EPS-1 - Introdução a segurança da Informação

Prévia do material em texto

INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
1a aula
 Lupa 
PPT MP3
 
Exercício: EEX0007_EX_A1_202004257137_V1 04/06/2020
Aluno(a): WALLACE GONÇALVES LIRA 2020.1 EAD
Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 202004257137
 
 1a Questão
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e
gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual
o objetivo fundamental da ¿Segurança da Informação¿?
 Visa à proteção de todos os ativos de uma empresa que contêm informações.
Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
Visa à proteção dos equipamentos de uma empresa que contêm informações.
Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
Respondido em 04/06/2020 23:23:27
 
 2a Questão
Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas
em um mecanismo de proteção existente está relacionada com o conceito de?
 Vulnerabilidade.
Ameaça.
Impacto.
Risco.
Valor.
Respondido em 04/06/2020 23:24:50
 
 3a Questão
"É um conjunto organizado de dados, que constitui uma mensagem sobre um determinado fenômeno ou evento."
"Permite resolver problemas e tomar decisões, tendo em conta que o seu uso racional é base do conhecimento."
"É um fenômeno que confere significado ou sentido às coisas, já que através de códigos e de conjuntos de dados, forma os
modelos do pensamento humano."
As citações supracitadas dizem respeito ao conceito de: (assinale a alternativa correta)
Redes de Telecomunicação
Internet
 Informação
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','1','','','');
javascript:abre_frame('3','1','','','');
Software
Hardware
Respondido em 04/06/2020 23:25:26
Explicação:
A informação é um conjunto organizado de dados, que constitui uma mensagem sobre um determinado fenômeno ou evento. A
informação permite resolver problemas e tomar decisões, tendo em conta que o seu uso racional é base do conhecimento. A
informação é um fenômeno que confere significado ou sentido às coisas, já que através de códigos e de conjuntos de dados, forma
os modelos do pensamento humano.
 
 4a Questão
Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:
A afirmativa é verdadeira somente para vulnerabilidades lógicas.
A afirmativa é verdadeira somente para vulnerabilidades físicas.
A afirmativa é verdadeira somente para ameaças identificadas.
 A afirmativa é verdadeira.
A afirmativa é falsa.
Respondido em 04/06/2020 23:28:54
 
 5a Questão
As informações devem cumprir alguns requisitos, dentre os quais:
I. Autenticação: refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente autorizado
pelo proprietário da informação
II. Confidencialidade: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma
delas seja realmente quem diz ser
III. Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou hardware
repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente após
uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
IV. Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma
ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de
acesso, a fim de conter usuários não autorizados
Após a leitura das asserções, assinale a alternativa correta.
Somente as asserções I, II e IV estão corretas
 Somente as asserções III e IV estão corretas
Somente as asserções I e II estão corretas
Somente as asserções I, II e III estão corretas
Somente as asserções II, III e IV estão corretas
Respondido em 04/06/2020 23:29:53
Explicação:
Autenticação: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma delas seja
realmente quem diz ser
Confidencialidade:refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente autorizado
pelo proprietário da informação
Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou hardware
repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente após
uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma ressalva:
para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de acesso, a fim
de conter usuários não autorizados
 
 6a Questão
Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da
informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que
possui os elementos fortemente responsáveis por este processo?
O crescimento explosivo da venda de computadores e sistemas livres;
 O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;
O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
O Aumento no consumo de softwares licenciados;
O uso da internet para sites de relacionamento;
Respondido em 04/06/2020 23:32:18
 
 7a Questão
Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as
informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade,
integridade e disponibilidade. Após sua criação ela deve ser:
Comunicada apenas aos usuários que possuem acesso à Internet.
Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos possam se manter focados no
trabalho.
Escondida de toda a organização para garantir sua confidencialidade, integridade e disponibilidade.
Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas.
 Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e compreensível para o
público-alvo.
Respondido em 04/06/2020 23:34:05
Gabarito
Coment.
 
 8a Questão
Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações
que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja
realizado e a sua missão seja alcançada.
II-A segurança da informação não minimiza os riscos da organização em relação à dependência do uso dos
recursos de informação para o funcionamento da mesma.
III-Nos dias atuais é importante que a segurança da informação tenha como objetivo propor soluções
técnicas que visem melhorias na política de segurança das informação das empresas.
Somente I 
Somente II e III
 Somente I e III
Todas estão erradas
Somente I e II
Respondido em 04/06/2020 23:35:07
Explicação:
O certo seria:
A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos recursos de
informação para o funcionamento da mesma.
javascript:abre_colabore('38403','198788151','3992862446');