Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 0,25 em 0,25 pontos É considerada uma boa atitude no uso das novas tecnologias: Resposta Selecionada: c. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. Respostas: a. Clicar em links contidos em e-mails dos quais desconhecemos o remetente da mensagem. b. Acessar sites desconhecidos, pois é difícil conter scripts de vírus. c. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. d. Participar de comunidades em redes das quais desconhecemos o conteúdo. e. Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar o funcionamento do equipamento. Feedback da resposta: Resposta: C Comentário: é sempre uma boa prática nunca repassar mensagens de spam (mensagens indesejadas que você recebe em seu e-mail, geralmente, promoções) e apagar de imediato uma vez que um spam pode facilmente se transformar em uma armadilha. Pergunta 2 0,25 em 0,25 pontos É correto afirmar sobre a ética e sua importância para a Segurança da Informação: I- Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito, prática e costume. II- Considerada, atualmente, um elemento fundamental no que tange à segurança da informação e em todas as áreas de negócio. III- Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e da avaliação do comportamento de pessoas e organizações. IV- As questões éticas se relacionam com a própria presença, o papel e o efeito das organizações na sociedade. Resposta Selecionada: e. I, II, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: a ética está relacionada diretamente à Segurança da Informação em todas as áreas de empresa. A origem da palavra deriva do grego e está relacionada a caráter, é uma disciplina que estuda o comportamento e reflete diretamente nas empresas. Pergunta 3 0,25 em 0,25 pontos É correto afirmar sobre a Política de Segurança da Informação: I- A Política de Segurança tem como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação, tais como: base de dados, documentos, arquivos e outros. II- A Política de Segurança é conjunto de diretrizes da empresa que visam à proteção das informações da empresa e de seus clientes com base nos princípios de segurança da informação (confidencialidade, integridade e disponibilidade). III- A Política de Segurança deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados. IV- A Política de Segurança não tem caráter obrigatório, cada funcionário cumpre se achar necessário. Resposta Selecionada: c. I e II estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e II estão corretas. d. I, II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: a política tem caráter obrigatório e deve ser seguida por todos na organização e a Política de Segurança não deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados, ela deve conter regras gerais que se apliquem a toda a empresa. Pergunta 4 0,25 em 0,25 pontos A moral está relacionada à segurança da informação, porém tem caráter: I- Moral é um sistema de valores, normas, princípios e pressupostos que rege o comportamento e a possibilidade de participação em um determinado grupo. II- Por ser um sistema de valores individuais não influencia a segurança da informação dentro das organizações. III- É específica de um determinado tempo e espaço, não sendo considerada válida fora desse contexto. IV- Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos funcionários e chamando os administradores a essa responsabilidade. Resposta Selecionada: b. I, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. I, III e IV estão corretas. c. I e III estão corretas. d. II e III estão corretas. e. I, II e III estão corretas. Feedback da resposta: Resposta: B Comentário: apesar de ser individual, a moral influencia diretamente na segurança da informação. Pergunta 5 0,25 em 0,25 pontos A política deve adotar filosofia explícita que demonstre a sua intenção com relação ao seu cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que: I- Filosofia Proibitiva – tudo que não é expressamente permitido é proibido. II- Filosofia Idealista – deve ser seguida a qualquer custo. III- Filosofia Permissiva – tudo que não é proibido é permitido. IV- Filosofia Construtivista – aceita sugestões para sempre melhorar. Resposta Selecionada: d. I e III estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. I e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: a política tem caráter proibitivo ou permissivo, a estratégia adotada deve ser coerente com a cultura da empresa. Pergunta 6 0,25 em 0,25 pontos As Normas de Segurança tratam de assuntos específicos dentro da empresa e são elaboradas com base na própria Política de Segurança, nas recomendações da norma da ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. São exemplos de Normas de Segurança da Informação: I- Procedimentos para instalação segura do aplicativo KPTO da área financeira. II- Classificação da informação. III- Mesa limpa e tela limpa. IV- Política de segurança da informação Resposta Selecionada: d. II e III estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. II e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: os procedimentos de segurança estão dispostos nos manuais das áreas operacionais e não são normas. A Política de Segurança é soberana, única e está hierarquicamente acima das normas. Pergunta 7 0,25 em 0,25 pontos Códigos de Ética são conjuntos particulares de normas de conduta. Referente aos Códigos de Ética é correto afirmar que: I- Fazem parte do sistema de valores que orientam o comportamento das pessoas, dos grupos e das organizações e seus administradores. II- Refletem os valores vigentes na sociedade. III- Estabelecem a conduta apropriada e as formas de promovê-la, segundo as concepções vigentes na sociedade como um todo ou em grupos sociais específicos. IV- Os profissionais não são obrigados a seguir os Códigos de Ética referentes à sua área de formação. Resposta Selecionada: e. I, II e III estão corretas. Respostas: a. I, II e IV estão corretas. b. I, III e IV estão corretas. c. I e III estão corretas. d. II e III estão corretas. e. I, II e III estão corretas. Feedback da resposta: Resposta: E Comentário: todos os profissionais na cerimônia de colação de grau assumem o compromisso moral de seguir o Código de Ética definido para a sua profissão sob a pena de cassação do direito de exercer livremente sua profissão. Pergunta 8 0,25 em 0,25 pontos O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica e literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas resguarda o direito do autor nos aspectos: I- Físico e propriedade. II- Propriedadee político. III- Moral e patrimonial. IV- Acadêmico e profissional. Resposta Selecionada: c. Apenas a afirmativa III está correta. Respostas: a. Apenas a afirmativa I está correta. b. Apenas a afirmativa II está correta. c. Apenas a afirmativa III está correta. d. II e IV estão corretas. e. I e IV estão corretas. Feedback da resposta: Resposta: C Comentário: aspecto moral: garante a paternidade da obra, imputando ao criador o direito de ter seu nome impresso na divulgação de sua obra e o respeito à integridade dela, além de lhe garantir os direitos de modificá-la, ou mesmo impedir sua circulação. Aspecto patrimonial: regula as relações jurídicas da utilização econômica das obras intelectuais. O autor pode negociar a utilização da obra em seu todo ou parcialmente e de forma remunerada ou não. Pergunta 9 0,25 em 0,25 pontos Sobre o processo de elaboração da política é correto afirmar que: I- Deve levar em conta os requisitos de negócio. II- Deve respeitar os requisitos legais. III- Deve acontecer após a análise de riscos. IV- Servirá de subsídio para os controles internos (Compliance). Resposta Selecionada: e. I, II, III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. I e III estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: a empresa, para desenvolver a sua política, deve estar alinhada com os requisitos de negócio, com os aspectos legais e deve partir de uma análise de risco. Após implantada servirá de parâmetro para os agentes de controles internos. Pergunta 10 0,25 em 0,25 pontos Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que seus atos eram ilegais, pode ser punida segundo a lei. I- Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada. II- Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da lei vigente. III- Depende da situação em que ela cometeu o ato ilegal. IV- Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21). Resposta Selecionada: d. II e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. I e III estão corretas. c. II e III estão corretas. d. II e IV estão corretas. e. I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: uma vez inseridos dentro do ambiente social, todos somos responsáveis e obrigados a seguir as leis vigentes. O simples fato de não conhecer a lei não exime de segui-las.
Compartilhar