Avaliando o Aprendizado - Políticas de Segurança

Prévia do material em texto

10/06/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 1/3
 Fechar 
 O resultado desta avaliação ficará disponível após o dia 11/06/2018.
 
 POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO
Simulado: NPG1547_AV_201609005376 
Aluno(a): LEONARDO PEREIRA LIMA Matrícula: 201609005376
Data: 23/05/2018 22:46:05 (Finalizada)
 
 1a Questão (Ref.: 201609826081)
São objetivos de um plano de emergencia, EXCETO
prover meios necessários para detectar antecipadamente e eliminar/frear o dano
prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco
prover segurança física
prover recursos para as respostas de risco
prever todas as possibilidades de desastres (naturais ou provocados)
 
 2a Questão (Ref.: 201609825382)
Identifique a única resposta correta para um plano de emergência
Ele deve ser ativado tão logo seja aprovado
Ele define como será feita a atualização da biblioteca externa.
No plano de emergência constam os nomes das pessoas que executarão as atividades nele identificadas.
No plano de emergência assinamos acordos com parceiros para serem acionados em caso de contingência.
Ele provê a capacidade de restauração permanente das atividades do CPD
 
 3a Questão (Ref.: 201610082577)
Observando as afirmativas abaixo sobre planos de contingência:
I - os planos de recuperação devem ser testados para que possamos medir seu desempenho
II - O plano de emergencia é executado logo após sua aprovação
III - Em caso de execução do plano de emergencia só serão processados os sistemas críticos
podemos afirmar que a única opção correta é 
II
I e II
II e III
I
III
 
javascript:window.close();
10/06/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 2/3
 4a Questão (Ref.: 201609825408)
Em relação a segurança de sistemas, identifique a única afirmativa verdadeira.
Dentre outras objetivos em mente, um gerente de segurança deve impedir que aqueles que conseguirem
acesso, autorizado ou não, danifiquem ou adulterem qualquer dado ou equipamento
Ao detectarmos uma violação à politica, a primeira coisa a ser feita é fazer uma advertência por escrito ao
infrator
A gerencia dos serviços de segurança é responsável pela segurança institucional, englobando todos os
aspectos de segurança de sistemas.
O usuário, como elo final da ponta de segurança, deve definir as politicas de segurança referentes ao seu
trabalho.
Uma vez que um usuário foi identificado e autenticado ele poderá acessar qualquer informação ou aplicativo
sem qualquer restrição.
 
 5a Questão (Ref.: 201609825400)
Sobre politicas de segurança da informação podemos afirmar:........ I - Não podemos nos fiar apenas em software e
hardware para garantir a segurança de uma organização......... II - Em termos institucionais é importante que cada
departamento possua um responsável pela segurança de sistemas em seus aspectos gerais....... III - Uma politica
de segurança cobre os colaboradores da empresa e seus sistemas....... Identifique qual das opções abaixo
representam sentenças verdadeiras.
II
I e II
III
II e III
I
 
 6a Questão (Ref.: 201610005872)
Em relação a segurança de sistemas em desenvolvimento e sistemas em produção devemos 
I - Verificar existencia de controles internos nos sistemas em desenvolvimento
II - Verificar a conformidade com padrões vigentes apenas nos sistemas em produção
III - Verificar se há controles omissos nos sistemas em produção.
A opção que retrata a(s) sentença(s) verdadeira(s) é
I e II
III
II
I
II e III
 
 7a Questão (Ref.: 201609825391)
Identifique a única afirmativa correta em relação a controles internos.
Podemos ter controles internos embutidos nos sistemas a fim de assegurarem a integridade das
informações
O usuário informa quais controles internos ele gostaria que estivessem presentes em seus sistemas
Os controles internos são apenas automáticos, isto é, contidos em sistemas computadorizados.
Um exemplo de controle interno é a matricula de um funcionário
Os controles internos afetam a funcionalidade do sistema. Por esta razão devemos usa-los com parcimônia.
10/06/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 3/3
 
 8a Questão (Ref.: 201609825427)
Marque a única opção correta em relação à segurança da informação
Classificamos as informações para priorizar seu nível hierárquico dentro da organização
Todas as pessoas ligadas à empresa devem seguir as politicas de segurança da mesma exceto os
stakeholders
Não precisamos controlar o acesso de terceirizados pois eles trabalham em suas empresas de origem
Ter políticas de segurança definidas faz com que uma empresa fique imune a fraudes
Uma das principais medidas que as empresas adotam para mitigar riscos é adotar boas práticas de
gerenciamento, começando com as politicas de segurança de informação.
 
 9a Questão (Ref.: 201610208098)
Assinale a única opção verdadeira.
Os arquivos devem ser gerenciados quanto a seu periodo de retenção. Isso assegura a eficácia dos controles que
isolam a existência de arquivos obsoletos ou inativos, não permitindo a gravação em midias ainda não liberadas
para re-gravação.
Estamos falando de controle.... 
de saida.
de gravação e recuperação de dados.
de entrada de dados.
de preparação e captação de dados.
de processamento rotineiro.
 
 10a Questão (Ref.: 201609826336)
As normas para uma gestão da segurança da informação eficiente se fundamentam em 10 premissas básicas
(macro controles) EXCETO .... Marque a única opção INVÀLIDA
Aquisição, Desenvolvimento e Manutenção de Sistemas
Disponibilidade dos recursos
Gestão da Conformidade
Segurança em pessoas
Segurança Física e Ambiental
 
 
 
javascript:abre_colabore('35326','105629595','2078003618');