Segurança em Tecnologia da Informação

Prévia do material em texto

26/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/5
Acadêmico: Priscila Holtermann Di Santo (2635854)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação II - Individual Semipresencial ( Cod.:637455) ( peso.:1,50)
Prova: 18258231
Nota da Prova: 10,00
Legenda: Resposta Certa Sua Resposta Errada 
1. O PCN - Plano de Continuidade de Negócios (BCP - Business Continuity Plan), com relação ao escopo das
políticas de continuidade dos negócios, deve prover alternativas para o processamento de transações econômicas
e financeiras das organizações em casos de falhas graves de sistemas ou desastres. Para que o plano, no caso da
necessidade de uso, possa dar a garantia de eficiência desejada, deve haver ações que monitorem e testem a sua
eficiência. Desta forma, podemos afirmar que:
I- A gerência deve identificar suas informações críticas, níveis de serviços necessários e o maior tempo que
poderia ficar sem o sistema.
II- A gerência deve assinalar prioridades aos sistemas de informações para que possa determinar as necessidades
de backup e sua periodicidade.
III- O BCP deve ser desenvolvido e documentado, além ter as manutenções atualizadas, para garantir as
operações pós-desastres.
IV- São considerados objetos da contingência uma aplicação, um processo de negócio, um ambiente físico e
também uma equipe de funcionários.
Assinale a alternativa CORRETA:
 a) As sentenças I e III estão corretas.
 b) Todas as sentenças estão corretas.
 c) As sentenças II e IV estão corretas.
 d) As sentenças I e II estão corretas.
2. Qualquer processo, regra ou metodologia necessita de atualizações e continuidade da sua manutenção,
principalmente quando se fala em tecnologias da informação. Esses procedimentos são essenciais para a
continuidade dos negócios e segurança dos dados e informações. A atualização e a manutenção do plano de
continuidade devem ser organizadas formalmente, devem ser realizadas em períodos como uma ou duas vezes
por ano. Não existe algo predefinido, pois, a cada momento que surgir a necessidade de atualizar e realizar a
manutenção do plano de continuidade dos negócios, esses procedimentos devem ocorrer conforme a necessidade
identificada. Segundo Ferreira e Araújo (2008), o processo de revisão do plano deve ocorrer seguindo alguns itens.
Sobre esses itens, análise as seguintes opções:
I- Perda da credibilidade no mercado e irregularidades dos recursos.
II- Eventuais riscos identificados e incidentes de segurança.
III- Ocorrências de inatividade dos ativos e imagem do negócio.
IV- Vulnerabilidades encontradas e alterações na legislação.
Agora, assinale a alternativa CORRETA:
FONTE: FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da informação ?
guia prático para elaboração e implementação. 2. ed. revisada. Rio de Janeiro: Editora Ciência Moderna Ltda.,
2008.
 a) Somente a opção II está correta.
 b) As opções II e IV estão corretas.
 c) As opções I e IV estão corretas.
26/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/5
 d) Somente a opção III está correta.
3. Os procedimentos de backup são ações e mecanismos de importância capital no contexto da segurança da
informação. O ato de fazer cópias de segurança do ambiente informacional é uma forma de salvaguardar um dos
ativos mais importantes e essenciais das organizações e que visam a dar a sustentação para a pronta recuperação
de eventuais incidentes ou desastres com estes ambientes. Estes procedimentos devem ter base nas seguintes
premissas:
I- Os backups devem ser realizados visando a diminuir os riscos da continuidade.
II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo do armazenamento dos
dados originais.
III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos em ambiente interno
e/ou externo estejam seguros e em perfeito estado para serem utilizados.
IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup e restore.
Assinale a alternativa CORRETA:
 a) As senteças II e IV estão corretas.
 b) As sentenças I, II e III estão corretas.
 c) As sentenças I e III estão corretas.
 d) Somente a sentença I está correta.
