Boas práticas de segurança da informação

Prévia do material em texto

 Pergunta 1 
0,25 em 0,25 pontos 
 
É considerada uma boa atitude no uso das novas tecnologias: 
Resposta 
Selecionada: 
c. 
Ao receber mensagens de e-mail contendo spam, apagar de 
imediato e não dar continuidade ao assunto. 
Respostas: a. 
Clicar em links contidos em e-mails dos quais desconhecemos o 
remetente da mensagem. 
 b. 
Acessar sites desconhecidos, pois é difícil conter scripts de vírus. 
 
c. 
Ao receber mensagens de e-mail contendo spam, apagar de 
imediato e não dar continuidade ao assunto. 
 d. 
Participar de comunidades em redes das quais desconhecemos o conteúdo. 
 
e. 
Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar 
o funcionamento do equipamento. 
Feedback da 
resposta: 
Resposta: C 
Comentário: é sempre uma boa prática nunca repassar mensagens 
de spam (mensagens indesejadas que você recebe em seu e-mail, geralmente, 
promoções) e apagar de imediato uma vez que um spam pode facilmente se 
transformar em uma armadilha. 
 
 
 Pergunta 2 
0,25 em 0,25 pontos 
 
É correto afirmar sobre a ética e sua importância para a Segurança da Informação: 
I- Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito, 
prática e costume. 
II- Considerada, atualmente, um elemento fundamental no que tange à segurança da 
informação e em todas as áreas de negócio. 
III- Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e 
da avaliação do comportamento de pessoas e organizações. 
IV- As questões éticas se relacionam com a própria presença, o papel e o efeito das 
organizações na sociedade. 
 
Resposta Selecionada: e. 
I, II, III e IV estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
II, III e IV estão corretas. 
 c. 
I e IV estão corretas. 
 d. 
II e III estão corretas. 
 
 e. 
I, II, III e IV estão corretas. 
Feedback da 
resposta: 
Resposta: E 
Comentário: a ética está relacionada diretamente à Segurança da Informação 
em todas as áreas de empresa. A origem da palavra deriva do grego e está 
relacionada a caráter, é uma disciplina que estuda o comportamento e reflete 
diretamente nas empresas. 
 
 Pergunta 3 
0,25 em 0,25 pontos 
 
É correto afirmar sobre a Política de Segurança da Informação: 
I- A Política de Segurança tem como objetivo principal direcionar um 
programa efetivo de proteção dos ativos de informação, tais como: 
base de dados, documentos, arquivos e outros. 
II- A Política de Segurança é conjunto de diretrizes da empresa que 
visam à proteção das informações da empresa e de seus clientes 
com base nos princípios de segurança da informação 
(confidencialidade, integridade e disponibilidade). 
III- A Política de Segurança deve conter detalhes técnicos de 
mecanismos a serem utilizados ou procedimentos que devam ser 
utilizados. 
IV- A Política de Segurança não tem caráter obrigatório, cada 
funcionário cumpre se achar necessário. 
 
Resposta Selecionada: c. 
I e II estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
II, III e IV estão corretas. 
 c. 
I e II estão corretas. 
 d. 
I, II e III estão corretas. 
 e. 
I, II, III e IV estão corretas. 
Feedback 
da 
resposta: 
Resposta: C 
Comentário: a política tem caráter obrigatório e deve ser 
seguida por todos na organização e a Política de 
Segurança não deve conter detalhes técnicos de 
mecanismos a serem utilizados ou procedimentos que 
 
devam ser utilizados, ela deve conter regras gerais que se 
apliquem a toda a empresa. 
 
 Pergunta 4 
0,25 em 0,25 pontos 
 
A moral está relacionada à segurança da informação, porém tem caráter: 
I- Moral é um sistema de valores, normas, princípios e pressupostos que rege o comportamento 
e a possibilidade de participação em um determinado grupo. 
II- Por ser um sistema de valores individuais não influencia a segurança da informação dentro 
das organizações. 
III- É específica de um determinado tempo e espaço, não sendo considerada válida fora desse 
contexto. 
IV- Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos 
funcionários e chamando os administradores a essa responsabilidade. 
 
Resposta Selecionada: b. 
I, III e IV estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
I, III e IV estão corretas. 
 c. 
I e III estão corretas. 
 d. 
II e III estão corretas. 
 e. 
I, II e III estão corretas. 
Feedback da 
resposta: 
Resposta: B 
Comentário: apesar de ser individual, a moral influencia diretamente na 
segurança da informação. 
 
 
 Pergunta 5 
0,25 em 0,25 pontos 
 
A política deve adotar filosofia explícita que demonstre a sua intenção com relação ao seu 
cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que: 
I- Filosofia Proibitiva – tudo que não é expressamente permitido é proibido. 
II- Filosofia Idealista – deve ser seguida a qualquer custo. 
III- Filosofia Permissiva – tudo que não é proibido é permitido. 
IV- Filosofia Construtivista – aceita sugestões para sempre melhorar. 
 
Resposta Selecionada: d. 
I e III estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
II, III e IV estão corretas. 
 c. 
I e IV estão corretas. 
 
 d. 
I e III estão corretas. 
 e. 
I, II, III e IV estão corretas. 
Feedback da 
resposta: 
Resposta: D 
Comentário: a política tem caráter proibitivo ou permissivo, a estratégia 
adotada deve ser coerente com a cultura da empresa. 
 
