GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1

Prévia do material em texto

1. Ref.: 803097 Pontos: 0,50 / 0,50 
 
De acordo com Siewert citado por Fernandes; Abreu (2014), __________ é: 
"Definido genericamente como a captura, gerenciamento e a análise de dados que vão 
além dos dados tipicamente estruturados, que podem ser consultados e pesquisados 
através de bancos de dados relacionais. Frequentemente são dados obtidos de arquivos 
não estruturados como vídeo digital, imagens, dados de sensores, arquivos de logs e de 
qualquer tipo de dados não contidos em registros típicos com campos que podem ser 
pesquisados.". 
 A opção que melhor preenche a lacuna é: 
 
 
 
Banco de Dados orientado a objetos 
 
FirebirdSQL 
 Big data 
 
Banco de Dados relacional 
 
Conceito de arquitetura ANSI/SPARC 
Respondido em 16/09/2016 23:12:59 
 
 
 2. Ref.: 797362 Pontos: 0,00 / 0,50 
 
As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, 
incluindo a "Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de 
comunicação que suportam a internet, a intranet e a extranet. 
A informação circula dentro e fora das organizações, tendo em seus processos de negócio 
ameaças constantes, alimentadas mais ainda por conta das transações que ocorrem no 
mundo virtual. 
 Assinale a opção correta: 
 
 
 
As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a 
concretizar um ataque. 
 
Tratando-se especificamente de projetos de governança de segurança da 
informação, as ameaças se prendem apenas aos aspectos tecnológicos. 
 
A ocorrência de uma mudança significa a alteração de uma situação anterior. 
Porém, as mudanças não influenciam os riscos operacionais da empresa. 
 
Partindo-se da premissa que a segurança da informação deve abranger o âmbito de 
toda a empresa, a boa prática determina que para sua implementação a área 
operacional deve ser consultada antes para ver se aprova o início do projeto. 
 
A estratégia da segurança da informação não necessita estar alinhada com a 
estratégia do negócio. 
Respondido em 16/09/2016 23:47:50 
 
 
 3. Ref.: 795440 Pontos: 0,50 / 0,50 
 
De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), 
"Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas 
e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de 
administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa 
convertem princípios em recomendações objetivas, alinhando interesses com a finalidade 
de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e 
contribuindo para a sua longevidade". 
Considere as seguintes definições sobre princípios básicos estabelecidas no Código das 
Melhores Práticas de Governança Corporativa do IBGC (2009): 
I) Obrigação e desejo de informar; 
II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de 
longo prazo e de sustentabilidade, incorporando considerações de ordem social e 
ambiental na definição dos negócios e operações; 
III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os 
elegeu e assumir a responsabilidade pelos seus atos e omissões; 
IV) Tratamento justo e igualitário para todos os acionistas. 
 Agora marque a opção que melhor identifica, respectivamente, cada uma destas 
afirmações: 
 
 
 
Transparência, Equidade, Responsabilidade corporativa e Prestação de contas. 
 
Transparência, Prestação de contas, Equidade e Responsabilidade corporativa. 
 Transparência, Responsabilidade corporativa, Prestação de contas e Equidade. 
 
Prestação de contas, Transparência, Responsabilidade corporativa e Equidade. 
 
Equidade, Transparência, Prestação de contas e Responsabilidade corporativa. 
Respondido em 16/09/2016 23:47:44 
 
 
 4. Ref.: 795455 Pontos: 0,50 / 0,50 
 
A __________ trata das questões relacionadas às decisões que devem ser tomadas para 
garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas 
decisões serão tomadas e monitoradas, ajudando os altos executivos a garantirem o 
cumprimento das obrigações relativas ao uso aceitável da tecnologia da informação. Já a 
__________ envolve os conceitos básicos de confidencialidade, integridade e 
disponibilidade. 
 Considerando o texto acima, o conteúdo que melhor preenche as lacunas é: 
 
 
 
Governança de Tecnologia da Informação / Governança de Segurança da 
Informação. 
 
Governança Corporativa / Governança de Segurança da Informação. 
 
Governança de Tecnologia da Informação / Governança Ambiental. 
 
Governança de Projetos / Governança de Segurança da Informação. 
 
Governança Corporativa / Governança de Tecnologia da Informação. 
Respondido em 16/09/2016 23:22:17 
 
 
 5. Ref.: 803094 Pontos: 0,00 / 0,50 
 
Considere os seguintes itens das Barreiras de Segurança da Informação: 
1. Desencorajar 
2. Dificultar 
3. Discriminar 
4. Detectar 
5. Deter 
6. Diagnosticar 
Agora, correlacione cada um destes itens respectivamente, de acordo com cada uma das 
descrições a seguir: 
( ) Utilização de recursos físicos, tecnológicos e humanos para desestimular a tentativa 
de quebra de segurança, como por exemplo, uma câmera de vídeo, ainda que falsa. 
( ) Baseada em análise de riscos físicos, tecnológicos e humanos e orientada aos 
processos de negócio da empresa, representa a continuidade do processo de gestão de 
segurança da informação. 
( ) Impedir que a ameaça atinja os ativos que suportam o negócio, como por 
exemplo, bloqueio de acessos físicos e lógicos. 
( ) Recursos para alertar os gestores de segurança na detecção de situações de risco, 
como por exemplo, uma tentativa de invasão. 
( ) Recursos que permitem identificar e gerir os acessos, definindo perfis e autorizando 
permissões, como por exemplo, os acessos aos módulos de um ERP. 
( ) Controles para dificultar o acesso indevido, como por exemplo, roletas de acesso, 
senhas e biometria. 
 A opção correta é: 
 