4. O plano de contingência deve ser parte da política de segurança de uma organização, complementando assim, o
planejamento estratégico desta. Neste documento são especificados procedimentos preestabelecidos a serem
observados nas tarefas de recuperação do ambiente de sistemas e negócios, de modo a diminuir o impacto
causado por incidentes que não poderão ser evitados pelas medidas de segurança em vigor. Com relação à
avaliação do plano de contingência, alguns itens devem ser verificados. Sobre esses itens, analise as sentenças a
seguir:
I- Deve-se verificar se os backups estão ou não atualizados e se são de fácil recuperação.
II- Deve-se verificar se a equipe de contingência está preparada caso ocorram eventualidades.
III- Deve-se verificar se os planos de contingência abrangem aspectos de integridade, confidencialidade e
disponibilidade.
IV- Deve-se ter relatórios de acompanhamento para os funcionários, não há necessidade de relatórios gerenciais.
Agora, assinale a alternativa CORRETA:
 a) Somente a sentença II está correta.
 b) As sentenças I, II e III estão corretas.
 c) As sentenças II, III e IV estão corretas.
 d) As sentenças I, III e IV estão corretas.
26/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/5
5. Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não
autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de segurança da
informação está ligado à confidencialidade, à integridade e à disponibilidade da informação. O conceito de
segurança de processamento está ligado à disponibilidade e à operação da infraestrutura computacional. Esses
conceitos são complementares e asseguram a proteção e a disponibilidade das informações das organizações. O
impacto da perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à
falência. Com relação aos itens que devem ser observados na segurança ambiental das informações, analise as
afirmativas a seguir:
I- Para-raios e iluminação de emergência devem ser observados no projeto de uma instalação elétrica.
II- Fontes de energias alternativas, como no-breaks e geradores, são importantes para empresas que possuem
aplicações on-line.
III- Com relação à energia alternativa para a segurança da informação, temos: sistema short break, sistema
motor/alternador - síncrono, sistema elétrico ininterrupto de corrente alternada.
IV- A escolha da localização não é uma medida que precise de atenção, uma vez respeitado o acesso devido e
restrito à informação.
Assinale a alternativa CORRETA:
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2018.
 a) As afirmativas I e IV estão corretas.
 b) As afirmativas I, II e III estão corretas.
 c) Somente a afirmativa IV está correta.
 d) As afirmativas II, III e IV estão corretas.
6. Quanto maior a dependência das organizações com relação à tecnologia da informação, maior a necessidade da
elaboração de um plano de continuidade de negócios (PCN). Em qualquer PCN, o elo mais fraco são os recursos
humanos e há a necessidade de se tratar essa situação. Com relação ao exposto, analise as sentenças a seguir:
I- O descumprimento das políticas de segurança é um dos principais riscos que o fator humano traz para as
organizações no que se refere à utilização de recursos de Tecnologia da Informação.
II- A padronizaçãodos procedimentos relacionados à utilização dos recursos de Tecnologia da Informação é um
dos métodos mais eficientes para minimizar incidentes de segurança causados por falha humana.
III- Campanhas de conscientização com relação à política de segurança da organização são essenciais para o
envolvimento das pessoas e consequente minimização da probabilidade de ocorrência de falha humana.
IV- O tipo de conhecimento necessário para a operacionalização de um PCN é homogêneo para todos os
profissionais envolvidos.
Agora, assinale a alternativa CORRETA:
 a) As sentenças II, III e IV estão corretas.
 b) As sentenças I, II e IV estão corretas.
 c) As sentenças III e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
26/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/5
7. Garantir que a informação seja íntegra, esteja disponível quando necessária e acessível somente por quem é de
direito, é uma preocupação nas empresas. Para auxiliar nessa tarefa, deve-se ter claro e disponível a todos os
funcionários suas políticas de segurança. Este documento é composto por um conjunto de normas, métodos e
procedimentos, os quais devem ser comunicados a todos os funcionários, bem como analisado e revisado
criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. Para que esse documento seja
desenvolvido da melhor maneira possível, algumas considerações devem ser verificadas. Sobre o exposto,
classifique V para as sentenças verdadeiras e F para as falsas:
( ) Conhecer quais são as vulnerabilidades da empresa e os pontos fracos é de suma importância para a criação
de uma boa política.
