Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO Aluno(a): MARCOS PAULO DOS SANTOS SARMENTO 202001347038 Acertos: 10,0 de 10,0 15/10/2020 1a Questão Acerto: 1,0 / 1,0 Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013 por uma organização Certo Oportunidade de identificar eliminar fraquezas Isola recursos com outros sistemas de gerenciamento Fornece insegurança a todas as partes interessadas Mecanismo para eliminar o sucesso do sistema Não participação da gerência na Segurança da Informação Respondido em 15/10/2020 12:49:00 Explicação: . 2a Questão Acerto: 1,0 / 1,0 Medidas adotadas relacionadas à senha na BIOS são consideradas como medidas de: Segurança da informação Certo Segurança Física Segurança Lógica Segurança Cibernética Segurança Virtual Respondido em 15/10/2020 12:49:51 Explicação: Como pode ser observado no Módulo 2 do Tema 1, às medidas baseada em hardware, como a BIOS, são consideradas Segurança Física. 3a Questão Acerto: 1,0 / 1,0 (FUNDATEC - 2019 - Prefeitura de Gramado - RS - Analista de Sistema) Em relação a códigos maliciosos (malwares), analise as assertivas a seguir: Vírus é uma categoria de malware que pode ser infectado através de pen drives e outros dispositivos, porém não pode ser propagado por e-mail. Um worm é capaz de se propagar automaticamente em redes de computadores e não se propaga por meio da inclusão de cópias de si mesmo em outros programas. Um computador denominado zumbi é aquele que pode ser controlado remotamente, sem o conhecimento do seu dono. Spyware é um programa que pode ser utilizado apenas de forma maliciosa, não sendo permitida a utilização de forma legítima. Quais estão corretas? Certo Apenas II e III Apenas III e IV Apenas II, III e IV Apenas I e II I, II, III e IV Respondido em 15/10/2020 12:51:45 Explicação: . 4a Questão Acerto: 1,0 / 1,0 Um funcionário estava passando na sala de equipamentos de computação quando esbarrou em um servidor web que estava posicionado no canto de uma mesa e o derrubou no chão, parando a operação do mesmo. Segundo a norma ABNT NBR ISO/IEC 27002:2013, o responsável pela segurança do servidor deixou de colocar em prática o controle relacionado à Acordo de confidencialidade Gerenciamento de senha de usuário Segregação de funções Certo Localização e proteção do equipamento Inventário dos ativos Respondido em 15/10/2020 12:50:26 5a Questão Acerto: 1,0 / 1,0 Qual norma técnica possui o seguinte título: ¿Tecnologia da informação ¿ Técnicas de segurança ¿ Sistemas de gestão da segurança da informação ¿ Requisitos¿? ABNT NBR ISO 14001:2004 ABNT NBR ISO 9001:2008 ABNT NBR ISO/IEC 20000-1:2011 Certo ABNT NBR ISO/IEC 27001:2013 ABNT NBR ISO/IEC 27002:2013 Respondido em 15/10/2020 12:51:10 Explicação: Questão enviada pela EAD para inserção. 6a Questão Acerto: 1,0 / 1,0 Uma forma de se proteger em relação aos vírus é através do uso de programas antivírus que procuram por padrões para detectar e eliminá-los. Cada vírus tem uma estratégia para tentar evitar sua identificação. Selecione a opção que apresenta o vírus que faz o antivírus acreditar que o programa mal-intencionado está em outro lugar que não seja a sua localização real. Cavalo de Troia. Polimórfico. Mutante. Vírus stealth. Certo Vírus blindado. Respondido em 15/10/2020 13:00:44 Explicação: Questão enviada pela EAD para inserção. 7a Questão Acerto: 1,0 / 1,0 A empresa Major atua no segmento de hospedagem de sites. Ela adotou um SGR, mas não levou em consideração um fornecedor de suprimentos de peças de computador sem contrato de prestação de serviços por tempo determinado. A Major, por sua vez, faz contratos por demanda. O fornecedor, neste caso, é classificado como: Certo Parte interessada Contratante Indivíduo Comprador Parte analisada Respondido em 15/10/2020 12:59:01 Explicação: Questão enviada pela EAD para inserir direto no sistema. 8a Questão Acerto: 1,0 / 1,0 Selecione a opção que contenha os pilares de um negócio: Plano de Contingência, Plano de Recuperação de Desastres e Plano de Continuidade Operacional. Certo Unidades, processos e componentes de negócios e ativos. ITIL, PDCA (Plan-Do-Check-Act) e PCN (Plano de Continuidade). Componentes, planos de continuidade e de recuperação de desastre. Tecnologia da Informação, Recursos Humanos e Infraestrutura interna. Respondido em 15/10/2020 12:59:53 Explicação: . 9a Questão Acerto: 1,0 / 1,0 O Plano de Continuidade de Negócios (PCN), determinado pela norma ABNT NBR 15999 Parte 1, visa contemplar importantes aspectos, dentre os quais observamos subsequentemente: I. O Plano de Continuidade de Negócios (PCN) descreve como a empresa deve atuar diante da identificação das ameaças e dos impactos nas operações a fim de garantir a preservação do negócio. II. O Plano de Continuidade de Negócios (PCN) visa maximizar os problemas advindos das interrupções nas atividades de negócios e proteger os processos críticos dos defeitos de grandes falhas ou desastres. III. O Plano de Continuidade de Negócios (PCN) tem como objetivo estabelecer as diretrizes e as responsabilidades a serem observadas no Sistema de Gestão de Continuidade de Negócios. IV. O Plano de Continuidade de Negócios (PCN) visa especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso eles se concretizem. Após a leitura, analise as asserções acima e, a seguir, assinale a alternativa correta: Certo Somente as asserções I, III e IV estão corretas Somente as asserções III e IV estão corretas. Somente as asserções II e IV estão corretas; Somente as asserções I, II e IV estão corretas; Somente as asserções I, II e III estão corretas; Respondido em 15/10/2020 13:00:28 Explicação: O Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos. O PCN deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados. Este processo orienta e define como e quais ações devem ser executadas para que se construa uma resiliência organizacional1 capaz de responder efetivamente e salvaguardar os negócios. O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso essas ameaças se concretizem. Visa com isso tornar possível seu funcionamento em um nível aceitável nas situações de contingência2, resguardando os interesses dos intervenientes, a reputação, a imagem da organização e suas atividades fim de significativo valor agregado. 10a Questão Acerto: 1,0 / 1,0 Em relação à biblioteca ITIL (Information Technology Infrastructure Library), selecione a opção correta: É aplicada apenas no plano de continuidade dos negócios. Certo Concentra-se no alinhamento de serviços de TI com as necessidades dos negócios Junto com o plano de recuperação de desastres, tem um papel reativo quando ocorrem problemas. Não pode ser aplicada em nenhum aspecto do plano de continuidade dos negócios. Aborda todas as necessidades dos negócios da empresa. Respondido em 15/10/2020 13:01:26
Compartilhar