Conceitos de Segurança da Informação

Prévia do material em texto

1a Questão 
 
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo 
danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual 
conceito? 
 
 
Impacto. 
 
Risco. 
 Vulnerabilidade. 
 Ameaça. 
 
Valor. 
Respondido em 30/03/2020 20:02:31 
 
 
Gabarito 
Coment. 
 
 
 
 2a Questão 
 
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos 
recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto 
podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que 
por si só não conduz a uma compreensão de determinado fato ou situação. 
 
 
a informação 
 
o conhecimento 
 o registro 
 o dado 
 
o arquivo 
Respondido em 30/03/2020 20:03:46 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 3a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da 
Informação: 
 
 
Tudo aquilo que não manipula dados. 
 Tudo aquilo que a empresa usa como inventario contábil. 
 Tudo aquilo que tem valor para a organização. 
 
Tudo aquilo que não possui valor específico. 
 
Tudo aquilo que é utilizado no Balanço Patrimonial. 
Respondido em 30/03/2020 20:05:22 
 
 
 4a Questão 
 
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? 
 
 
Valor. 
 Impacto. 
 
Ameaça. 
 Risco. 
 
Vulnerabilidade. 
Respondido em 30/03/2020 20:06:11 
 
 
Gabarito 
Coment. 
 
 
 
 5a Questão 
 
Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de 
dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este 
episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi 
envolvido nesta situação? 
 
 
Ativo 
 
Passivo 
 
Abstrato 
 Tangível 
 Intangível 
Respondido em 30/03/2020 20:07:22 
 
 
 
 6a Questão 
 
Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma 
como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo 
poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este 
processo? 
 
 
O uso da internet para sites de relacionamento; 
 
O crescimento explosivo dos cursos relacionados com a tecnologia da informação; 
 
O crescimento explosivo da venda de computadores e sistemas livres; 
 
O Aumento no consumo de softwares licenciados; 
 O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações; 
Respondido em 30/03/2020 20:13:23 
 
 
 7a Questão 
 
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo 
de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um 
determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de 
uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na 
segurança da informação para este sistema na propriedade relacionada à: 
 
 
Integridade 
 Disponibilidade 
 
Privacidade 
 
Auditoria 
 
Confidencialidade 
Respondido em 30/03/2020 20:09:24 
 
 
 8a Questão 
 
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios 
de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação 
em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿? 
 
 
Visa principalmente à proteção dos ativos patrimoniais que contêm informações. 
 
Visa à proteção dos equipamentos de uma empresa que contêm informações. 
 Visa à proteção de todos os ativos de uma empresa que contêm informações. 
 
Visam à proteção alguns poucos ativos de uma empresa que contêm informações. 
 
Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações. 
Res 
 
 1a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedade e que permitem a organização deste ativos em grupos com características 
semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções 
abaixo define a classificação dos tipos de ativos? 
 
 Tangível e Intangível. 
 
Contábil e Não Contábil. 
 
Tangível e Físico. 
 
Intangível e Qualitativo. 
 
Material e Tangível. 
Respondido em 04/05/2020 10:50:36 
 
 
 2a Questão 
 
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos 
recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto 
podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que 
por si só não conduz a uma compreensão de determinado fato ou situação. 
 
 o dado 
 
o conhecimento 
 
a informação 
 
o registro 
 
o arquivo 
Respondido em 04/05/2020 10:51:50 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 3a Questão 
 
Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma 
como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo 
poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este 
processo? 
 
 
O uso da internet para sites de relacionamento; 
 
O crescimento explosivo da venda de computadores e sistemas livres; 
 
O crescimento explosivo dos cursos relacionados com a tecnologia da informação; 
 
O Aumento no consumo de softwares licenciados; 
 O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações; 
Respondido em 04/05/2020 10:53:03 
 
 
 4a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da 
Informação: 
 
 
Tudo aquilo que não possui valor específico. 
 
Tudo aquilo que é utilizado no Balanço Patrimonial. 
 
Tudo aquilo que a empresa usa como inventario contábil. 
 Tudo aquilo que tem valor para a organização. 
 
Tudo aquilo que não manipula dados. 
Respondido em 04/05/2020 10:53:35 
 
 
 5a Questão 
 
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? 
 
 
Impacto. 
 
Valor. 
 
Vulnerabilidade. 
 
