Avaliação 2 - Segurança em Tecnologia da Informação

Prévia do material em texto

Disciplina: Segurança em Tecnologia da Informação (GTI08) 
Avaliação: Avaliação II - Individual FLEX ( Cod.:649786) ( peso.:1,50) 
Prova: 24934967 
Nota da Prova: 8,00 
Legenda: Resposta Certa Sua Resposta Errada 
1. Todo processo, seja ele novo ou continuado, precisa de um plano para ser seguido, 
como também criar normas para a utilização das ferramentas e das informações 
existentes em uma organização. A documentação dos processos é outro fator muito 
importante para a área de sistemas de informações. Para que a empresa esteja segura 
com seus dados e os sistemas sempre em funcionamento, devem ser utilizados os 
processos do Plano de Continuidade dos Negócios - BCP. A continuidade dos 
negócios deve conter itens do BCP. Sobre esses itens, analise as seguintes opções: 
 
I- Desenvolvimento do processo de revisão de eventuais riscos e identificação. 
II- Análise das alterações de segurança, sua legislação, incidentes e vulnerabilidade. 
III- Plano de reinicialização de negócios, teste de emergência e recuperação. 
IV- Gestão de crise, plano de recuperação de tecnologia e sistemas de informação. 
 
Agora, assinale a alternativa CORRETA: 
 a) As opções I e II estão corretas. 
 b) Somente a opção II está correta. 
 c) As opções III e IV estão corretas. 
 d) As opções II e III estão corretas. 
 
2
. 
O Plano de Continuidade de Negócios, mais conhecido como PCN, tem por objetivo 
principal ser um documento que auxilia a organização no tratamento de desastres, 
tentando diminuir perdas, oferecendo mais disponibilidade, segurança e confiabilidade 
na TI para que suporte com valor e qualidade o negócio da organização. Dada a 
importância que a elaboração de um Plano de Continuidade de Negócios (PCN) tem 
atualmente para as organizações, é essencial que este plano seja auditado e testado 
antes de sua implantação efetiva. Com relação ao teste e à auditoria de PCN, assinale a 
alternativa CORRETA: 
 
FONTE: Disponível em: 
<http://iso27000.com.br/index.php?option=com_content&view=article&id=52:import
pcn&catid=34:seginfartgeral&Itemid=53>. Acesso em: 10 fev. 2017. 
 a) O PCN deve ser divulgado para todos os colaboradores da organização, no 
sentido de aumentar a conscientização. 
 b) A auditoria de PCN deve verificar se os contatos de fornecedores externos 
atendem aos requisitos definidos no projeto interno. 
 c) A auditoria de PCN precisa verificar se os sistemas de informação conseguirão 
desempenhar as funções que se espera deles no caso de um evento de falha de 
segurança. 
 d) Visto que a alta diretoria não desempenhará nenhum papel operacional na 
execução de um PCN, seu envolvimento somente ocorrerá na etapa de sua 
definição. 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_1%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_2%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_2%20aria-label=
 
3. Segurança da informação significa proteger seus dados e sistemas de informação de 
acessos e uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e 
destruição. O conceito de segurança da informação está ligado à confidencialidade, à 
integridade e à disponibilidade da informação. O conceito de segurança de 
processamento está ligado à disponibilidade e à operação da infraestrutura 
computacional. Esses conceitos são complementares e asseguram a proteção e a 
disponibilidade das informações das organizações. O impacto da perda e/ou violação 
de informações para empresa é enorme e pode, em alguns casos, levá-la à falência. 
Com relação à segurança ambiental das informações, analise as seguintes 
afirmativas: 
 
I- O cuidado com a proteção de documentos em papel, como transmissões de correio 
e fax, são parte fundamental da segurança lógica de informação. 
II- A empresa deve criar procedimentos para a impressão e a transmissão via fax de 
documentos confidenciais, garantindo assim a segurança de suas informações. 
III- Informações ou mídias deixadas sobre mesas e computadores desbloqueados 
facilitam que a informações sejam acessadas indevidamente. 
IV- A empresa deve ter políticas e procedimentos para a troca de informação através 
da comunicação verbal, seja por fax, vídeo etc. 
 
Assinale a alternativa CORRETA: 
 
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 
2019. 
 a) As afirmativas I e III estão corretas. 
 b) As afirmativas I e IV estão corretas. 
 c) As afirmativas II, III e IV estão corretas. 
 d) As afirmativas I e II estão corretas. 
 
