Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Ref.: 803097 Pontos: 0,50 / 0,50 De acordo com Siewert citado por Fernandes; Abreu (2014), __________ é: "Definido genericamente como a captura, gerenciamento e a análise de dados que vão além dos dados tipicamente estruturados, que podem ser consultados e pesquisados através de bancos de dados relacionais. Frequentemente são dados obtidos de arquivos não estruturados como vídeo digital, imagens, dados de sensores, arquivos de logs e de qualquer tipo de dados não contidos em registros típicos com campos que podem ser pesquisados.". A opção que melhor preenche a lacuna é: Banco de Dados orientado a objetos FirebirdSQL Big data Banco de Dados relacional Conceito de arquitetura ANSI/SPARC Respondido em 16/09/2016 23:12:59 2. Ref.: 797362 Pontos: 0,00 / 0,50 As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a "Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual. Assinale a opção correta: As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se prendem apenas aos aspectos tecnológicos. A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não influenciam os riscos operacionais da empresa. Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a boa prática determina que para sua implementação a área operacional deve ser consultada antes para ver se aprova o início do projeto. A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio. Respondido em 16/09/2016 23:47:50 3. Ref.: 795440 Pontos: 0,50 / 0,50 De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade". Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de Governança Corporativa do IBGC (2009): I) Obrigação e desejo de informar; II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações; III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a responsabilidade pelos seus atos e omissões; IV) Tratamento justo e igualitário para todos os acionistas. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Transparência, Equidade, Responsabilidade corporativa e Prestação de contas. Transparência, Prestação de contas, Equidade e Responsabilidade corporativa. Transparência, Responsabilidade corporativa, Prestação de contas e Equidade. Prestação de contas, Transparência, Responsabilidade corporativa e Equidade. Equidade, Transparência, Prestação de contas e Responsabilidade corporativa. Respondido em 16/09/2016 23:47:44 4. Ref.: 795455 Pontos: 0,50 / 0,50 A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas, ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da tecnologia da informação. Já a __________ envolve os conceitos básicos de confidencialidade, integridade e disponibilidade. Considerando o texto acima, o conteúdo que melhor preenche as lacunas é: Governança de Tecnologia da Informação / Governança de Segurança da Informação. Governança Corporativa / Governança de Segurança da Informação. Governança de Tecnologia da Informação / Governança Ambiental. Governança de Projetos / Governança de Segurança da Informação. Governança Corporativa / Governança de Tecnologia da Informação. Respondido em 16/09/2016 23:22:17 5. Ref.: 803094 Pontos: 0,00 / 0,50 Considere os seguintes itens das Barreiras de Segurança da Informação: 1. Desencorajar 2. Dificultar 3. Discriminar 4. Detectar 5. Deter 6. Diagnosticar Agora, correlacione cada um destes itens respectivamente, de acordo com cada uma das descrições a seguir: ( ) Utilização de recursos físicos, tecnológicos e humanos para desestimular a tentativa de quebra de segurança, como por exemplo, uma câmera de vídeo, ainda que falsa. ( ) Baseada em análise de riscos físicos, tecnológicos e humanos e orientada aos processos de negócio da empresa, representa a continuidade do processo de gestão de segurança da informação. ( ) Impedir que a ameaça atinja os ativos que suportam o negócio, como por exemplo, bloqueio de acessos físicos e lógicos. ( ) Recursos para alertar os gestores de segurança na detecção de situações de risco, como por exemplo, uma tentativa de invasão. ( ) Recursos que permitem identificar e gerir os acessos, definindo perfis e autorizando permissões, como por exemplo, os acessos aos módulos de um ERP. ( ) Controles para dificultar o acesso indevido, como por exemplo, roletas de acesso, senhas e biometria. A opção correta é: 6,1,5,4,3,2 1,2,3,4,5,6 1,6,5,4,3,2 1,6,5,4,2,3 6,5,4,3,2,1 Respondido em 16/09/2016 23:26:23 6. Ref.: 797232 Pontos: 0,00 / 0,50 Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma infraestrutura tecnológica com rede heterogênea integrada. Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança da informação. ( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e desconsiderar a invisível, uma vez essa não irá causar impacto no projeto. ( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são impressas e jogadasno lixo sem serem trituradas, estão fora do escopo desse projeto. ( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem saber lidar com ela. ( ) Um projeto de governança de segurança da informação deve ser corporativo. Agora escolha a opção correta: V,F,F,F,V V,F,F,F,F V,V,F,V,F F,F,F,F,V F,F,F,V,V Respondido em 16/09/2016 23:46:41 7. Ref.: 803095 Pontos: 0,00 / 0,50 Todos na empresa devem ter conhecimento e consciência sobre o valor da informação que dispõem e manipulam, independente dela ser pessoal ou institucional. O treinamento e a conscientização em segurança da informação devem ter o objetivo de influenciar as pessoas para mudarem seus comportamentos e atitudes relacionados com a proteção dos ativos de informações da empresa. Considere a seguinte afirmativa: Define as responsabilidades relacionadas à proteção das informações, formalizando o compromisso e o entendimento de cada funcionário e de outros profissionais que vierem a assiná-lo. A opção que melhor define esta afirmativa é: Termo do presidente Termo de apontamento das responsabilidades Termo de Acordo de Nível de Serviço (ANS) Termo de responsabilidade e confidencialidade Termo de Acordo de Nível de Operação (ANO) Respondido em 16/09/2016 23:31:31 8. Ref.: 795447 Pontos: 0,50 / 0,50 Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança corporativa: I) Funciona como interface entre o Conselho de Administração e o restante da empresa. II) Estabelece a ligação entre a governança e a gestão. III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele. IV) Responsável pela gestão da organização. Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas: Diretor de TI Diretor Presidente Auditoria Interna Diretor de Controles Internos Conselho Fiscal Respondido em 16/09/2016 23:35:21 9. Ref.: 802286 Pontos: 0,00 / 0,50 Considere as seguintes afirmações relacionadas ao modelo PDCA aplicado nos processos do modelo do Sistema de Gestão de Segurança da Informação (SGSI): I) Fase para monitorar e analisar criticamente o SGSI. II) Fase que abrange todo o ciclo de vida da informação em um SGSI. III) Fase para manter e melhorar o SGSI. IV) Fase para "implementar e operar a política, controles, processos e procedimentos do SGSI". (ABNT NBR ISO/IEC 27001:2013). A opção que melhor representa as fases do PDCA, respectivamente é: Planejar (P), Fazer (D), Agir (A) e Checar (C) Checar (C), Planejar (P), Fazer (D) e Agir (A) Checar (C), Planejar (P), Agir (A) e Fazer (D) Checar (C), Fazer (D), Agir (A) e Planejar (P) Agir (A), Checar (C), Planejar (P) e Fazer (D) Respondido em 16/09/2016 23:42:01 10. Ref.: 800492 Pontos: 0,50 / 0,50 Quais são os processos críticos para o negócio? Esta é uma pergunta fácil de entender e difícil de responder. No entanto, essa resposta é importante para a implementação da gestão de segurança corporativa na empresa. Então, o que fazer? A orientação das boas práticas sugere que se comece identificando: A missão da empresa, as áreas da empresa e seus processos de negócio. As divisões, os departamentos e os setores da empresa. Os objetivos estratégicos da empresa, a visão da empresa e seus processos de negócio. A visão da empresa, as áreas da empresa e seus processos de negócio. A missão da empresa, a visão e seus objetivos estratégicos.
Compartilhar