( ) Consiga a adesão dos funcionários, pois de nada adianta políticas se os funcionários não colocarem em
prática.
( ) O controle e as barreiras físicas são uma técnica antiga de segurança e não há necessidade dessa
preocupação nas políticas de segurança. Basta ter uma boa segurança lógica dos dados. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - V - V.
 b) V - F - F.
 c) V - V - F.
 d) F - V - F.
8. No momento atual, a política de segurança da informação é adotada em grande parte das organizações em todo o
mundo. Até mesmo aquelas empresas que ainda não têm uma política efetivamente definida, reconhecem a
necessidade de elaborar e implementar uma. A política de segurança deve contar com o apoio e o
comprometimento da alta direção da organização, pois é fundamental para que ela seja efetiva, sem a presença
deste apoio, iniciar qualquer ação neste sentido é algo inviável. Existem algumas formas de auxiliar na divulgação
e aplicação dessas políticas. Sobre essas formas, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Deve-se promover treinamento adequado a todos os funcionários e prestadores de serviço para que se
adéquem às mudanças.
( ) A comunicação com os funcionários pode ser feita através de avisos, palestras de conscientização,
elaboração de guias rápidos de consulta e treinamento específico.
( ) Periodicamente, deve-se promover auditorias independentes para a aplicação das políticas de segurança.
( ) As políticas de segurança são estáticas e uma vez definidas, devem apenas ser seguidas, sem a necessidade
de revisão.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) F - F - V - V.
 b) V - F - F - V.
 c) F - V - V - F.
 d) V - V - V - F.
9. O contexto empresarial é altamente dependente da informação e implicitamente à tecnologia da informação. Diante
de tal dependência, não é possível imaginar que os ativos informacionais, ao qual se incluem a infraestrutura de
hardware e todos os sistemas de informação, possam não estar disponíveis para uso nos momentos em que estes
se fizerem necessários. Desta forma, para prover esta disponibilidade, as organizações empreendem esforços e
desenvolvem planos que venham a garantir a continuidade de suas atividades. Assim, as melhores práticas
prescrevem que seja elaborado o PCN. A partir desta visão, assinale a alternativa CORRETA que não está em
conformidade com estes planos:
 a) O PCN visa a prover meios da continuidade operacional.
 b) Na prática, o PCN não se mostrou tão eficiente; portanto, deve-se planejar, ao menos, sobre as cópias de
segurança. Outro aspecto negativo a ser considerado é o seu alto custo.
 c) Cada organização deve estar preparada para enfrentar situações de contingência e de desastre que tornem
indisponíveis recursos que possibilitam seu uso.
 d) A organização deverá desenvolver o PCN, que tem o objetivo de contingenciar situações e incidentes de
segurança que não puderem ser evitados.
26/05/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 5/5
10. Para o sucesso da implementação do plano de contingência em uma empresa, é de suma importância que sejam
observadas as funções críticas dos negócios, as quais podem estar enquadradas como de alto, médio ou baixo
risco. Com esta avaliação feita, serão aplicadas as proteções mais apropriadas para cada caso. Assim, os planos
de contingência de uma empresa devem garantir que:
I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de propriedades intelectuais,
de pessoas, transacionais, entre outros.
II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da solução e da sua
recuperação.
III- Estejam previstos testes periódicos destes planos.
IV- Na existência de backups com diversas periodicidades, somente um backup semestral precisa estar atualizado.
V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade.
Assinale a alternativa CORRETA:
 a) As sentenças II, IV e V estão corretas.
 b) As sentenças I, III e V estão corretas.
 c) As sentenças I, II e III estão corretas.
 d) As sentenças I, III, IV e V estão corretas.
Prova finalizada com 10 acertos e 0 questões erradas.