Prévia do material em texto
23/06/2020 Revisar envio do teste: ATIVIDADE 4 (A4) – GRA0781 ...
https://anhembi.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_34211095_1&course_id=_562173_1&content_id=_132322… 1/4
Revisar envio do teste: ATIVIDADE 4 (A4)
GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO PTA - 202010.ead-5311.01 Unidade 4
Revisar envio do teste: ATIVIDADE 4 (A4)
Usuário MAURICIO DOS SANTOS ALVES
Curso GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO PTA - 202010.ead-5311.01
Teste ATIVIDADE 4 (A4)
Iniciado 01/06/20 13:35
Enviado 02/06/20 23:24
Status Completada
Resultado da tentativa 3 em 10 pontos
Tempo decorrido 33 horas, 48 minutos
Resultados exibidos Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta Selecionada:
Resposta Correta:
Feedback
da
resposta:
Hoje em dia, o computador está inserido em grande parte da população, nas casas das pessoas ou nos
escritórios onde trabalham. Além disso, a utilização da internet, seja por meio de computadores ou de
dispositivos móveis, tem crescido consideravelmente e disseminado cada vez mais informações aos
usuários. A partir disso, os crimes virtuais também têm ocorrido com maior facilidade e em diversos
setores.
Assinale a alternativa que contenha evidências que podem ser consideradas para crimes virtuais.
Câmeras digitais, celulares, cartões magnéticos.
Periféricos, câmeras digitais, campos magnéticos.
Sua resposta está incorreta. A alternativa está incorreta, pois os cartões magnéticos não se
enquadram em dispositivos físicos computacionais, assim como a biometria. Abrangem os
meios físicos os computadores, dispositivos móveis, pen drives, CDs, DVDs, cartões de
memória, câmeras digitais, celulares, entre outros.
Pergunta 2
Resposta
Selecionada:
Resposta Correta:
Feedback
da
resposta:
A Lei Anticorrupção aborda, de forma clara, a responsabilidade da empresa em relação aos conteúdos
acessados pelos funcionários. Mesmo tendo sido implantada em algumas empresas, gestores ainda têm
receio de que esses profissionais não façam uso dos próprios aparelhos de maneira segura e correta.
Diante dos riscos, podem ser tomadas algumas medidas preventivas.
Assinale a alternativa correta em que essas medidas são abordadas.
Ferramentas de monitoramento de TI e assinatura de termos de
responsabilidade.
Assinatura de termos de responsabilidade e utilização de senhas.
Sua resposta está incorreta. A alternativa está incorreta, pois cloud computing, ferramentas
de monitoramento de TI e software as a service tratam-se de boas práticas, não de medidas
que podem ser realizadas para que a ação maliciosa seja inibida de forma eficiente.
Minha Área
0 em 1 pontos
0 em 1 pontos
MAURICIO DOS SANTOS ALVES
http://portal.anhembi.br/
https://anhembi.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_562173_1
https://anhembi.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_562173_1&content_id=_13232259_1&mode=reset
https://anhembi.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_358_1
https://anhembi.blackboard.com/webapps/login/?action=logout
23/06/2020 Revisar envio do teste: ATIVIDADE 4 (A4) – GRA0781 ...
https://anhembi.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_34211095_1&course_id=_562173_1&content_id=_132322… 2/4
Pergunta 3
Resposta
Selecionada:
Resposta
Correta:
Feedback
da
resposta:
João está realizando testes em diferentes navegadores para verificar se há problemas (como quebra de
layout ) em relação ao site, visualizando o que fez no Chrome e em outros navegadores. Para testar nas
versões do IE (Internet Explorer), baixou e instalou programa em sua máquina, sem que fosse comprado
pela empresa. Poderia ser usado somente por 7 dias, período que foi excedido e trouxe complicações à
empresa.
Assinale a alternativa correta, que apresenta qual teria sido uma efetiva solução em compliance para que
isso não ocorresse.
Utilizar sistemas de segurança em camadas e treinamento de conscientização do usuário,
junto com testes regulares feitos por terceiros.
Monitoramento de TI, pois assim pode-se verificar se houve a instalação de softwares
piratas ou que exijam a compra para utilização por empresas.
Sua resposta está incorreta. A alternativa está incorreta, pois uma política de BYOD deve ser
implementada para que dispositivos pessoais que funcionários utilizem não contenham
softwares piratas ou não autorizados e não em dispositivos da própria empresa. Não tem a
ver com a utilização de sistema em camadas, assim como não ocasiona problemas em
relação à ineficiência operacional.
