SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO AVALIAÇÃO 2

Prévia do material em texto

24/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/avaliacao/avaliacao_lista.php 1/4
Acadêmico: Filipi Amorim da Silva (2244923)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação II - Individual FLEX ( Cod.:514751) ( peso.:1,50)
Prova: 18013920
Nota da Prova: 10,00
Legenda: Resposta Certa Sua Resposta Errada 
1. Segurança da informação significa proteger seus dados e sistemas de informação de acessos e
uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O
conceito de segurança da informação está ligado à confidencialidade, à integridade e à
disponibilidade da informação. O conceito de segurança de processamento está ligado à
disponibilidade e operação da infraestrutura computacional. Esses conceitos são complementares
e asseguram a proteção e a disponibilidade das informações das organizações. O impacto da
perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à
falência. Com relação à segurança ambiental das informações, assinale a alternativa
INCORRETA:
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2019.
 a) Com relação à energia alternativa para a segurança da informação, temos: sistema short
break, sistema motor/alternador - síncrono, sistema elétrico ininterrupto de corrente alternada e
um grupo gerador diesel.
 b) Para-raios e iluminação de emergência devem ser observados no projeto de uma instalação
elétrica.
 c) Fontes de energias alternativas, como no-breaks e geradores, são importantes para empresas
que possuem aplicações on-line.
 d) A escolha da localização não é uma medida que precise de atenção, uma vez respeitado o
acesso devido e restrito à informação.
2. Um plano de contingência é um tipo de plano preventivo, preditivo e reativo. Apresenta uma
estrutura estratégica e operativa que ajudará a controlar uma situação de emergência e a
minimizar as suas consequências negativas. O plano de contingência propõe uma série de
procedimentos alternativos ao funcionamento normal de uma organização, sempre que alguma
das suas funções usuais se vê prejudicada por uma contingência interna ou externa. Com base na
avaliação do plano de contingência, classifique V para as sentenças verdadeiras e F para as
falsas:
( ) Os planos devem ser específicos para cobrir apenas os aspectos lógicos, os demais
aspectos não são considerados no plano de contingência.
( ) O plano deve garantir que as cópias de segurança (backup) estejam atualizadas e sejam de
fácil recuperação.
( ) Os planos de contingências são apenas teóricos, não havendo necessidade de testes ou
revisões periódicas.
( ) O acompanhamento dos procedimentos pode ser facilitado através de relatórios de produção.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - F - F.
 b) V - F - V - F.
 c) F - V - F - V.
 d) V - V - V - F.
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_1%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_2%20aria-label=
24/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/avaliacao/avaliacao_lista.php 2/4
3. A rotina da geração das cópias de segurança em ambiente de informação é um ponto muito
importante e que deve ser amplamente planejado. A frequência com que estas cópias serão
geradas, normalmente, pode seguir a frequência com que as informações sofrem as atualizações.
Assim, como exemplo, se um banco de dados de um sistema de informação de uma organização
recebe atualizações constantes e diárias, também diária deverá ser a geração das cópias de
segurança. Entretanto, tão importante quanto gerar as cópias de segurança é poder utilizá-las
para a pronta restauração. Desta forma, os testes de restauração (restore) devem ser periódicos,
com o objetivo de garantir a qualidade dos backups. Sobre os testes de restauração das cópias de
segurança, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Nos testes deve ser verificada a integridade da informação armazenada.
( ) Nos testes deve ser avaliada a funcionalidade dos procedimentos.
( ) Nos testes devem ser verificadas a capacitação e a falta de treinamento da equipe.
( ) Nos testes, mesmo que tenha sido identificado algum procedimento desatualizado ou
ineficaz, o mais importante é que a cópia seja gerada.
( ) Nos testes, se identificadas falhas ou defeitos no processo do backup, sempre a solução será
fazer novas cópias.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) F - F - V - F - F.
 b) V - F - V - V - V.
 c) F - V - F - V - F.
 d) V - V - V - F - F.