4. O plano de contingência deve ser parte da política de segurança de uma organização, 
complementando assim, o planejamento estratégico desta. Neste documento são 
especificados procedimentos preestabelecidos a serem observados nas tarefas de 
recuperação do ambiente de sistemas e negócios, de modo a diminuir o impacto 
causado por incidentes que não poderão ser evitados pelas medidas de segurança em 
vigor. Com relação à avaliação do plano de contingência, alguns itens devem ser 
verificados. Sobre esses itens, analise as sentenças a seguir: 
 
I- Deve-se verificar se os backups estão ou não atualizados e se são de fácil 
recuperação. 
II- Deve-se verificar se a equipe de contingência está preparada caso ocorram 
eventualidades. 
III- Deve-se verificar se os planos de contingência abrangem aspectos de integridade, 
confidencialidade e disponibilidade. 
IV- Deve-se ter relatórios de acompanhamento para os funcionários, não há 
necessidade de relatórios gerenciais. 
 
Agora, assinale a alternativa CORRETA: 
 a) As sentenças I, II e III estão corretas. 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_3%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_4%20aria-label=
 b) As sentenças II, III e IV estão corretas. 
 c) Somente a sentença II está correta. 
 d) As sentenças I, III e IV estão corretas. 
 
5. As questões da segurança da informação envolvem também recursos de hardware, 
que igualmente devem ser salvaguardados quanto a possíveis ações de mal uso. A 
destruição ou danificação destes equipamentos também devem ser pontos a 
considerar. As informações necessitam dos meios para suportá-las, e sua pronta 
recuperação deve ser possível. Portanto, se foi realizado um backup, deverá ser 
possível fazer o seu restore. Sobre as cópias de segurança, classifique V para as 
sentenças verdadeiras e F para as falsas: 
 
( ) O conceito de volatilidade da informação se refere ao tempo que ela permanece 
ativa e necessária para a organização. 
( ) O conceito de velocidade da informação se refere a como estas podem ser 
recuperadas a partir de uma mídia. 
( ) Para todos os backups devem existir registros das operações envolvidas na ação 
de realizar a cópia. Sugere-se constar as informações da frequência, como diários, 
semanais, mensais e anuais. 
( ) Deve-se especificar o recurso de mídia utilizado (CD, DVD, fita DAT, disquete 
etc.). 
( ) Deve-se especificar o período de tempo em que as informações constantes na 
mídia devem ficar retidas para assegurar uma maior proteção ao negócio. 
 
Assinale a alternativa que apresenta a sequência CORRETA: 
 a) F - V - F - V - F. 
 b) V - F - F - V - F. 
 c) F - F - V - V - V. 
 d) V - V - F - F - V. 
 
6. O contexto empresarial é altamente dependente da informaçãoe implicitamente à 
tecnologia da informação. Diante de tal dependência, não é possível imaginar que os 
ativos informacionais, ao qual se incluem a infraestrutura de hardware e todos os 
sistemas de informação, possam não estar disponíveis para uso nos momentos em 
que estes se fizerem necessários. Desta forma, para prover esta disponibilidade, as 
organizações empreendem esforços e desenvolvem planos que venham a garantir a 
continuidade de suas atividades. Assim, as melhores práticas prescrevem que seja 
elaborado o PCN. A partir desta visão, assinale a alternativa CORRETA que não está 
em conformidade com estes planos: 
 a) Na prática, o PCN não se mostrou tão eficiente; portanto, deve-se planejar, ao 
menos, sobre as cópias de segurança. Outro aspecto negativo a ser considerado é 
o seu alto custo. 
 b) Cada organização deve estar preparada para enfrentar situações de contingência e 
de desastre que tornem indisponíveis recursos que possibilitam seu uso. 
 c) O PCN visa a prover meios da continuidade operacional. 
 d) A organização deverá desenvolver o PCN, que tem o objetivo de contingenciar 
situações e incidentes de segurança que não puderem ser evitados. 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_5%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_6%20aria-label=
7. A reitoria da Universidade do Pará (UFPA) estima em mais de R$ 1 milhão o 
prejuízo provocado pelo incêndio que destruiu parte do Centro de Ciências 
Biológicas. Um provável curto-circuito na velha fiação elétrica do prédio pode ter 
provocado as chamas, que consumiram décadas de análises e catalogação de 
espécies, deixando desesperados seus pesquisadores. Muitos trabalhos de pesquisa, 
dados históricos de empresas e informações para a sociedade não possuem cópias de 
segurança, sofrendo grandes prejuízos, muitos deles irrecuperáveis". Com base nessa 
notícia, analise as afirmativas a seguir: 
 
I- No cenário apresentado, os impactos para a disponibilidade das informações 
podem ser temporários ou totalmente perdidos. 
II- O plano de continuidade dos negócios (BCP) é criado pelos analistas e não há 
necessidade de aprovações gerenciais nem atualizações. 
III- Segundo a notícia, as políticas de continuidade dos negócios (BCP) não foram 
implementadas e testadas. 
 
