou armazenam informações. 
 
São aqueles tratam, administram, isolam ou armazenam informações. 
Respondido em 16/04/2019 13:33:48 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Suponha que João deseja utilizar os serviçosoferecidos via Internet por seu banco. Como o banco pode 
garantir-se de que, posteriormente, João venha a afirmar que não foi ele quem fez o acesso? Neste caso 
estamos falando de: 
 
 
Confidencialidade 
 
Disponibilidade 
 Autenticação 
 Não-repúdio 
 
Integridade 
Respondido em 16/04/2019 13:33:52 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo 
de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um 
determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma 
informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na 
segurança da informação para este sistema na propriedade relacionada à: 
 
 
Integridade; 
 Disponibilidade; 
 Confidencialidade; 
 
Não-repúdio; 
 
Privacidade; 
Respondido em 16/04/2019 13:33:55 
 
 
 
 
 4a Questão 
 
 
A assinatura digital permite comprovar a autenticidade e ______________ de uma informação, ou seja, 
que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. 
 
 
a confidencialidade 
 
a legalidade 
 a integridade 
 
o não-repúdio 
 
a disponibilidade 
Respondido em 16/04/2019 13:33:59 
 
 
 
 
 5a Questão 
 
 
Cada empresa ao tratar segurança da informação e independentemente de sua área de negócio e dos 
objetivos de segurança que deseje, normalmente irá utilizar um ou os três princípios considerados como 
fundamentais para atingir os objetivos da Segurança da Informação: 
 
 
Confidencialidade, Descrição e Integridade. 
 
Confiabilidade, Disponibilidade e Intencionalidade. 
 Confiabilidade, Disponibilidade e Integridade. 
 
Confidencialidade, Indisponibilidade e Integridade. 
 Confidencialidade, Disponibilidade e Integridade. 
Respondido em 16/04/2019 13:34:02 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Ao elaborar e comunicar uma Política de Segurança da Informação é necessário: 
 
I. Usar uma linguagem conhecida. 
II. Usar meios adequados aos tipos de mensagens e usuários. 
III. Adotar estilo simples e claro. 
IV. Respeitar o interlocutor sem superestimá-lo nem subestimá-lo. 
V. Respeitar a cultura organizacional e a do país a que se destina. 
 
 
As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um item irrelevante no 
contexto da política de segurança. 
 As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessário que ela 
seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam. 
 As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve supor-se que todos 
os usuários foram selecionados pela empresa, portanto entendem a tecnologia usada. 
 
As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única, mesmo 
para uma multinacional, e as características humanas e legais do país na qual é aplicada não 
podem interferir na sua tradução. 
 
As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deve ser 
construída considerando-se uma linguagem tecnológica independentemente dos tipos de usuários a 
que se destina. 
Respondido em 16/04/2019 13:34:06 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
VULNERABILIDADE DE SEGURANÇA O ciclo de vida da informação Suponha que João deseja utilizar os 
serviços oferecidos via Internet por seu banco. Como João pode ter certeza de que está dialogando com 
seu banco e não com alguém que se faz passar por ele? Neste caso estamos falando de: 
 
 
Legalidade 
 Autenticação 
 Não-repúdio 
 
Disponibilidade 
 
Confidencialidade 
Respondido em 16/04/2019 13:34:10 
 
 
 
 
 8a Questão 
 
 
Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o 
grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua 
capacidade de gerar efeitos adversos na organização são consideradas: 
 
 
Medidas Corretivas e Reativas 
 Medidas Preventivas 
 Métodos Quantitativos 
 
Medidas Perceptivas 
 
Métodos Detectivos 
Respondido em 16/04/2019 13:34:14 
 
1a Questão 
 
A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do 
seu ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da 
informação: 
 
 Geração, Transporte, Armazenamento, Manuseio e Descarte. 
 
Geração, Edição, Correção, Divulgação e Descarte 
 Geração, Transporte, Publicação, Apreciação e Arquivamento. 
 
Desarquivamento, Transporte, Edição, Manuseio e Descarte 
 
Criação, Edição, Correção, Manuseio e Descarte 
Respondido em 16/04/2019 13:34:47 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que 
cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos 
sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? 
 
 
Confidencial. 
 Irrestrito. 
 Secreta. 
 
As opções (a) e (c) estão corretas. 
 
Interna. 
Respondido em 16/04/2019 13:34:50 
 
 
 
 
 3a Questão 
 
 
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo 
de usuários denominados ¿auditores¿. Um usuário de um outro grupo, o grupo ¿estudante¿, tenta acessar 
o sistema em busca de uma informação que somente o grupo ¿auditores¿ tem acesso e consegue. Neste 
caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: 
 
 Confidencialidade; 
 
Integridade; 
 Não-Repúdio; 
 
Auditoria; 
 
Disponibilidade; 
Respondido em 16/04/2019 13:34:54 
 
 
 
 
 4a Questão 
 
 
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual 
das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às 
informações para as organizações quando tratamos de Segurança da Informação? 
 
 
Valor de restrição. 
 
Valor de propriedade. 
 Valor de troca. 
 Valor de orçamento. 
 
Valor de uso. 
Respondido em 16/04/2019 13:34:57 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
A assinatura digital permite comprovar ______________ e Integridade de uma informação, ou seja, que 
ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. 
 