4. Os administradores de sistemas, analistas e programadores sempre buscam evitar que
imprevistos ocorram e que os sistemas, servidores e aplicações não tenham problemas de
acesso. Para evitar esses problemas, as organizações desenvolvem estruturas físicas e lógicas
para suprir qualquer contingência que venha a ocorrer. Alguns procedimentos devem ser
realizados quando servidores, switchs e equipamentos de rede deixam de funcionar. Sobre esses
procedimentos que devem ser adotados, assinale a alternativa CORRETA:
 a) Divulgação dos problemas de rede e conscientização dos funcionários.
 b) Manutenção periódica, backups e restauração das redes.
 c) Treinamento dos programas incorporados e utilização de hardware.
 d) Servidores atualizados, substituição de equipamentos de rede.
5. Garantir que a informação seja íntegra, esteja disponível quando necessária e acessível somente
por quem é de direito, é uma preocupação nas empresas. Para auxiliar nessa tarefa, deve-se ter
claro e disponível a todos os funcionários suas políticas de segurança. Este documento é
composto por um conjunto de normas, métodos e procedimentos, os quais devem ser
comunicados a todos os funcionários, bem como analisado e revisado criticamente, em intervalos
regulares ou quando mudanças se fizerem necessárias. Para que esse documento seja
desenvolvido da melhor maneira possível, algumas considerações devem ser verificadas. Sobre o
exposto, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Conhecer quais são as vulnerabilidades da empresa e os pontos fracos é de suma
importância para a criação de uma boa política.
( ) Consiga a adesão dos funcionários, pois de nada adianta políticas se os funcionários não
colocarem em prática.
( ) O controle e as barreiras físicas são uma técnica antiga de segurança e não há necessidade
dessa preocupação nas políticas de segurança. Basta ter uma boa segurança lógica dos dados. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F.
 b) V - V - F.
 c) V - V - V.
 d) F - V - F.
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_3%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_4%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_5%20aria-label=
24/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVIhttps://portaldoalunoead.uniasselvi.com.br/ava/avaliacao/avaliacao_lista.php 3/4
6. Todo processo, seja ele novo ou continuado, precisa de um plano para ser seguido, como também
criar normas para a utilização das ferramentas e das informações existentes em uma organização.
A documentação dos processos é outro fator muito importante para a área de sistemas de
informações. Para que a empresa esteja segura com seus dados e os sistemas sempre em
funcionamento, devem ser utilizados os processos do Plano de Continuidade dos Negócios - BCP.
A continuidade dos negócios deve conter itens do BCP. Sobre esses itens, analise as seguintes
opções:
I- Desenvolvimento do processo de revisão de eventuais riscos e identificação.
II- Análise das alterações de segurança, sua legislação, incidentes e vulnerabilidade.
III- Plano de reinicialização de negócios, teste de emergência e recuperação.
IV- Gestão de crise, plano de recuperação de tecnologia e sistemas de informação. 
Agora, assinale a alternativa CORRETA:
 a) As opções I e II estão corretas.
 b) As opções II e III estão corretas.
 c) Somente a opção II está correta.
 d) As opções III e IV estão corretas.
7. Em sistemas de informação, existe grande possibilidade de que sistemas, servidores e
aplicações, por algum momento, ficarem desativados. Os administradores de sistemas, analistas
e programadores sempre buscam que os imprevistos não ocorram. As organizações e estes
departamentos desenvolvem estruturas físicas e lógicas para suprir qualquer contingência que
venha a ocorrer. Exemplo disso é implantar sistemas de backup e possuir configurado sempre
mais do que um servidor em funcionamento; estes são os itens mais importantes para o
funcionamento de uma estrutura de um Datacenter. Alguns procedimentos devem ser realizados
quando servidores, switchs e equipamentos de rede deixam de funcionar. Sobre esses
procedimentos, classifique V para as opções verdadeiras e F para as falsas:
( ) Servidores atualizados, substituição de equipamentos de rede.
( ) Divulgação dos problemas de rede e conscientização dos funcionários.
( ) Manutenção da estrutura de rede e restauração dos backups.
( ) Treinamento dos programas incorporados e utilização de hardware.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - V - F - F.
 b) F - V - V - F.
 c) F - V - F - V.
 d) V - F - V - F.