 Pergunta 6 
0,25 em 0,25 pontos 
 
As Normas de Segurança tratam de assuntos específicos dentro da 
empresa e são elaboradas com base na própria Política de 
Segurança, nas recomendações da norma da ABNT NBR ISO/IEC 
27002 e de acordo com as leis vigentes em nosso país. São 
exemplos de Normas de Segurança da Informação: 
I- Procedimentos para instalação segura do aplicativo KPTO da área 
financeira. 
II- Classificação da informação. 
III- Mesa limpa e tela limpa. 
IV- Política de segurança da informação 
 
Resposta Selecionada: d. 
II e III estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
II, III e IV estão corretas. 
 c. 
I e IV estão corretas. 
 d. 
II e III estão corretas. 
 e. 
I, II, III e IV estão corretas. 
Feedback 
da resposta: 
Resposta: D 
Comentário: os procedimentos de segurança estão 
dispostos nos manuais das áreas operacionais e não são 
normas. A Política de Segurança é soberana, única e está 
hierarquicamente acima das normas. 
 
 
 Pergunta 7 
0,25 em 0,25 pontos 
 
Códigos de Ética são conjuntos particulares de normas de conduta. 
Referente aos Códigos de Ética é correto afirmar que: 
 
I- Fazem parte do sistema de valores que orientam o 
comportamento das pessoas, dos grupos e das organizações e seus 
administradores. 
II- Refletem os valores vigentes na sociedade. 
III- Estabelecem a conduta apropriada e as formas de promovê-la, 
segundo as concepções vigentes na sociedade como um todo ou em 
grupos sociais específicos. 
IV- Os profissionais não são obrigados a seguir os Códigos de Ética 
referentes à sua área de formação. 
Resposta Selecionada: e. 
I, II e III estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
I, III e IV estão corretas. 
 c. 
I e III estão corretas. 
 d. 
II e III estão corretas. 
 e. 
I, II e III estão corretas. 
Feedback 
da resposta: 
Resposta: E 
Comentário: todos os profissionais na cerimônia de 
colação de grau assumem o compromisso moral de 
seguir o Código de Ética definido para a sua profissão 
sob a pena de cassação do direito de exercer livremente 
sua profissão. 
 
 
 Pergunta 8 
0,25 em 0,25 pontos 
 
O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica e 
literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas resguarda 
o direito do autor nos aspectos: 
I- Físico e propriedade. 
II- Propriedadee político. 
III- Moral e patrimonial. 
IV- Acadêmico e profissional. 
 
Resposta Selecionada: c. 
Apenas a afirmativa III está correta. 
Respostas: a. 
Apenas a afirmativa I está correta. 
 b. 
 
Apenas a afirmativa II está correta. 
 c. 
Apenas a afirmativa III está correta. 
 d. 
II e IV estão corretas. 
 e. 
I e IV estão corretas. 
Feedback 
da 
resposta: 
Resposta: C 
Comentário: aspecto moral: garante a paternidade da obra, imputando ao criador 
o direito de ter seu nome impresso na divulgação de sua obra e o respeito à 
integridade dela, além de lhe garantir os direitos de modificá-la, ou mesmo 
impedir sua circulação. Aspecto patrimonial: regula as relações jurídicas da 
utilização econômica das obras intelectuais. O autor pode negociar a utilização 
da obra em seu todo ou parcialmente e de forma remunerada ou não. 
 
 Pergunta 9 
0,25 em 0,25 pontos 
 
Sobre o processo de elaboração da política é correto afirmar que: 
I- Deve levar em conta os requisitos de negócio. 
II- Deve respeitar os requisitos legais. 
III- Deve acontecer após a análise de riscos. 
IV- Servirá de subsídio para os controles internos (Compliance). 
 
Resposta Selecionada: e. 
I, II, III e IV estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
II, III e IV estão corretas. 
 c. 
I e IV estão corretas. 
 d. 
I e III estão corretas. 
 e. 
I, II, III e IV estão corretas. 
Feedback da 
resposta: 
Resposta: E 
Comentário: a empresa, para desenvolver a sua política, deve estar alinhada 
com os requisitos de negócio, com os aspectos legais e deve partir de uma 
análise de risco. Após implantada servirá de parâmetro para os agentes de 
controles internos. 
 
 
 Pergunta 10 
0,25 em 0,25 pontos 
 
Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que seus 
atos eram ilegais, pode ser punida segundo a lei. 
I- Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada. 
II- Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da lei 
vigente. 
 
III- Depende da situação em que ela cometeu o ato ilegal. 
IV- Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21). 
Resposta Selecionada: d. 
II e IV estão corretas. 
Respostas: a. 
I, II e IV estão corretas. 
 b. 
I e III estão corretas. 
 c. 
II e III estão corretas. 
 d. 
II e IV estão corretas. 
 e. 
I, II, III e IV estão corretas. 
Feedback da 
resposta: 
Resposta: D 
Comentário: uma vez inseridos dentro do ambiente social, todos somos 
responsáveis e obrigados a seguir as leis vigentes. O simples fato de não 
conhecer a lei não exime de segui-las.