 
A Confidencialidade 
 A autenticidade 
 A Legalidade 
 
A Disponibilidade 
 
O Não-repúdio 
Respondido em 16/04/2019 13:35:01 
 
 
 
 
 6a Questão 
 
 
Valores são o conjunto de características de uma determinada pessoa ou organização, que determinam a 
forma como a pessoa ou organização se comportam e interagem com outros indivíduos e com o meio 
ambiente. A informação terá valor econômico para uma organização se ela gerar lucros ou se for 
alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Qual a melhor 
definição para o valor de uso de uma informação: 
 
 
Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a 
apenas algumas pessoas. 
 
Reflete o custo substitutivo de um bem. 
 É o quantoo usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda). 
 
Utiliza-se das propriedades inseridas nos dados. 
 Baseia-se na utilização final que se fará com a informação. 
Respondido em 16/04/2019 13:35:05 
 
 
 
 
 7a Questão 
 
 
A informação também possui seu conceito de valor e que está associado a um contexto, podendo gerar 
lucros ou ser alavancadora de vantagem competitiva e até mesmo possuir pouco ou nenhum valor. Qual 
das opções abaixo apresenta os quatro aspectos importantes para a classificação das informações? 
 
 
Confidencialidade, integridade, disponibilidade e vulnerabilidade . 
 
Confidencialidade, vulnerabilidade, disponibilidade e valor. 
 Confiabilidade, integridade, vulnerabilidade e valor. 
 Confidencialidade, integridade, disponibilidade e valor. 
 
Confiabilidade, integridade, risco e valor. 
Respondido em 16/04/2019 13:35:08 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que 
a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e 
humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da 
empresa. Estes momentos são denominados: 
 
 Manuseio, armazenamento, transporte e descarte 
 
Iniciação, processamento, utilização e remoção 
 Criação, utilização, armazenamento e compartilhamento 
 
Manuseio, transporte, compartilhamento e remoção 
 
Criação, compartilhamento, utilização e descarte 
Respondido em 16/04/2019 13:35:12 
 
 
Gabarito 
Coment. 
 
1a Questão 
 
Valores são o conjunto de características de uma determinada pessoa ou organização, que determinam a 
forma como a pessoa ou organização se comportam e interagem com outros indivíduos e com o meio 
ambiente. A informação terá valor econômico para uma organização se ela gerar lucros ou se for 
alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Qual a melhor 
definição para o valor de uso de uma informação: 
 
 
É o quanto o usuário está disposto a pagar, conforme as leis de mercado (oferta e demanda). 
 Baseia-se na utilização final que se fará com a informação. 
 Utiliza-se das propriedades inseridas nos dados. 
 
Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a 
apenas algumas pessoas. 
 
Reflete o custo substitutivo de um bem. 
Respondido em 02/07/2019 14:45:47 
 
 
 
 
 2a Questão 
 
 
A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de 
vantagem competitiva. Neste sentido devemos proteger os diferentes momentos vividos por esta 
informação que a colocam em risco. Os momentos que colocam em risco esta informação e que chamamos 
de ciclo de vida são: 
(Assinale a alternativa I N C O R R E T A). 
 
 
Transporte. 
 
Descarte. 
 Manuseio. 
 Consultoria. 
 
Armazenamento. 
Respondido em 02/07/2019 14:45:49 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
Suponha que João deseja utilizar os serviços oferecidos via Internet por seu banco. Como o banco pode 
garantir-se de que, posteriormente, João venha a afirmar que não foi ele quem fez o acesso? Neste caso 
estamos falando de: 
 
 
Confidencialidade 
 
Autenticação 
 Não-repúdio 
 
Integridade 
 
Disponibilidade 
Respondido em 02/07/2019 14:45:51 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
VULNERABILIDADE DE SEGURANÇA O ciclo de vida da informação Suponha que João deseja utilizar os 
serviços oferecidos via Internet por seu banco. Como João pode ter certeza de que está dialogando com 
seu banco e não com alguém que se faz passar por ele? Neste caso estamos falando de: 
 
 
Legalidade 
 
Disponibilidade 
 Confidencialidade 
 Autenticação 
 
Não-repúdio 
Respondido em 02/07/2019 14:45:54 
 
 
 
 
 5a Questão 
 
 
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está 
associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou 
se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo 
os conceitos da Segurança da Informação, onde devemos proteger as informações? 
 
 Nos Ativos . 
 
Nas Vulnerabilidades e Ameaças. 
 Nas Vulnerabilidades. 
 
Nos Riscos. 
 
Nas Ameaças. 
Respondido em 02/07/2019 14:45:57 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que 
cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos 
sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? 
 
 Irrestrito. 
 
Interna. 
 Secreta. 
 
Confidencial. 
 
As opções (a) e (c) estão corretas. 
Respondido em 02/07/2019 14:46:00 
 
 
 
 
 7a Questão 
 
 
A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um 
elemento fundamental para: 
 
 
A gestão de orçamento. 
 
A gestão da área comercial. 
 A gestão dos negócios da organização . 
 
A gestão do ciclo da informação interna. 
 
A gestão dos usuários. 
Respondido em 02/07/2019 14:46:02 
 
 
 
 
 8a Questão 
 
 
De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID 
difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio 
e de segurança¿, podemos dizer que: 
 
 
A afirmação será somente verdadeira se as empresas forem de um mesmo mercado. 
 
A afirmação é somente verdadeira para as empresas privadas. 
 A afirmação é somente falsa para as empresas privadas. 
 A afirmação é verdadeira. 
 
A afirmação é falsa. 
Respondido em 02/07/2019 14:46:04