Avaliação-Gestão da Segurança da Informação

Prévia do material em texto

Resposta Certa
1 - Referente ao controle de acesso é correto afirmar que:
 A - Principal função de controle de acesso é garantir que o acesso seja feito somente fora dos limites estabelecidos. 
B - Controle de acesso está relacionado diretamente ao acesso permitido.
 C - Controle de acesso era uma ferramenta utilizada pelas grandes organizações, com o objetivo de haver um controle intensificado detudo o que é realizado no dia a dia profissional.
 D - Os controles de acesso físico é um conjunto de procedimentos e métodos com objetivo de proteger os recursos intangíveis.
 Fechar
javascript:window.close()
 Resposta Certa
2 - Em relação à administração da segurança, leia as sentenças apresentas na sequência e assinale a alternativa correta: 
 
I- Na fase de planejamento é feito todas as etapas necessárias para planejar a administração da segurança. 
II- A realização de análise de riscos está inserida na fase de operacionalização. 
III- A execução do plano de treinamento em segurança torna-se importante para entender que o plano de segurança pode ser claro
para envolvidos na sua elaboração. 
IV- Na fase de acompanhamento considera-se que planejamento e operacionalização já acontecerem e temos um resultado da
aplicação do plano de segurança dentro da organização.
 
A partir disso, assinale a alternativa correta:
 A - As sentenças I e II estão corretas. 
B - As sentenças I, III e IV estão corretas. 
 C - As sentenças III e IV estão corretas. 
 D - As sentenças II e III estão corretas.
 Fechar
javascript:window.close()
 Resposta Certa
3 - Em relação as informações, leia as sentenças apresentadas na sequência e responda e marque a alternativa correta:
 
I - Confiabilidade é quando o sistema funciona conforme suas características em qualquer circunstância.
II- Auditoria é a proteção dos dados contra erros introduzidos por usuários autorizados.
III- A DANIEL OF SERVICE (DoS) é um tipo de Antivirus.
IV- Segurança de informação tem o objetivo de eliminar o máximo possível de pontos fracos dos mesmos.
 
A partir disso, assinale a alternativa correta:
 A - Somente as sentenças III e IV estão corretas. 
 B - Somente as sentenças I e II estão corretas. 
 C - Todas as sentenças são verdadeiras.
D - Somente a sentença III está incorreta.
 Fechar
javascript:window.close()
 Resposta Certa
4 - Analisando as frases, responda (V) para as sentenças verdadeiras e (F) para as falsas:
 
( ) Controle de acesso lógico e acesso física, tem-se o objetivo de proteger os equipamentos, aplicativos, softwares entre outros,
contra danos ou qualquer violação.
( ) A ausência do controle de acesso adequado pode gerar perdas financeiras, de credibilidade, de mercado e em muitos casos perda
de continuidade de seus negócios.
( )Um byte é um exemplo de uma unidade de mensagem que pode trafegar através de um canal digital de comunicações.
( ) O uso de Logs pode prejudicar desempenho do sistema, já que todos os eventos ocorridos são registrados.
 
A partir de suas respostas, assinale a alternativa correta:
A - V-V-V–V.
 B - V-V-F-V.
 C - V-F-F–F. 
 D - F-F-F-V.
 Fechar
javascript:window.close()
 Resposta Certa
5 - Em relação ao controle de acesso físico é correto afirmar que:
 A - O Plano de Continuidade Operacional tem como finalidade prover a organização de procedimentos, dados e informações quepossibilitem a continuidade das operações.
B - É um processo pelo qual é dada permissão ou são estabelecidas limitações a pessoas em seu direito de acesso a áreas em objetos
específicos.
 C - Um Plano de Continuidade pode conter um Plano de Contingência.
 D - Visam proteger os recursos computacionais contra danos provocados por desastres naturais e estes controles devem constar napolítica de segurança, pois estão diretamente relacionados com a disponibilidade e a integridade dos sistemas computacionais.
 Fechar
javascript:window.close()
 Resposta Certa
6 - Analisando as sentenças apresentadas na sequência, marque (V) para as questões verdadeiras e (F) para as falsas.
 