Pergunta 4
Resposta Selecionada:
Resposta Correta:
Feedback
da
resposta:
Realizar auditoria está ligado à avaliação de mecanismos de controle que estão estabelecidos na
organização, determinando se estes são compatíveis e culminam em suas estratégias, firmando
mudanças necessárias para a obtenção de seus objetivos. Diante da afirmativa, analise as alternativas a
seguir.
Assinale a alternativa correta, que contempla mecanismos de controle utilizados na auditoria.
Verificação, comunicação, correção.
Prevenção, detecção, correção.
Sua resposta está incorreta. A alternativa está incorreta, pois a comunicação não faz parte
dos mecanismos de controle de auditoria, bem como a verificação ou implantação. São
ações que estarão presentes em relatórios realizados pela equipe de segurança da
informação.
Pergunta 5
O compliance e a governança corporativa estão relacionados e se completam, pois compliance é um dos
aspectos em governança corporativa e a governança de TI direciona e controla o uso da TI, bem como
direciona e avalia, dando suporte à empresa, incluindo estratégias e políticas de utilização.
Considerando o apresentado, analise as afirmativas a seguir.
I. Métodos e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI.
Cumprimento das normas externas, como, por exemplo, leis, regulamentos, decretos e instruções
normativas.
II. Métodos e políticas internas que obedeçam a leis, regulamentos e decretos. Cumprimento a normas
externas que facilitem o planejamento e controle de atividades em TI.
III. Cumprimento a normas externas, como, por exemplo, leis, regulamentos, decretos e instruções
normativas. Métodos que são voltados para a computação em nuvem diminuem o trabalho das equipes e
contribuem para a redução de custos.
IV. Cumprimento a normas externas que facilitem o planejamento e controle de atividades em TI. Métodos
e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI.
Está correto o que se afirma em:
0 em 1 pontos
0 em 1 pontos
0 em 1 pontos
23/06/2020 Revisar envio do teste: ATIVIDADE 4 (A4) – GRA0781 ...
https://anhembi.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_34211095_1&course_id=_562173_1&content_id=_132322… 3/4
Resposta Selecionada:
Resposta Correta:
Feedback
da
resposta:
I, II, III e IV.
I, apenas.
Sua resposta está incorreta. A alternativa está incorreta, pois governança em TI trata-se de
um conjunto de boas práticas adotadas por gestores, analistas, técnicos e usuários, cujo
objetivo é melhorar a utilização da tecnologia dentro da empresa, reduzindo riscos,
diminuindo custos e melhorando a forma de tomar decisões. O compliance trata-se de
obedecer a normas externas, como leis, decretos, regulamentos e normas, ou seja, adequa-
se a regulamentações externas.
Pergunta 6
Resposta
Selecionada:
Resposta
Correta:
Feedback
da
resposta:
Geralmente, para realizar investigação em ocorrências em ambientes de tecnologia da informação (TI), é
importante que as evidências sejam apresentadas e isso se dá por meio de procedimento aprimorado, a
fim de evitar que informações de grande importância sejam perdidas.
Assinale a alternativa correta, que contém as tarefas realizadas pela perícia forense computacional.
Preservação das provas para que deem suporte aos processos, verificação de roubo ou
furto de informações, verificaçãode propriedades intelectuais violadas.
Preservação das provas para que deem suporte aos processos, verificação de roubo ou
furto de informações, verificação de propriedades intelectuais violadas.
Sua resposta está correta. A alternativa está correta, pois, entre as tarefas da perícia forense
digital, estão a procura e preservação das provas para que deem suporte aos processos,
verificação de roubo ou furto de informações, analisar invasões a sistemas computacionais,
verificação de propriedades intelectuais que tenham sido violadas, verificar se o controle de
normas e políticas de segurança está sendo cumprido e estabelecer ocorrências na ordem
em que ocorreram em computadores e dispositivos.
Pergunta 7
Resposta
Selecionada:
Resposta
Correta:
Feedback
da
resposta:
Compliance tem similaridade com a segurança da informação no que diz respeito à proteção de seus
ativos. Porém, a razão que existe em compliance se difere por ser centrada em requisitos de terceiros, em
termos existentes em contratos de cliente, em estrutura, entre outros.
Assinale a alternativa correta no que diz respeito ao objetivo de utilizar compliance .