Assinale a alternativa CORRETA: 
 
FONTE: https://noticias.universia.com.br/destaque/noticia/2003/09/12/547843/fogo-
destroi-laboratorio-e-arrasa-muitos-anos-pesquisa-para.html. Acesso em: 14 fev. 
2020. 
 a) Somente a afirmativa III está correta. 
 b) As afirmativas I e III estão corretas. 
 c) Somente a afirmativa I está correta. 
 d) As afirmativas II e III estão corretas. 
 
8. Periodicamente os Planos de Continuidade de Negócios devem ser avaliados. Esta 
ação com visão de auditoria tem como um dos objetivos averiguar se o seu contexto 
e aplicabilidade estão em conformidade com as necessidades atuais da empresa, visto 
que é necessário acompanhar as atualizações tecnológicas promovidas nesses 
ambientes. Essas atualizações podem ser percebidas, tanto nos seus recursos físicos 
de infraestrutura quanto nos aplicativos, ambos a serviço dos negócios da empresa. 
Então, é correto afirmar que: 
 
I- Não são aceitos equipamentos de contingenciamento que não forem exatamente 
iguais aos principais, pois compromete este contingenciamento. 
II- Deve-se manter uma relação completa e atualizada dos aplicativos. 
III- A matriz de responsabilidade é algo opcional, visto que cada um deve saber 
sobre suas responsabilidades. 
IV- No caso de ocorrência de sinistros, deve haver clareza quanto às prioridades de 
ativação dos sistemas com relação à sua importância no contexto geral. 
 
Assinale a alternativa CORRETA: 
 a) Somente a sentença IV está correta. 
 b) As sentenças III e IV estão corretas. 
 c) As sentenças II e IV estão corretas. 
 d) As sentenças I, II e III estão corretas. 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_7%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_8%20aria-label=
9. É de conhecimento que os incidentes geram prejuízos financeiros para as 
organizações. Eles ocasionam perdas ou degradações ao ambiente, ou ambos, sendo 
que seus efeitos são percebidos através da avaliação dos impactos causados. Estes 
impactos, por sua vez, são classificados com relação à influência exercida sobre os 
aspectos de confidencialidade, integridade e disponibilidade. Avalie os efeitos 
relacionados a seguir: 
 
I- Perda significante dos principais ativos e recursos. 
II- Impossibilidade de continuar com as atividades de negócio. 
III- Perda dos principais ativos e recursos. 
IV- Perda de alguns dos principais ativos e recursos. 
 
Com relação a categoria, assinale a alternativa CORRETA que apresenta, 
respectivamente, a classificação dos impactos dos efeitos citados: 
 a) Alto, Alto, Médio e Baixo. 
 b) Médio, Alto, Médio e Médio. 
 c) Médio, Médio, Baixo e Baixo. 
 d) Alto, Médio, Médio, Baixo. 
 
10. Qualquer processo, regra ou metodologia necessita de atualizações e continuidade da 
sua manutenção, principalmente quando se fala em tecnologias da informação. Esses 
procedimentos são essenciais para a continuidade dos negócios e segurança dos 
dados e informações. A atualização e a manutenção do plano de continuidade devem 
ser organizadas formalmente, devem ser realizadas em períodos como uma ou duas 
vezes por ano. Não existe algo predefinido, pois, a cada momento que surgir a 
necessidade de atualizar e realizar a manutenção do plano de continuidade dos 
negócios, esses procedimentos devem ocorrer conforme a necessidade identificada. 
Segundo Ferreira e Araújo (2008), o processo de revisão do plano deve ocorrer 
seguindo alguns itens. Sobre esses itens, análise as seguintes opções: 
 
I- Perda da credibilidade no mercado e irregularidades dos recursos. 
II- Eventuais riscos identificados e incidentes de segurança. 
III- Ocorrências de inatividade dos ativos e imagem do negócio. 
IV- Vulnerabilidades encontradas e alterações na legislação. 
 
Agora, assinale a alternativa CORRETA: 
 
FONTE: FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. 
Política de segurança da informação ? guia prático para elaboração e implementação. 
2. ed. revisada. Rio de Janeiro: Editora Ciência Moderna Ltda., 2008. 
 a) Somente a opção II está correta. 
 b) Somente a opção III está correta. 
 c) As opções II e IV estão corretas. 
 d) As opções I e IV estão corretas. 
 
Prova finalizada com 8 acertos e 2 questões erradas. 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_9%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMTU2Mg==&action2=R1RJMDg=&action3=NjQ5Nzg2&action4=MjAyMC8y&prova=MjQ5MzQ5Njc=#questao_10%20aria-label=