( ) O transporte de cópias de segurança ("back-up") em embalagens protegidas contra violações, emanações eletromagnéticas e
poeira é uma medida de segurança;
( ) A realização de aterramento nas ligações elétricas de equipamentos para evitar a destruição de seus componentes eletro-
eletrônicos por panes elétricas.
( ) É importante manter hardware, componentes de informática de reserva e insumos, particularmente nas plataformas de
microcomputadores, para solução imediato, em casos de perdas e avarias.
( ) Existem várias técnicas de controle de acesso físico e a mais utilizada é a utilização de crachá para distinguir um funcionário de um
visitante.
 
A partir das suas respostas, assinale a alternativa correta:
A - V-V-V-V.
 B - F-V-V-V.
 C - V-F-F-F.
 D - F-V-F-V. 
 Fechar
javascript:window.close()
 Resposta Certa
7 - A programação neurolinguística (PNL) é uma ferramenta educacional, não uma forma de terapia. Ensina-se às pessoas algumas coisas
sobre como seus cérebros funcionam e elas usam essa informação para se desenvolver.
 
Sobre a programação neurolinguística (PNL), analise a seguinte asserção-razão:
 
A programação neurolinguística (PNL) imprime sua personalidade e seu estilo a tudo que é feito, por meio do processamento de
imagens, sons e sensações registrados internamente.
 
PORQUE
 
Todos possuem os sistemas visual, auditivo e sinestésico, sendo comum que um deles seja mais desenvolvido do que os outros,
tornando-se uma predominância sensorial.
 
Assinale a alternativa que apresenta a resposta correta:
A - As duas afirmativas são verdadeiras, e a segunda é uma consequência da primeira.
 B - As duas afirmativas são falsas.
 C - A primeira afirmativa é verdadeira, e a segunda afirmativa é falsa.
 D - A primeira afirmativa é falsa, e a segunda afirmativa é verdadeira.
 Fechar
javascript:window.close()
 Resposta Certa
8 - Para que haja uma comunicação, é necessária a presença de alguns elementos, tais como: destino ou destinatário, emissor ou fonte,
canal de comunicação, entre outros.
 
Diante disso, assinale a alternativa correta sobre o processo de comunicação:
 A - Comunicação é o processo de transmissão de informação de uma pessoa para outra e entendida pelo emissor.
 B - O que importa é transmitir a informação e comunicar, pois não há necessidade que a outra pessoa entenda.
C - Para que haja comunicação é necessário que o destinatário da informação a receba e a compreenda.
 D - A informação transmitida foi comunicada, mesmo não sendo recebida ou compreendida.
 Fechar
javascript:window.close()
 Resposta Certa
9 - Em relação ao controle de acesso, leia as sentenças apresentadas na sequência e assinale a alternativa correta: 
 
I - A Identificação é o processo de verificação do nome ou login do usuário. 
II - Time-out automático auxilia na eficiência de controle de acesso físico. 
III - No Time-out o sistema desativa a sessão após um determinado tempo sem qualquer atividade no terminal ou computador. 
IV - Os sistemas biométricos executam autenticação verificando identidade baseado em características físicas do usuário. 
 
A partir disso, assinale a alternativa correta:
 A - As sentenças III e IV estão corretas. 
B - As sentenças I, III e IV estão corretas. 
 C - As sentenças I e II estão corretas. 
 D - As sentenças II e III estão corretas.
 Fechar
javascript:window.close()
 Resposta Certa
10 - Referente aos Sistemas de detecção de intrusão é correto afirmar que:
 
I- São ferramentas de segurança que se propõem a detectar uma série de ataques efetuados através de redes de computadores.
II- São ferramentas complementares aos sistemas de firewall, pois possibilitam detectar ataques originados na rede interna.
III- Trabalha como um sensor e alarme contra as invasões, detectando os intrusos baseado algum tipo de conhecimento, como
assinatura de ataques, ou em desvios de comportamento.
 
A partir disso, assinale a alternativa correta:
A - Todas as sentenças são verdadeiras. 
 B -Somente as sentenças I e II são verdadeiras.
 C - Somente a sentença III é verdadeira.
 D - Somente a sentença II é verdadeira.
 Fechar
javascript:window.close()
 Resposta Certa
11 - A programação neurolinguística (PNL) faz com que todos tenham uma predominância sensorial, ou seja, interpreta-se o mundo de
forma mais visual, auditiva ou sinestésica. Embora todos tenham os sistemas visual, auditivo e sinestésico, é comum que um deles
seja mais desenvolvido que os outros e que isso influencie na forma de aprender sobre os mais diversos temas.
 