Ameaça. 
 Risco. 
Respondido em 04/05/2020 10:53:44 
 
 
Gabarito 
Coment. 
 
 
 
 6a Questão 
 
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo 
danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual 
conceito? 
 
 
Valor. 
 
Impacto. 
 Ameaça. 
 
Risco. 
 
Vulnerabilidade. 
Respondido em 04/05/2020 10:54:47 
 
Gabarito 
Coment. 
 
 
 
 7a Questão 
 
Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de 
dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este 
episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi 
envolvido nesta situação? 
 
 Intangível 
 
Tangível 
 
Passivo 
 
Abstrato 
 
Ativo 
Respondido em 04/05/2020 10:55:28 
 
 
 8a Questão 
 
Considere um sistema no qual existe um conjuntode informações disponível para um determinado grupo de 
usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um 
determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma 
informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na 
segurança da informação para este sistema na propriedade relacionada à: 
 
 
Privacidade 
 Disponibilidade 
 
Integridade 
 
Confidencialidade 
 
Auditoria 
 
 1a Questão 
 
Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas: 
I-Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas 
e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o 
negócio da organização seja realizado e a sua missão seja alcançada. 
II-A segurança da informação não minimiza os riscos da organização em relação à 
depende ̂ncia do uso dos recursos de informação para o funcionamento da mesma. 
III-Nos dias atuais é importante que a segurança da informação tenha como objetivo 
propor soluções técnicas que visem melhorias na política de segurança das informação 
das empresas. 
 
 
Somente I 
 Somente I e III 
 
Somente I e II 
 
Todas estão erradas 
 
Somente II e III 
Respondido em 04/05/2020 10:57:55 
 
 
Explicação: 
O certo seria: 
A seguranc ̧a da informação tem a função de minimizar os riscos da organização em relação à dependência 
do uso dos recursos de informação para o funcionamento da mesma. 
 
 
 2a Questão 
 
Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas: 
I-A informação é uma mercadoria capaz de produzir conhecimento, e a informação incluída em um sinal é o 
que podemos aprender dela... O conhecimento é identificado com a crença produzida (ou sustentada) pela 
informação. 
II-A informação atualmente é um recurso estratégico para empresas, possibilitando a sustentabilidade do 
negócio, gerando conhecimento sobre os processos e apoiando as tomadas de decisões. 
III-A informação deve ser cuidada por meio de políticas e regras, da mesma maneira que os recursos 
financeiro e material são tratados dentro da empresa. 
 
 
Somente I e II 
 
Somente I 
 
Somente I e III 
 Somente II 
 I, II e III 
Respondido em 04/05/2020 10:59:17 
 
 
Explicação: 
Todas estão corretas 
 
 
 3a Questão 
 
Em relação aos conceitos abaixo, assinale as opções que tenha apenas as afirmações corretas: 
I-"Os dados são variáveis sem significado qualitativo e representam variáveis brutas. O termo 
"informação" é um meio de coletar os dados e gerenciá-los de forma a ter significado uteis a um 
usuário e assim construir um conhecimento". 
II- "A informação é o mesmo que um conjunto de dados. Transformar esses dados em informação é 
transformar algo com pouco significado em um recurso de menor valor para a nossa vida pessoal ou 
profissional" 
III-"O termo "conhecimento" pode ser entendido como um processo no qual uma crença pessoal é 
justificada em relação a verdade". 
 
 
Somente I 
 Somente I e III 
 
I, II e III 
 
Somente I e II 
 
Somente II e III 
Respondido em 04/05/2020 11:01:57 
 
 
Explicação: 
o certo será: 
A informação é muito mais que um conjunto de dados. Transformar esses dados em informação é 
transformar algo com pouco significado em um recurso de valor para a nossa vida pessoal ou profissional 
 
 
 4a Questão 
 
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? 
 
 
Impacto. 
 
Valor. 
 
Vulnerabilidade. 
 
Ameaça. 
 Risco. 
Respondido em 04/05/2020 11:02:26 
 
 
Gabarito 
Coment. 
 
 
 
 5a Questão 
 
Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de 
dinheiro foram transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este 
episódio comprometeu a imagem e a credibilidade deste banco. Neste caso qual o tipo de ativo foi 
envolvido nesta situação? 
 
