Simulado Estácio INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Disc.: INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 
Aluno(a): MARCOS PAULO DOS SANTOS SARMENTO	202001347038
Acertos: 10,0 de 10,0	15/10/2020
1a
 Questão	Acerto: 1,0 / 1,0
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013 por uma organização
 Certo	
Oportunidade de identificar eliminar fraquezas 
	
Isola recursos com outros sistemas de gerenciamento
	
Fornece insegurança a todas as partes interessadas
	
Mecanismo para eliminar o sucesso do sistema
	
Não participação da gerência na Segurança da Informação
Respondido em 15/10/2020 12:49:00
Explicação:
.
2a
 Questão	Acerto: 1,0 / 1,0
Medidas adotadas relacionadas à senha na BIOS são consideradas como medidas de:
	
Segurança da informação
 Certo	
Segurança Física
	
Segurança Lógica
	
Segurança Cibernética
	
Segurança Virtual
Respondido em 15/10/2020 12:49:51
Explicação:
Como pode ser observado no Módulo 2 do Tema 1, às medidas baseada em hardware, como a BIOS, são consideradas Segurança Física.
3a
 Questão	Acerto: 1,0 / 1,0
(FUNDATEC - 2019 - Prefeitura de Gramado - RS - Analista de Sistema) Em relação a códigos maliciosos (malwares), analise as assertivas a seguir:
Vírus é uma categoria de malware que pode ser infectado através de pen drives e outros dispositivos, porém não pode ser propagado por e-mail.
Um worm é capaz de se propagar automaticamente em redes de computadores e não se propaga por meio da inclusão de cópias de si mesmo em outros programas.
Um computador denominado zumbi é aquele que pode ser controlado remotamente, sem o conhecimento do seu dono.
Spyware é um programa que pode ser utilizado apenas de forma maliciosa, não sendo permitida a utilização de forma legítima.
Quais estão corretas?
 Certo	
Apenas II e III
	
Apenas III e IV
	
Apenas II, III e IV
	
Apenas I e II
	
I, II, III e IV
Respondido em 15/10/2020 12:51:45
Explicação:
.
4a
 Questão	Acerto: 1,0 / 1,0
Um funcionário estava passando na sala de equipamentos de computação quando esbarrou em um servidor web que estava posicionado no canto de uma mesa e o derrubou no chão, parando a operação do mesmo.
Segundo a norma ABNT NBR ISO/IEC 27002:2013, o responsável pela segurança do servidor deixou de colocar em prática o controle relacionado à
	
Acordo de confidencialidade
	
Gerenciamento de senha de usuário
	
Segregação de funções
 Certo	
Localização e proteção do equipamento
	
Inventário dos ativos
Respondido em 15/10/2020 12:50:26
5a
 Questão	Acerto: 1,0 / 1,0
Qual norma técnica possui o seguinte título: ¿Tecnologia da informação ¿ Técnicas de segurança ¿ Sistemas de gestão da segurança da informação ¿ Requisitos¿?
	
ABNT NBR ISO 14001:2004
	
ABNT NBR ISO 9001:2008
	
ABNT NBR ISO/IEC 20000-1:2011
 Certo	
ABNT NBR ISO/IEC 27001:2013
	
ABNT NBR ISO/IEC 27002:2013
Respondido em 15/10/2020 12:51:10
Explicação:
Questão enviada pela EAD para inserção.
6a
 Questão	Acerto: 1,0 / 1,0
Uma forma de se proteger em relação aos vírus é através do uso de programas antivírus que procuram por padrões para detectar e eliminá-los. Cada vírus tem uma estratégia para tentar evitar sua identificação. Selecione a opção que apresenta o vírus que faz o antivírus acreditar que o programa mal-intencionado está em outro lugar que não seja a sua localização real.
	
Cavalo de Troia.
	
Polimórfico.
	
Mutante.
	
Vírus stealth.
 Certo	
Vírus blindado.
Respondido em 15/10/2020 13:00:44
Explicação:
Questão enviada pela EAD para inserção.
7a
 Questão	Acerto: 1,0 / 1,0
A empresa Major atua no segmento de hospedagem de sites. Ela adotou um SGR, mas não levou em consideração um fornecedor de suprimentos de peças de computador sem contrato de prestação de serviços por tempo determinado. A Major, por sua vez, faz contratos por demanda. O fornecedor, neste caso, é classificado como:
 Certo	
Parte interessada
	
Contratante
	
Indivíduo
	
Comprador
	
Parte analisada
Respondido em 15/10/2020 12:59:01
Explicação:
Questão enviada pela EAD para inserir direto no sistema.
8a
 Questão	Acerto: 1,0 / 1,0
Selecione a opção que contenha os pilares de um negócio:
	
Plano de Contingência, Plano de Recuperação de Desastres e Plano de Continuidade Operacional.
 Certo	
Unidades, processos e componentes de negócios e ativos.
	
ITIL, PDCA (Plan-Do-Check-Act) e PCN (Plano de Continuidade).
	
Componentes, planos de continuidade e de recuperação de desastre.
	
Tecnologia da Informação, Recursos Humanos e Infraestrutura interna.
Respondido em 15/10/2020 12:59:53
Explicação:
.
9a
 Questão	Acerto: 1,0 / 1,0
O Plano de Continuidade de Negócios (PCN), determinado pela norma ABNT NBR 15999 Parte 1, visa contemplar importantes aspectos, dentre os quais observamos subsequentemente:
I. O Plano de Continuidade de Negócios (PCN) descreve como a empresa deve atuar diante da identificação das ameaças e dos impactos nas operações a fim de garantir a preservação do negócio.
II. O Plano de Continuidade de Negócios (PCN) visa maximizar os problemas advindos das interrupções nas atividades de negócios e proteger os processos críticos dos defeitos de grandes falhas ou desastres.
III. O Plano de Continuidade de Negócios (PCN) tem como objetivo estabelecer as diretrizes e as responsabilidades a serem observadas no Sistema de Gestão de Continuidade de Negócios.
IV. O Plano de Continuidade de Negócios (PCN) visa especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso eles se concretizem.
 
Após a leitura, analise as asserções acima e, a seguir, assinale a alternativa correta:
 Certo	
Somente as asserções I, III e IV estão corretas
	
Somente as asserções III e IV estão corretas.
	
Somente as asserções II e IV estão corretas;
	
Somente as asserções I, II e IV estão corretas;
	
Somente as asserções I, II e III estão corretas;
Respondido em 15/10/2020 13:00:28
Explicação:
O Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos. O PCN deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados. Este processo orienta e define como e quais ações devem ser executadas para que se construa uma resiliência organizacional1 capaz de responder efetivamente e salvaguardar os negócios.
O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso essas ameaças se concretizem. Visa com isso tornar possível seu funcionamento em um nível aceitável nas situações de contingência2, resguardando os interesses dos intervenientes, a reputação, a imagem da organização e suas atividades fim de significativo valor agregado.
10a
 Questão	Acerto: 1,0 / 1,0
Em relação à biblioteca ITIL (Information Technology Infrastructure Library), selecione a opção correta:
	
É aplicada apenas no plano de continuidade dos negócios.
 Certo	
Concentra-se no alinhamento de serviços de TI com as necessidades dos negócios
	
Junto com o plano de recuperação de desastres, tem um papel reativo quando ocorrem problemas.
	
Não pode ser aplicada em nenhum aspecto do plano de continuidade dos negócios.
	
Aborda todas as necessidades dos negócios da empresa.
Respondido em 15/10/2020 13:01:26