Diante disso, analise e associe os itens que seguem:
 
I – Estilo de aprendizagem visual.
II – Estilo de aprendizagem auditiva.
III – Estilo de aprendizagem sinestésica.
 
( ) As pessoas com este estilo de aprendizagem fazem uso de imagens para obter e reter as informações.
( ) As pessoas com este estilo de aprendizagem captam melhor as informações fazendo ou executando.
( ) As pessoas com este estilo de aprendizagem captam e retêm melhor as informações ouvindo.
 
Assinale a alternativa que apresenta a sequência correta de respostas:
A - I – III – II.
 B - III – I – II.
 C - II – III – I.
 D - I – II – III.
 Fechar
javascript:window.close()
 Resposta Certa
12 - Em relação a biometria, leia as sentenças apresentadas na sequência e assinale a alternativa correta: 
 
I- Reconhecimento de voz é quando os sistemas utilizam reconhecimento de voz. 
II- Analise da retina são usados no controle de acesso, e são menos confiável que impressão digital.
III- Geometria da mão é um sistema que utiliza geometria da mão para identificar uma pessoa.
IV- Reconhecimento facial é um sistema que compara imagem do usuário com imagem gravada dele na base de dados.
 
A partir disso, assinale a alternativa correta:
 A - As sentenças I e II estão corretas.
B - As sentenças I, III e IV estão corretas. 
 C - As sentenças II e III estão corretas.
 D - As sentenças III e IV estão corretas. 
 Fechar
javascript:window.close()
 Resposta Certa
13 - Em relação ao conceito de firewall, leia as sentenças apresentadas a seguir e assinale a alternativa correta:
 
I - Um firewall protege sua rede de usuários devidamente autorizados que queiram copiar dados sensíveis e levar para fora de sua
organização. 
II- O firewall não é Antivírus. 
III- Normalmente, um sistema de firewall é instalado no ponto de interligação de uma rede interna com a Internet. 
IV- Se a configuração de seu firewall foi efetuada de forma a enfrentar todas as ameaças conhecidas em determinada época,
ameaças novas, surgidas depois de sua configuração não serão barradas.
 
A partir disso, assinale a alternativa correta:
 A - Somente as sentenças I e II estão corretas. 
 B - Somente as sentenças III e IV estão corretas. 
C - Somente a sentença I está incorreta.
 D - Todas as sentenças são verdadeiras. 
 Fechar
javascript:window.close()
 Resposta Certa
14 - A programação neurolinguística é capaz de compreender a estrutura da experiência interna do homem por meio de visualizações,
sons e sensações, permitindo observar e avaliar como os indivíduos processam, a nível neurológico, as informações e seus
consequentes efeitos nos comportamentos e sentimentos.
 
Sobre as formas de interação com o ambiente, de acordo com a predominância sensorial, assinale V para verdadeiro e F para falso
nas afirmativas que seguem:
 
( ) Visual: verifica sempre o que está acontecendo ao seu redor, notando cores e formas.
( ) Auditivo: presta atenção no que está sendo dito a sua volta e não parece consciente das modificações no plano visual.
( ) Sinestésico: é focado em si e é bastante consciente do clima que o circunda, não parecendo ciente da atividade visual.
 
Assinale a alternativa que apresenta a sequência correta de respostas:
 A - V – F – V.
 B - F – V – V.
C - V – V – V.
 D - V – V – F.
 Fechar
javascript:window.close()
 Resposta Certa
15 - Em relação a Política de Segurança é correto afirmar que:
A - A política de segurança é denominada como um mecanismo preventivo de proteção dos dados e processos importantes de uma
organização que define um padrão de segurança.
 B - Atualmente, as organizações não estão dependendo da tecnologia, tão pouco de políticas de segurança.
 C - A política de segurança não pode estar interligada com as políticas institucionais relativas à segurança em geral, às metas denegócios da organização e ao plano estratégico de informática.
 D - A política de segurança possui um papel essencial para que os riscos envolvidos com ataques físicos sejam maximizados.
 Fechar
javascript:window.close()
 Resposta Certa
16 - Analisando as frases abaixo marque a opção correta:
 
( ) Um dos objetivos de Firewall é Restringir o acesso lógico de pessoas a ambientes controlados.
( ) Um Firewall nada pode fazer se houver outras conexões à Internet ou para redes de terceiros fora de seu perímetro de proteção.
( ) Firewall é um Antivírus.
( ) Todas as opções verdadeiras.
 