 
Tangível 
 Intangível 
 
Ativo 
 
Passivo 
 
Abstrato 
Respondido em 04/05/2020 11:03:05 
 
 
 6a Questão 
 
Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para 
assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de 
modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser: 
 
 Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e 
compreensível para o público-alvo. 
 
Escondida de toda a organização para garantir sua confidencialidade, integridade e 
disponibilidade. 
 
Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas. 
 
Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos 
possam se manter focados no trabalho. 
 
Comunicada apenas aos usuários que possuem acesso à Internet. 
Respondido em 04/05/2020 11:05:22 
 
Gabarito 
Coment. 
 
 
 
 7a Questão 
 
Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo 
de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de? 
 
 
Impacto. 
 
Ameaça. 
 
Risco. 
 
Valor. 
 Vulnerabilidade. 
Respondido em 04/05/2020 11:06:09 
 
 
 
 8a Questão 
 
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos 
disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto podemos a 
afirmar que ________________________é o elemento identificado em sua forma bruta e que por si só não 
conduz a uma compreensão de determinado fato ou situação. 
 
 
o conhecimento 
 
a informação 
 
o registro 
 
o arquivo 
 o dado 
1a Questão 
 
O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de 
uma determinada ameaça causará está relacionado com qual conceito de? 
 
 
Valor. 
 
Vulnerabilidade. 
 
Risco. 
 Impacto. 
 
Ameaça. 
Respondido em 04/05/2020 11:08:41 
 
 
 2a Questão 
 
Trata-se de " [...] uma sequência de símbolos quantificados ou quantificáveis. [...]" Também são ______ 
fotos, figuras, sons gravados e animação." Tal conceito refere-se a: 
 
 
Sistemas de Informação 
 
Conhecimento 
 Dado 
 
Nenhuma da alternativas anteriores 
 
Informação 
Respondido em 04/05/2020 11:10:26 
 
 
 
 3a Questão 
 
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de 
tecnologia da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao 
conceito de "Informação"? 
 
 
Pode habilitar a empresa a alcançar seus objetivos estratégicos; 
 
É a matéria-prima para o processo administrativo da tomada de decisão; 
 Por si só não conduz a uma compreensão de determinado fato ou situação; 
 
É dado trabalhado, que permite ao executivo tomar decisões; 
 
Possui valor e deve ser protegida; 
Respondido em 04/05/2020 11:10:18 
 
 
 4a Questão 
 
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo 
de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um 
determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de 
uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na 
segurança da informação para este sistema na propriedade relacionada à: 
 
 
Auditoria 
 
Integridade 
 
Confidencialidade 
 
Privacidade 
 Disponibilidade 
Respondido em 04/05/2020 11:11:04 
 
 
 5a Questão 
 
Com relação à afirmação ¿São as vulnerabilidades que permitem queas ameaças se concretizem¿ podemos 
dizer que: 
 
 
A afirmativa é falsa. 
 
A afirmativa é verdadeira somente para vulnerabilidades físicas. 
 
A afirmativa é verdadeira somente para vulnerabilidades lógicas. 
 A afirmativa é verdadeira. 
 
A afirmativa é verdadeira somente para ameaças identificadas. 
Respondido em 04/05/2020 11:11:46 
 
 
 
 6a Questão 
 
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções 
abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e 
organizações? 
 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia; 
 Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos; 
Respondido em 04/05/2020 11:13:27 
 
 
 7a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedade e que permitem a organização deste ativos em grupos com características 
semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções 
abaixo define a classificação dos tipos de ativos? 
 
 Tangível e Intangível. 
 
Intangível e Qualitativo. 
 
Material e Tangível. 
 
Tangível e Físico. 
 
Contábil e Não Contábil. 
Respondido em 04/05/2020 11:13:56 
 
 
 8a Questão 
 
"É um conjunto organizado de dados, que constitui uma mensagem sobre um determinado fenômeno ou 
evento." 
"Permite resolver problemas e tomar decisões, tendo em conta que o seu uso racional é base do 
conhecimento." 
"É um fenômeno que confere significado ou sentido às coisas, já que através de códigos e de conjuntos de 
dados, forma os modelos do pensamento humano." 
As citações supracitadas dizem respeito ao conceito de: (assinale a alternativa correta) 
 
 
Software 
 
Redes de Telecomunicação 
 
Hardware 
 
Internet 
 Informação 
Respondido em 04/05/2020 11:14:53 
1a Questão 
 
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo 
danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual 
conceito? 
 