 
 
6,1,5,4,3,2 
 1,2,3,4,5,6 
 1,6,5,4,3,2 
 
1,6,5,4,2,3 
 
6,5,4,3,2,1 
Respondido em 16/09/2016 23:26:23 
 
 
 6. Ref.: 797232 Pontos: 0,00 / 0,50 
 
Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não 
param de ocorrer no mundo dos negócios. Essas grandes transformações se beneficiaram 
da internet e fizeram com que surgisse um novo ambiente cooperativo com várias 
empresas se relacionando e trocando informações por meio de uma infraestrutura 
tecnológica com rede heterogênea integrada. 
Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada 
para que a comunicação possa ser realizada e as transações possam ser executadas, 
preferencialmente de forma rápida, segura e correta. 
Considere a governança de segurança da informação para analisar se as proposições a 
seguir são verdadeiras ( V ) ou falsas ( F ): 
( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para 
que se possa identificar rapidamente o motivo que está gerando tal problema, 
principalmente quando se trata de segurança da informação. 
( ) Para que se possa concluir um projeto de governança de segurança da informação 
mais rapidamente e com êxito, deve-se realizar ações que permitam mapear a situação da 
segurança da informação atual visível e desconsiderar a invisível, uma vez essa não irá 
causar impacto no projeto. 
( ) Um projeto de governança de segurança da informação deve considerar em seu 
escopo apenas as informações digitais. Aspectos relacionados com as informações não 
digitais, como por exemplo, as que são impressas e jogadasno lixo sem serem trituradas, 
estão fora do escopo desse projeto. 
( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os 
colaboradores devem saber lidar com ela. 
( ) Um projeto de governança de segurança da informação deve ser corporativo. 
 Agora escolha a opção correta: 
 
 
 V,F,F,F,V 
 
V,F,F,F,F 
 
V,V,F,V,F 
 
F,F,F,F,V 
 F,F,F,V,V 
Respondido em 16/09/2016 23:46:41 
 
 
 7. Ref.: 803095 Pontos: 0,00 / 0,50 
 
Todos na empresa devem ter conhecimento e consciência sobre o valor da informação que 
dispõem e manipulam, independente dela ser pessoal ou institucional. O treinamento e a 
conscientização em segurança da informação devem ter o objetivo de influenciar as 
pessoas para mudarem seus comportamentos e atitudes relacionados com a proteção dos 
ativos de informações da empresa. 
Considere a seguinte afirmativa: 
Define as responsabilidades relacionadas à proteção das informações, formalizando o 
compromisso e o entendimento de cada funcionário e de outros profissionais que vierem a 
assiná-lo. 
 A opção que melhor define esta afirmativa é: 
 
 
 Termo do presidente 
 
Termo de apontamento das responsabilidades 
 
Termo de Acordo de Nível de Serviço (ANS) 
 Termo de responsabilidade e confidencialidade 
 
Termo de Acordo de Nível de Operação (ANO) 
Respondido em 16/09/2016 23:31:31 
 
 
 8. Ref.: 795447 Pontos: 0,50 / 0,50 
 
Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional 
de governança corporativa: 
I) Funciona como interface entre o Conselho de Administração e o restante da empresa. 
II) Estabelece a ligação entre a governança e a gestão. 
III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e 
presta contas a ele. 
IV) Responsável pela gestão da organização. 
 Agora marque a opção que identifica o papel que melhor se relaciona com essas 
afirmativas: 
 
 
 
Diretor de TI 
 Diretor Presidente 
 
Auditoria Interna 
 
Diretor de Controles Internos 
 
Conselho Fiscal 
Respondido em 16/09/2016 23:35:21 
 
 
 9. Ref.: 802286 Pontos: 0,00 / 0,50 
 
Considere as seguintes afirmações relacionadas ao modelo PDCA aplicado nos processos 
do modelo do Sistema de Gestão de Segurança da Informação (SGSI): 
I) Fase para monitorar e analisar criticamente o SGSI. 
II) Fase que abrange todo o ciclo de vida da informação em um SGSI. 
III) Fase para manter e melhorar o SGSI. 
IV) Fase para "implementar e operar a política, controles, processos e procedimentos do 
SGSI". (ABNT NBR ISO/IEC 27001:2013). 
 A opção que melhor representa as fases do PDCA, respectivamente é: 
 
 
 
Planejar (P), Fazer (D), Agir (A) e Checar (C) 
 
Checar (C), Planejar (P), Fazer (D) e Agir (A) 
 Checar (C), Planejar (P), Agir (A) e Fazer (D) 
 
Checar (C), Fazer (D), Agir (A) e Planejar (P) 
 Agir (A), Checar (C), Planejar (P) e Fazer (D) 
Respondido em 16/09/2016 23:42:01 
 
 
 10. Ref.: 800492 Pontos: 0,50 / 0,50 
 
Quais são os processos críticos para o negócio? Esta é uma pergunta fácil de entender e 
difícil de responder. No entanto, essa resposta é importante para a implementação da 
gestão de segurança corporativa na empresa. Então, o que fazer? 
 A orientação das boas práticas sugere que se comece identificando: 
 
 
 
A missão da empresa, as áreas da empresa e seus processos de negócio. 
 
As divisões, os departamentos e os setores da empresa. 
 
Os objetivos estratégicos da empresa, a visão da empresa e seus processos de 
negócio. 
 
A visão da empresa, as áreas da empresa e seus processos de negócio. 
 A missão da empresa, a visão e seus objetivos estratégicos.