GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

1.
		Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿?
	
	
	
	Visa à proteção dos equipamentos de uma empresa que contêm informações.
	
	
	Visa à proteção de todos os ativos de uma empresa que contêm informações.
	
	
	Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
	
	
	Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
	
	
	Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
	
	
	
	 
		
	
		2.
		Em relação aos conceitos abaixo, assinale as opções que tenha apenas as afirmações corretas:
I-"Os dados são variáveis sem significado qualitativo e representam variáveis brutas. O termo "informação"  é um meio de coletar os dados e gerenciá-los de forma a ter significado uteis a um usuário e assim construir um conhecimento".
II- "A informação é o mesmo que um conjunto de dados. Transformar esses dados em informação é transformar algo com pouco significado em um recurso de menor valor para a nossa vida pessoal ou profissional"
III-"O termo "conhecimento" pode ser entendido como um processo no qual uma crença pessoal é justificada em relação a verdade".
	
	
	
	Somente I e III
	
	
	I, II e III
	
	
	Somente I e II
	
	
	Somente II e III
	
	
	Somente I
	
Explicação:
o certo será:
A informação é muito mais que um conjunto de dados. Transformar esses dados em informação é transformar algo com pouco significado em um recurso de valor para a nossa vida pessoal ou profissional
	
	
	
	 
		
	
		3.
		O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma determinada ameaça causará está relacionado com qual conceito de?
	
	
	
	Valor.
	
	
	Ameaça.
	
	
	Risco.
	
	
	Vulnerabilidade.
	
	
	Impacto.
	
	
	
	 
		
	
		4.
		Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
	
	
	
	Confidencialidade
	
	
	Auditoria
	
	
	Disponibilidade
	
	
	Privacidade
	
	
	Integridade
	
	
	
	 
		
	
		5.
		Em relação a segurança da informação análise as seguintes afirmações:
I. "A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos recursos de informação para o funcionamento da mesma"
II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas."
III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada".
 
Assinale a opção que contenha as afirmações corretas:
	
	
	
	II e III
	
	
	I, II e III
	
	
	Nenhuma
	
	
	I
	
	
	I e II
	
Explicação:
Todas as afirmativas estão corretas
	
	
	
	 
		
	
		6.
		Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
	
	
	
	Tudo aquilo que não possui valor específico.
	
	
	Tudo aquilo que tem valor para a organização.
	
	
	Tudo aquilo que é utilizado no Balanço Patrimonial.
	
	
	Tudo aquilo que não manipula dados.
	
	
	Tudo aquilo que a empresa usa como inventario contábil.
	
	
	
	 
		
	
		7.
		Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de?
	
	
	
	Impacto.
	
	
	Vulnerabilidade.
	
	
	Valor.
	
	
	Risco.
	
	
	Ameaça.
	
	
	
	 
		
	
		8.
		Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A informação é uma mercadoria capaz de produzir conhecimento, e a informação incluída em um sinal é o que podemos aprender dela... O conhecimento é identificado com a crença produzida (ou sustentada) pela informação.
II-A informação atualmente é um recurso estratégico para empresas, possibilitando a sustentabilidade do negócio, gerando conhecimento sobre os processos e apoiando as tomadas de decisões.
III-A informação deve ser cuidada por meio de políticas e regras, da mesma maneira que os recursos financeiro e material são tratados dentro da empresa.
	
	
	
	Somente I e II
	
	
	I, II e III
	
	
	Somente II
	
	
	Somente I e III
	
	
	Somente I