 
Risco. 
 Ameaça. 
 
Vulnerabilidade. 
 
Impacto. 
 
Valor. 
Respondido em 04/05/2020 11:15:56 
 
Gabarito 
Coment. 
 
 
 
 2a Questão 
 
O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo 
de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação 
apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo 
não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas 
empresas? 
 
 
Apoio às Estratégias para vantagem competitiva 
 
Apoio aos Processos 
 
Apoio às Operações 
 Apoio ao uso da Internet e do ambiente wireless 
 
Apoio à tomada de decisão empresarial 
Respondido em 04/05/2020 11:17:59 
 
 
 3a Questão 
 
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam 
impactar no estudo e implementação de um processo de gestão de segurança em uma organização? 
 
 
Impacto . 
 
Ameaça. 
 
Risco. 
 insegurança 
 
Vulnerabilidade. 
Respondido em 04/05/2020 11:18:26 
 
 
 4a Questão 
 
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios 
de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação 
em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿? 
 
 
Visa principalmente à proteção dos ativos patrimoniais que contêm informações. 
 
Visa à proteção dos equipamentos de uma empresa que contêm informações. 
 
Visam à proteção alguns poucos ativos de uma empresa que contêm informações. 
 
Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações. 
 Visa à proteção de todos os ativos de uma empresa que contêm informações. 
Respondido em 04/05/2020 11:19:15 
 
 
 5a Questão 
 
Para se garantir a segurança da informação em um ambiente corporativo é necessário garantir 3 (três) 
aspectos de segurança da informação, aspectos denominados de "Tríade da Segurança da Informação". 
Quais elementos compõem a tríade da segurança da informação? 
 
 
Autenticidade, Legalidade e Privacidade 
 
Integridade, Legalidade e Confiabilidade 
 
Disponibilidade, Privacidade e Segurabilidade 
 Confiabilidade, Integridade e Disponibilidade 
 
Privacidade, Governabilidade e Confidencialidade 
Respondido em 04/05/2020 11:20:02 
 
 
 
 6a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da 
Informação: 
 
 
Tudo aquilo que a empresa usa como inventario contábil. 
 
Tudo aquilo que não possui valor específico. 
 
Tudo aquilo que não manipula dados. 
 Tudo aquilo que tem valor para a organização. 
 
Tudo aquilo que é utilizado no Balanço Patrimonial. 
Respondido em 04/05/2020 11:20:27 
 
 
 7a Questão 
 
A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração 
desses dados de forma confiável. Qual das opções abaixo representa melhor a seqüencia na evolução do 
tratamento dos Dados para a sua utilização eficaz nas organizações? 
 
 
Dado - Informação - Dados Brutos 
 
Dado - Conhecimento Bruto - Informação Bruta 
 
Dado - Conhecimento - Informação 
 
Dado - Informação - Informação Bruta 
 Dado - Informação - Conhecimento 
Respondido em 04/05/2020 11:21:48 
 
 
 
 8a Questão 
 
Em relação a segurança da informação análise as seguintes afirmações: 
I. "A seguranc ̧a da informac ̧ão tem a função de minimizar os riscos da organização em relação à dependência 
do uso dos recursos de informação para o funcionamento da mesma" 
II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu 
funcionamento e o retorno de investimento dos acionistas." 
III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações 
que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja 
realizado e a sua missão seja alcançada". 
 
Assinale a opção que contenha as afirmações corretas: 
 
 I, II e III 
 
II e III 
 
I e II 
 
Nenhuma 
 
I 
Respondido 
1a Questão 
 
Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para 
assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de 
modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser: 
 
 
Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos 
possam se manter focados no trabalho. 
 
Escondida de toda a organização para garantir sua confidencialidade, integridade e 
disponibilidade. 
 
Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas. 
 
Comunicada apenas aos usuários que possuem acesso à Internet. 
 Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e 
compreensível para o público-alvo. 
Respondido em 04/05/2020 11:33:46 
 
 
Gabarito 
Coment. 
 
 
 
 2a Questão 
 
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada 
ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? 
 
 
Vulnerabilidade. 
 Risco. 
 
Valor.Ameaça. 
 
Impacto. 
Respondido em 04/05/2020 11:34:15 
 
Gabarito 
Coment. 
 
