Prévia do material em texto
10/06/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 1/3 Fechar O resultado desta avaliação ficará disponível após o dia 11/06/2018. POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO Simulado: NPG1547_AV_201609005376 Aluno(a): LEONARDO PEREIRA LIMA Matrícula: 201609005376 Data: 23/05/2018 22:46:05 (Finalizada) 1a Questão (Ref.: 201609826081) São objetivos de um plano de emergencia, EXCETO prover meios necessários para detectar antecipadamente e eliminar/frear o dano prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco prover segurança física prover recursos para as respostas de risco prever todas as possibilidades de desastres (naturais ou provocados) 2a Questão (Ref.: 201609825382) Identifique a única resposta correta para um plano de emergência Ele deve ser ativado tão logo seja aprovado Ele define como será feita a atualização da biblioteca externa. No plano de emergência constam os nomes das pessoas que executarão as atividades nele identificadas. No plano de emergência assinamos acordos com parceiros para serem acionados em caso de contingência. Ele provê a capacidade de restauração permanente das atividades do CPD 3a Questão (Ref.: 201610082577) Observando as afirmativas abaixo sobre planos de contingência: I - os planos de recuperação devem ser testados para que possamos medir seu desempenho II - O plano de emergencia é executado logo após sua aprovação III - Em caso de execução do plano de emergencia só serão processados os sistemas críticos podemos afirmar que a única opção correta é II I e II II e III I III javascript:window.close(); 10/06/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 2/3 4a Questão (Ref.: 201609825408) Em relação a segurança de sistemas, identifique a única afirmativa verdadeira. Dentre outras objetivos em mente, um gerente de segurança deve impedir que aqueles que conseguirem acesso, autorizado ou não, danifiquem ou adulterem qualquer dado ou equipamento Ao detectarmos uma violação à politica, a primeira coisa a ser feita é fazer uma advertência por escrito ao infrator A gerencia dos serviços de segurança é responsável pela segurança institucional, englobando todos os aspectos de segurança de sistemas. O usuário, como elo final da ponta de segurança, deve definir as politicas de segurança referentes ao seu trabalho. Uma vez que um usuário foi identificado e autenticado ele poderá acessar qualquer informação ou aplicativo sem qualquer restrição. 5a Questão (Ref.: 201609825400) Sobre politicas de segurança da informação podemos afirmar:........ I - Não podemos nos fiar apenas em software e hardware para garantir a segurança de uma organização......... II - Em termos institucionais é importante que cada departamento possua um responsável pela segurança de sistemas em seus aspectos gerais....... III - Uma politica de segurança cobre os colaboradores da empresa e seus sistemas....... Identifique qual das opções abaixo representam sentenças verdadeiras. II I e II III II e III I 6a Questão (Ref.: 201610005872) Em relação a segurança de sistemas em desenvolvimento e sistemas em produção devemos I - Verificar existencia de controles internos nos sistemas em desenvolvimento II - Verificar a conformidade com padrões vigentes apenas nos sistemas em produção III - Verificar se há controles omissos nos sistemas em produção. A opção que retrata a(s) sentença(s) verdadeira(s) é I e II III II I II e III 7a Questão (Ref.: 201609825391) Identifique a única afirmativa correta em relação a controles internos. Podemos ter controles internos embutidos nos sistemas a fim de assegurarem a integridade das informações O usuário informa quais controles internos ele gostaria que estivessem presentes em seus sistemas Os controles internos são apenas automáticos, isto é, contidos em sistemas computadorizados. Um exemplo de controle interno é a matricula de um funcionário Os controles internos afetam a funcionalidade do sistema. Por esta razão devemos usa-los com parcimônia. 10/06/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 3/3 8a Questão (Ref.: 201609825427) Marque a única opção correta em relação à segurança da informação Classificamos as informações para priorizar seu nível hierárquico dentro da organização Todas as pessoas ligadas à empresa devem seguir as politicas de segurança da mesma exceto os stakeholders Não precisamos controlar o acesso de terceirizados pois eles trabalham em suas empresas de origem Ter políticas de segurança definidas faz com que uma empresa fique imune a fraudes Uma das principais medidas que as empresas adotam para mitigar riscos é adotar boas práticas de gerenciamento, começando com as politicas de segurança de informação. 9a Questão (Ref.: 201610208098) Assinale a única opção verdadeira. Os arquivos devem ser gerenciados quanto a seu periodo de retenção. Isso assegura a eficácia dos controles que isolam a existência de arquivos obsoletos ou inativos, não permitindo a gravação em midias ainda não liberadas para re-gravação. Estamos falando de controle.... de saida. de gravação e recuperação de dados. de entrada de dados. de preparação e captação de dados. de processamento rotineiro. 10a Questão (Ref.: 201609826336) As normas para uma gestão da segurança da informação eficiente se fundamentam em 10 premissas básicas (macro controles) EXCETO .... Marque a única opção INVÀLIDA Aquisição, Desenvolvimento e Manutenção de Sistemas Disponibilidade dos recursos Gestão da Conformidade Segurança em pessoas Segurança Física e Ambiental javascript:abre_colabore('35326','105629595','2078003618');