A partir das suas respostas, assinale a alternativa correta:
 A - F-V-F-F.
 B - V-V-V-F.
C - V-V-F-F.
 D - F-F-F-V.
 Fechar
javascript:window.close()
 Resposta Certa
17 - Referente aos Sistemas de detecção de intrusão é correto afirmar que: 
 
I -São ferramentas de segurança que se propõem a detectar uma série de ataques efetuados através de redes de computadores. 
II- São ferramentas complementares aos sistemas de firewall, pois possibilitam detectar ataques originados na rede interna. 
III- Trabalha como um sensor e alarme contra as invasões, detectando os intrusos baseado algum tipo de conhecimento, como
assinatura de ataques, ou em desvios de comportamento.
 
A partir disso, assinale a alternativa correta:
 A - Apenas as sentenças II e III estão corretas. 
 B - Apenas as sentenças I e II estão corretas.
C - Todas as sentenças estão corretas.
 D - Apenas a sentença II está correta. 
 Fechar
javascript:window.close()
 Resposta Certa
18 - Em relação à segurança de informação, leia as sentenças apresentadas na sequência e assinale a alternativa correta:
 
I- O usuário espera que suas informações estejam disponíveis no momento e local que ele determinar que sejam confiáveis, corretas
e mantidas fora do alcance e das vistas de pessoas não autorizadas. 
II- A segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo
proteger o recurso informação, possibilitando que o negocio da organização seja realizado e a sua missão seja alcançada. 
III- A formulação de segurança de dados digitais depende do ambiente e da natureza do sistema.
IV- O principal objetivo de segurança de informação é minimizar os riscos do negocio em relação às dependências do uso dos
recursos de informação para funcionamento da organização.
 
A partir disso, assinale a alternativa correta:
 A - As sentenças I e II estão corretas. 
 B - As sentenças II e III estão corretas.
 C - As sentenças III e IV estão corretas. 
D - As sentenças I, II e IV estão corretas.
 Fechar
javascript:window.close()
 Resposta Certa
19 - Analisando as sentenças apresentadas na sequência, marque (V) para as questões verdadeiras e (F) para as falsas.
 
( ) Um protocolo comum de autenticação utilizado nas implementações de assinaturas digitais é o Kerberos.
( ) A vantagem da criptografia é que ela não impede que um intruso apague todos os dados, estando eles criptografados ou não.
( ) Os processos de criptografar e descriptografar são realizados através do uso de algoritmos baseado funções matemáticos.
( ) Uma política de segurança deve definir quais os serviços a serem disponibilizados na rede interna.
 A - V-V-F-V.
 B - F-V-V-F.
 C - F-V-V-V.
D - V-F-V-V.
 Fechar
javascript:window.close()
 Resposta Certa
20 - Analisando as frases abaixo marque a opção correta:
 
( ) O Plano de Continuidade provê a avaliação de todas as funções de negócio, juntamente com a análise do ambiente de negócios
em que a organização se insere, ganhando-se uma visão objetiva dos riscos que ameaçama organização.
( ) O principal objetivo de segurança física é proteger equipamentos e informações contra usuários não autorizados, prevenindo o
acesso a esses recursos.
( ) Os requisitos da rede ARPANET deram origem ao protocolo IP, onde os dados seriam divididos em pacotes e cada um desses
pacotes deveria chegar ao destino percorrendo a rota mais eficiente dentro da rede.
( ) A importação descontrolada de arquivos pode facilitar, em sua rede interna, a entrada de softwares "piratas", joguinhos, vídeos,
músicas, pornografia e todo tipo de arquivo indesejável para os propósitos da organização.
 
A partir das suas respostas, assinale a alternativa correta:
 A - F-V-V-F.
 B - F-V-F-F.
 C - V-F-F-V.
D - V-V-V-V.
 Fechar
javascript:window.close()