 
 
 3a Questão 
 
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos 
recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação). Neste contexto 
podemos a afirmar que ________________________é o elemento identificado em sua forma bruta e que 
por si só não conduz a uma compreensão de determinado fato ou situação. 
 
 
a informação 
 
o arquivo 
 
o conhecimento 
 
o registro 
 o dado 
Respondido em 04/05/2020 11:34:29 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 4a Questão 
 
Em relação aos conceitos abaixo, assinale as opções que tenha apenas as afirmações corretas: 
I-"Os dados são variáveis sem significado qualitativo e representam variáveis brutas. O termo 
"informação" é um meio de coletar os dados e gerenciá-los de forma a ter significado uteis a um 
usuário e assim construir um conhecimento". 
II- "A informação é o mesmo que um conjunto de dados. Transformar esses dados em informação é 
transformar algo com pouco significado em um recurso de menor valor para a nossa vida pessoal ou 
profissional" 
III-"O termo "conhecimento" pode ser entendido como um processo no qual uma crença pessoal é 
justificada em relação a verdade". 
 
 
Somente II e III 
 
Somente I 
 
Somente I e II 
 
I, II e III 
 Somente I e III 
Respondido em 04/05/2020 11:35:54 
 
 
Explicação: 
o certo será: 
A informação é muito mais que um conjunto de dados. Transformar esses dados em informação é 
transformar algo com pouco significado em um recurso de valor para a nossa vida pessoal ou profissional 
 
 
 5a Questão 
 
Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas: 
I-Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas 
e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o 
negócio da organização seja realizado e a sua missão seja alcançada. 
II-A segurança da informação não minimiza os riscos da organização em relação à 
depende ̂ncia do uso dos recursos de informação para o funcionamento da mesma. 
III-Nos dias atuais é importante que a segurança da informação tenha como objetivo 
propor soluções técnicas que visem melhorias na política de segurança das informação 
das empresas. 
 
 
Todas estão erradas 
 
Somente I 
 
Somente II e III 
 
Somente I e II 
 Somente I e III 
Respondido em 04/05/2020 11:36:52 
 
 
Explicação: 
O certo seria: 
A seguranc ̧a da informação tem a função de minimizar os riscos da organização em relação à dependência 
do uso dos recursos de informação para o funcionamento da mesma. 
 
 
 6a Questão 
 
Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos 
dizer que: 
 
 
A afirmativa é verdadeira somente para ameaças identificadas. 
 
A afirmativa é verdadeira somente para vulnerabilidades físicas. 
 A afirmativa é verdadeira. 
 
A afirmativa é falsa. 
 
A afirmativa é verdadeira somente para vulnerabilidades lógicas. 
Respondido em 04/05/2020 11:37:30 
 
 
 7a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedade e que permitem a organização deste ativos em grupos com características 
semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções 
abaixo define a classificação dos tipos de ativos? 
 
 
Tangível e Físico. 
 Tangível e Intangível. 
 
Intangível e Qualitativo. 
 
Material e Tangível. 
 
Contábil e Não Contábil. 
Respondido em 04/05/2020 11:37:58 
 
 
 
 8a Questão 
 
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções 
abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e 
organizações? 
 
 Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros; 
Respondido em 04/05/2020 11:38:57 
1a Questão 
 
Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas: 
I-A informação de uma empresa na maioria das vezes pode ser pública, para que 
prejudique o funcionamento, integridade, estratégias e tomadas de decisões da empresa. 
II-A informação torna-se um dos ativos mais importantes e valiosos dentro de uma 
organização, pois são cruciais para a eficácia das estratégias de uma empresa. 
III-A informação é primordial para realizar com eficácia todos os processos de uma 
empresa, sendo assim um elemento que pode conduzir a empresa ao sucesso ou ao 
fracasso caso essas informações não estejam corretas 
 
 
Somente III 
 
Somente I e III 
 
Somente I 
 Somente II e III 
 
I, II e III 
Respondido em 04/05/2020 11:41:54 
 
 
Explicação: 
O certo seria: 
A informação de uma empresa na maioria das vezes não pode ser 
pública, para que não prejudique o funcionamento, integridade, 
estratégias e tomadas de decisões da empresa. 
 
 
 2a Questão 
 
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar 
seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades 
principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio: 
 
 
Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou 
processos. 
 
Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar 
disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e 
aprovados. 
 Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre 
possível para um usuário, entidade, sistema ou processo autorizado e aprovado. 
 
Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de 
maneira não autorizada e aprovada. 
 
Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, 
sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento 
posterior. 
Respondido em 04/05/2020 11:53:52 
 
 
 3a Questão 
 
Todo tipo de complemento da tarefa dentro de uma corporação requer informação. A comunicação é 
requerida para assegurar que estas informações provêm para a pessoa responsável pela tarefa. 
Sendo a informação o elemento fundamental para todos os processos de negócio da organização, leia as 
asserções abaixo e, a seguir, assinale a alternativa correta: 
I. A informação é um bem ou ativo de grande valor, podendo levar a organização do sucesso ao fracasso, 
em função de impactos financeiros, operacionais ou de imagem, ocasionados por falhas, erros ou fraudes 
no uso da informação; 
II. A informação passou a ser um recurso estratégico para as organizações, possibilitando a geração de 
conhecimento e apoiando o processo de tomada de decisões. Em virtude disto, o grau de proteção e 
preocupação com estas informações diminuiu consideravelmente; 
III. As informações trafegadas intermitentemente pela organização caracterizam-se por serem um dos seus 
ativos mais valiosos. 
 
 Somente as asserções I e III estão corretas 
 
Somente a asserção III está correta 
 
Somente as asserções II e III estão corretas 
 
Somente a asserção II está correta 
 
Somente as asserções I e II estão corretas 
Respondido em 04/05/2020 11:56:13 
 
 
Explicação: 
I. A informação é um bem ou ativo de grande valor, podendo levar a organizaçãodo sucesso ao fracasso, 
em função de impactos financeiros, operacionais ou de imagem, ocasionados por falhas, erros ou fraudes 
no uso da informação; 
II. A informação passou a ser um recurso estratégico para as organizações, possibilitando a geração de 
conhecimento e apoiando o processo de tomada de decisões. Em virtude disto, o grau de proteção e 
preocupação com estas informações aumentou consideravelmente; 
III. As informações trafegadas intermitentemente pela organização caracterizam-se por serem um dos seus 
ativos mais valiosos. 
 
 
 4a Questão 
 
No contexto da segurança da informação as proteções são medidas que visam livrar 
os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser:
1) Físicas 
2) Lógicas 
3) Administrativas 
 Analise as questões abaixo e relacione o tipo corretamente: 
(        ) Procedimento 
(        ) Fechadura 
(        ) Firewall 
(        ) Cadeado 
(        ) Normas 
 
 
3, 2, 1, 2, 3 
 
2, 1, 2, 1, 3 
 
1, 3, 1, 3, 2 
 3, 1, 2, 1, 3 
 
2, 2, 1, 3, 1 
Respondido em 04/05/2020 11:57:38 
 
 
 
 5a Questão 
 
"É um conjunto organizado de dados, que constitui uma mensagem sobre um determinado fenômeno ou 
evento." 
"Permite resolver problemas e tomar decisões, tendo em conta que o seu uso racional é base do 
conhecimento." 
"É um fenômeno que confere significado ou sentido às coisas, já que através de códigos e de conjuntos de 
dados, forma os modelos do pensamento humano." 
As citações supracitadas dizem respeito ao conceito de: (assinale a alternativa correta) 
 
 
Redes de Telecomunicação 
 
Hardware 
 
Software 
 Informação 
 
Internet 
Respondido em 04/05/2020 11:59:06 
 
 
Explicação: 
A informação é um conjunto organizado de dados, que constitui uma mensagem sobre um determinado 
fenômeno ou evento. A informação permite resolver problemas e tomar decisões, tendo em conta que o 
seu uso racional é base do conhecimento. A informação é um fenômeno que confere significado ou sentido 
às coisas, já que através de códigos e de conjuntos de dados, forma os modelos do pensamento humano. 
 
 
 6a Questão 
 
Em relação a segurança da informação análise as seguintes afirmações: 
I. "A seguranc ̧a da informac ̧ão tem a função de minimizar os riscos da organização em relação à 
depende ̂ncia do uso dos recursos de informac ̧ão para o funcionamento da mesma" 
II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu 
funcionamento e o retorno de investimento dos acionistas." 
III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais 
ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização 
seja realizado e a sua missão seja alcançada". 
 
