Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO Aluno: 202001615032 - ADEMAR DA SILVA CORREA JUNIOR Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9001/AA Avaliação: 4,80 Nota Trab.: Nota Partic.: Nota SIA: 1. Ref.: 819495 Pontos: 0,60 / 0,60 Em relação a segurança de sistemas, identifique a única afirmativa verdadeira. Dentre outras objetivos em mente, um gerente de segurança deve impedir que aqueles que conseguirem acesso, autorizado ou não, danifiquem ou adulterem qualquer dado ou equipamento O usuário, como elo final da ponta de segurança, deve definir as politicas de segurança referentes ao seu trabalho. A gerencia dos serviços de segurança é responsável pela segurança institucional, englobando todos os aspectos de segurança de sistemas. Uma vez que um usuário foi identificado e autenticado ele poderá acessar qualquer informação ou aplicativo sem qualquer restrição. Ao detectarmos uma violação à politica, a primeira coisa a ser feita é fazer uma advertência por escrito ao infrator Respondido em 05/05/2020 17:12:32 2. Ref.: 819535 Pontos: 0,60 / 0,60 Com referência ao COBIT versão 5.0, assinale a opção correta: As práticas de TI não são consideradas habilitadores. O COBIT 5 possui 5 habilitadores e 7 princípios. Os três principais objetivos da governança são: realização de benefícios, otimização do risco e otimização de recursos. Os 17 objetivos corporativos são repetidos como 17 objetivos da TI, na dimensão BSC de TI. As necessidades das Partes Interessadas são desdobradas em objetivos de TI. Respondido em 05/05/2020 16:46:10 3. Ref.: 819514 Pontos: 0,60 / 0,60 Marque a única opção correta em relação à segurança da informação Ter políticas de segurança definidas faz com que uma empresa fique imune a fraudes javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819495.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819535.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819514.'); Uma das principais medidas que as empresas adotam para mitigar riscos é adotar boas práticas de gerenciamento, começando com as politicas de segurança de informação. Classificamos as informações para priorizar seu nível hierárquico dentro da organização Não precisamos controlar o acesso de terceirizados pois eles trabalham em suas empresas de origem Todas as pessoas ligadas à empresa devem seguir as politicas de segurança da mesma exceto os stakeholders Respondido em 05/05/2020 16:46:59 4. Ref.: 1202185 Pontos: 0,60 / 0,60 Assinale a única opção verdadeira. Os arquivos devem ser gerenciados quanto a seu periodo de retenção. Isso assegura a eficácia dos controles que isolam a existência de arquivos obsoletos ou inativos, não permitindo a gravação em midias ainda não liberadas para re-gravação. Estamos falando de controle.... de preparação e captação de dados. de entrada de dados. de processamento rotineiro. de gravação e recuperação de dados. de saida. Respondido em 05/05/2020 17:16:17 5. Ref.: 819556 Pontos: 0,60 / 0,60 São perspectivas do método BSC (Balanced Scorecard) EXCETO (marque a alternativa INVALIDA) Externa Treinamento e crescimento Cliente Financeira Interna Respondido em 05/05/2020 17:04:47 6. Ref.: 819472 Pontos: 0,60 / 0,60 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201202185.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819556.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819472.'); Definimos quais riscos serão tratados no plano de emergência conforme seja mantida ou não a integridade e a confidencialidade das informações seja mantida ou não a integridade dos dados dos sistemas seu impacto e sua probabilidade de ocorrencia o impacto que será causado na empresa sua vulnerabilidade e sua frequência Respondido em 05/05/2020 16:47:58 7. Ref.: 820168 Pontos: 0,00 / 0,60 São objetivos de um plano de emergencia, EXCETO prover segurança física prover recursos para as respostas de risco prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco prever todas as possibilidades de desastres (naturais ou provocados) prover meios necessários para detectar antecipadamente e eliminar/frear o dano Respondido em 05/05/2020 17:00:07 8. Ref.: 819478 Pontos: 0,60 / 0,60 Identifique a única afirmativa correta em relação a controles internos. Podemos ter controles internos embutidos nos sistemas a fim de assegurarem a integridade das informações O usuário informa quais controles internos ele gostaria que estivessem presentes em seus sistemas Os controles internos são apenas automáticos, isto é, contidos em sistemas computadorizados. Um exemplo de controle interno é a matricula de um funcionário Os controles internos afetam a funcionalidade do sistema. Por esta razão devemos usa-los com parcimônia. Respondido em 05/05/2020 16:48:47 9. Ref.: 819469 Pontos: 0,60 / 0,60 Identifique a única resposta correta para um plano de emergência javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20820168.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819478.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20819469.'); Ele provê a capacidade de restauração permanente das atividades do CPD Ele define como será feita a atualização da biblioteca externa. No plano de emergência assinamos acordos com parceiros para serem acionados em caso de contingência. No plano de emergência constam os nomes das pessoas que executarão as atividades nele identificadas. Ele deve ser ativado tão logo seja aprovado Respondido em 05/05/2020 16:51:08 10. Ref.: 1076664 Pontos: 0,00 / 0,60 Observando as afirmativas abaixo sobre planos de contingência: I - os planos de recuperação devem ser testados para que possamos medir seu desempenho II - O plano de emergencia é executado logo após sua aprovação III - Em caso de execução do plano de emergencia só serão processados os sistemas críticos podemos afirmar que a única opção correta é I e II I III II II e III Respondido em 05/05/2020 16:54:01 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201076664.');
Compartilhar