Compliance tem como objetivo dar garantia de que processos e pessoas em organizações
cumpram normas reguladoras, regulamentos e leis interna e externamente, por meio de
boas práticas.
Compliance tem como objetivo dar garantia de que processos e pessoas em organizações
cumpram normas reguladoras, regulamentos e leis interna e externamente, por meio de
boas práticas.
Sua resposta está correta. A alternativa está correta, pois compliance significa estar em
conformidade com as obrigações legais, situação em que a organização tem
responsabilidades em relação a proteção à saúde, bem-estar e segurança para com os
colaboradores, principalmente no que se refere a contratações, demissões, assédio,
segurança, benefícios, folha de pagamento, salários e discriminação. Essa conformidade
estende-se a normas, regulamentos e leis que norteiam as atividades das organizações, para
que se evitem problemas, como, por exemplo, a corrupção e a falta de ética.
Pergunta 8
Auditoria compreende todas as entradas de dados, processos, controles, segurança, arquivos e precisa
avaliar todo o ambiente, por exemplo, equipamentos e softwares , e centro de processamento de dados
1 em 1 pontos
1 em 1 pontos
0 em 1 pontos
23/06/2020 Revisar envio do teste: ATIVIDADE 4 (A4) – GRA0781 ...
https://anhembi.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_34211095_1&course_id=_562173_1&content_id=_132322… 4/4
Terça-feira, 23 de Junho de 2020 16h38min50s BRT
Resposta Selecionada:
Resposta Correta:
Feedback
da
resposta:
(CPD).
Em relação à emissão de relatórios de auditorias de sistemas, analise as informações a seguir.
Deverá ser emitido somente nos padrões da empresa realizadora da auditoria.
Deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou
medidas de correção.
Deverá mostrar riscos que a empresa corre em decorrência das deficiências apresentadas.
Deverá apresentar prazos para implementação de medidas ou planos de ações.
Está correto o que se afirma em:
I e III, apenas.
II e IV, apenas.
Sua resposta está incorreta. A alternativa está incorreta, pois o auditor não apresenta os
riscos que a organização corre em decorrência das deficiências, mas o que está ou não em
conformidade e as ações recomendadas. Além disso, o que contém no relatório são as
descrições dos produtos, usuários e comprovação de utilização.
Pergunta 9
Resposta Selecionada:
Resposta Correta:
Feedback
da
resposta:
A avaliação do risco deve ser realizada a fim de fornecer conforto para que itens de materialidade
importantes sejam cobertos pelos trabalhos de auditoria. Assim, a análise deve identificar áreas que
tenham alto risco de incidência de problemas com materialidade importante ao negócio da empresa.
Assinale a alternativa correta, que contém aspectos devem ser levados em conta pelo auditor para
determinar essa materialidade.
Quantitativo e qualitativo.
Quantitativo e qualitativo.
Sua resposta está correta. A alternativa está correta, pois, para verificar se uma auditoria de
TI obteve o êxito, o auditor deverá identificar escopo e objetivos de teste. Assim, poderá
ponderar o grau de aderência aos processos e sistemas avaliados, definindo-se níveis de
materialidade. Estes são definidos de acordo com aspectos qualitativos e quantitativos.
Pergunta 10
Resposta
Selecionada:
Resposta Correta:
Feedback
da
resposta:
Software as a service é uma maneira de deixar softwares e soluções disponíveis por meio da internet
como forma de serviço. Assim, o acesso é mais fácil, sendo preciso somente conexão com a internet.
Entre os benefícios da utilização dessa tecnologia, podem-se citar:
Assinale a alternativa correta, que contempla três benefícios na utilização do Saas.
Implementação realizada pela equipe de TI, alta acessibilidade e integração
facilitada.
Alta acessibilidade, integração facilitada e abordagem gradual de implementação.
Sua resposta está incorreta. A alternativa está incorreta, pois a manutenção de hardwares
não depende da empresa contratante, bem como não há preocupação em relação a
programas compatíveis. A implementação não é realizada pela equipe de TI, esta faz
somente alguns ajustes de configuração, quando necessário. A acessibilidade é mantida
sempre pela empresa contratada e não há um número fixo de licenças, estas podem ser
aumentadas ou diminuídas de acordo com a necessidade da organização.
← OK
1 em 1 pontos
0 em 1 pontos
javascript:launch('/webapps/gradebook/do/student/viewAttempts?course_id=_562173_1&method=list&nolaunch_after_review=true');