8. Periodicamente os Planos de Continuidade de Negócios devem ser avaliados. Esta ação com
visão de auditoria tem como um dos objetivos averiguar se o seu contexto e aplicabilidade estão
em conformidade com as necessidades atuais da empresa, visto que é necessário acompanhar
as atualizações tecnológicas promovidas nesses ambientes. Essas atualizações podem ser
percebidas, tanto nos seus recursos físicos de infraestrutura quanto nos aplicativos, ambos a
serviço dos negócios da empresa. Então, é correto afirmar que:
I- Não são aceitos equipamentos de contingenciamento que não forem exatamente iguais aos
principais, pois compromete este contingenciamento.
II- Deve-se manter uma relação completa e atualizada dos aplicativos.
III- A matriz de responsabilidade é algo opcional, visto que cada um deve saber sobre suas
responsabilidades.
IV- No caso de ocorrência de sinistros, deve haver clareza quanto às prioridades de ativação dos
sistemas com relação à sua importância no contexto geral.
Assinale a alternativa CORRETA:
 a) Somente a sentença IV está correta.
 b) As sentenças III e IV estão corretas.
 c) As sentenças I, II e III estão corretas.
 d) As sentenças II e IV estão corretas.
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_6%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_7%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_8%20aria-label=
24/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/avaliacao/avaliacao_lista.php 4/4
9. O PCN - Plano de Continuidade de Negócios (BCP - Business Continuity Plan), com relação ao
escopo das políticas de continuidade dos negócios, deve prover alternativas para o
processamento de transações econômicas e financeiras das organizações em casos de falhas
graves de sistemas ou desastres. Para que o plano, no caso da necessidade de uso, possa dar a
garantia de eficiência desejada, deve haver ações que monitorem e testem a sua eficiência. Desta
forma, podemos afirmar que:
I- A gerência deve identificar suas informações críticas, níveis de serviços necessários e o maior
tempo que poderia ficar sem o sistema.
II- A gerência deve assinalar prioridades aos sistemas de informações para que possa determinar
as necessidades de backup e sua periodicidade.
III- O BCP deve ser desenvolvido e documentado, além ter as manutenções atualizadas, para
garantir as operações pós-desastres.
IV- São considerados objetos da contingência uma aplicação, um processo de negócio, um
ambiente físico e também uma equipe de funcionários.
Assinale a alternativa CORRETA:
 a) As sentenças II e IV estão corretas.
 b) As sentenças I e II estão corretas.
 c) As sentenças I e III estão corretas.
 d) Todas as sentenças estão corretas.
10.Dada a importância que a elaboração de um plano de continuidade de negócios (PCN) tem
atualmente para as organizações, é essencial que este plano seja auditado e testado antes de
sua implantação efetiva. Com relação ao teste e à auditoria de PCN, classifique V para as
sentenças verdadeiras e F para as falsas:
( ) Os testes do PCN devem avaliar se as responsabilidades atribuídas às pessoas e às equipes
de contingência estão de acordo com o perfil e as habilidades das mesmas.
( ) A auditoria de PCN precisa verificar se os sistemas de informação conseguirão desempenhar
as funções que se espera deles no caso de um evento de falha de segurança.
( ) Visto que a alta diretoria não desempenhará nenhum papel operacional na execução de um
PCN, seu envolvimento somente ocorrerá na etapa de definição do mesmo.
( ) A auditoria de PCN deve verificar se os contratos de fornecedores externos atendem aos
requisitos definidos no plano.
( ) O PCN deve ser divulgado para todos os colaboradores da organização, no sentido de
aumentar a conscientização.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - F - V - F.
 b) V - V - F - F - V.
 c) V - F - V - V - F.
 d) V - V - F - V - F.
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_9%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDU0MQ==&action2=R1RJMDg=&action3=NTE0NzUx&action4=MjAyMC8x&action5=MjAyMC0wNS0xNFQwMzowMDowMC4wMDBa&prova=MTgwMTM5MjA=#questao_10%20aria-label=