Assinale a opção que contenha as afirmações corretas: 
 
 
II e III 
 
I e II 
 
I 
 
Nenhuma 
 I, II e III 
Respondido em 04/05/2020 12:00:29 
 
 
Explicação: 
Todas as afirmativas estão corretas 
 
 
 7a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da 
Informação: 
 
 
Tudo aquilo que é utilizado no Balanço Patrimonial. 
 Tudo aquilo que tem valor para a organização. 
 
Tudo aquilo que a empresa usa como inventario contábil. 
 
Tudo aquilo que não manipula dados. 
 
Tudo aquilo que não possui valor específico. 
Respondido em 04/05/2020 12:01:02 
 
 
 8a Questão 
 
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar 
no estudo e implementação de um processo de gestão de segurança em uma organização? 
 
 
Ameaça. 
 
Impacto . 
 
Vulnerabilidade. 
 
Risco. 
 insegurança 
1a Questão 
 
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam 
impactar no estudo e implementação de um processo de gestão de segurança em uma organização? 
 
 
Impacto . 
 
Ameaça. 
 
Risco. 
 insegurança 
 
Vulnerabilidade. 
Respondido em 05/05/2020 09:19:12 
 
 
 
 2a Questão 
 
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo 
danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual 
conceito? 
 
 
Risco. 
 
Valor. 
 
Vulnerabilidade. 
 
Impacto. 
 Ameaça. 
Respondido em 05/05/2020 09:19:21 
 
Gabarito 
Coment. 
 
 
 
 3a Questão 
 
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de 
diversas propriedade e que permitem a organização deste ativos em grupos com características 
semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções 
abaixo define a classificação dos tipos de ativos? 
 
 Tangível e Intangível. 
 
Contábil e Não Contábil. 
 
Tangível e Físico. 
 
Material e Tangível. 
 
Intangível e Qualitativo. 
Respondido em 05/05/2020 09:19:24 
 
 
 4a Questão 
 
Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo 
de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de? 
 
 
Valor. 
 
Impacto. 
 
Ameaça. 
 
Risco. 
 Vulnerabilidade. 
Respondido em 05/05/2020 09:19:48 
 
 
 
 5a Questão 
 
O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de 
uma determinada ameaça causará está relacionado com qual conceito de? 
 
 
Vulnerabilidade. 
 
Valor. 
 
Ameaça. 
 
Risco. 
 Impacto. 
Respondido em 05/05/2020 09:19:57 
 
 
 6a Questão 
 
"É um conjunto organizado de dados, que constitui uma mensagem sobre um determinado fenômeno ou 
evento." 
"Permite resolver problemas e tomar decisões, tendo em conta que o seu uso racional é base do 
conhecimento." 
"É um fenômeno que confere significado ou sentido às coisas, já que através de códigos e de conjuntos de 
dados, forma os modelos do pensamento humano." 
As citações supracitadas dizem respeito ao conceito de: (assinale a alternativa correta) 
 
 
Software 
 
Hardware 
 
Redes de Telecomunicação 
 
Internet 
 Informação 
Respondido em 05/05/2020 09:20:02 
 
 
Explicação: 
A informação é um conjunto organizado de dados, que constitui uma mensagem sobre um determinado 
fenômeno ou evento. A informação permite resolver problemas e tomar decisões, tendo em conta que o 
seu uso racional é base do conhecimento. A informação é um fenômeno que confere significado ou sentido 
às coisas, já que através de códigos e de conjuntos de dados, forma os modelos do pensamento humano. 
 
 
 7a Questão 
 
Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos 
dizer que: 
 
 
A afirmativa é verdadeira somente para vulnerabilidades lógicas. 
 
A afirmativa é falsa. 
 A afirmativa é verdadeira. 
 
A afirmativa é verdadeira somente para vulnerabilidades físicas. 
 
A afirmativa é verdadeira somente para ameaças identificadas. 
Respondido em 05/05/2020 09:20:06 
 
 
 8a Questão 
 
O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo 
de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação 
apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo 
não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas 
empresas? 
 
 
Apoio às Operações 
 
Apoio às Estratégias para vantagem competitiva 
 
Apoio à tomada de decisão empresarial 
 
Apoio aos Processos 
 Apoio ao uso da Internet e do ambiente wireless