segurança da tecnologia da informação prova 2

Prévia do material em texto

27/11/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/5
Acadêmico: Jonathan Barros Maldini (2751311)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação II - Individual FLEX ( Cod.:649786) ( peso.:1,50)
Prova: 25037641
Nota da Prova: 10,00
Legenda: Resposta Certa Sua Resposta Errada 
1. Quanto maior a dependência das organizações com relação à tecnologia da informação,
maior a necessidade da elaboração de um plano de continuidade de negócios (PCN). Em
qualquer PCN, o elo mais fraco são os recursos humanos e há a necessidade de se tratar
essa situação. Com relação ao exposto, analise as sentenças a seguir:
I- O descumprimento das políticas de segurança é um dos principais riscos que o fator
humano traz para as organizações no que se refere à utilização de recursos de Tecnologia da
Informação.
II- A padronização dos procedimentos relacionados à utilização dos recursos de Tecnologia
da Informação é um dos métodos mais eficientes para minimizar incidentes de segurança
causados por falha humana.
III- Campanhas de conscientização com relação à política de segurança da organização são
essenciais para o envolvimento das pessoas e consequente minimização da probabilidade de
ocorrência de falha humana.
IV- O tipo de conhecimento necessário para a operacionalização de um PCN é homogêneo
para todos os profissionais envolvidos.
Agora, assinale a alternativa CORRETA:
 a) As sentenças I, II e IV estão corretas.
 b) As sentenças II, III e IV estão corretas.
 c) As sentenças III e IV estão corretas.
 d) As sentenças I, II e III estão corretas.
2. A reitoria da Universidade do Pará (UFPA) estima em mais de R$ 1 milhão o prejuízo
provocado pelo incêndio que destruiu parte do Centro de Ciências Biológicas. Um provável
curto-circuito na velha fiação elétrica do prédio pode ter provocado as chamas, que
consumiram décadas de análises e catalogação de espécies, deixando desesperados seus
pesquisadores. Muitos trabalhos de pesquisa, dados históricos de empresas e informações
para a sociedade não possuem cópias de segurança, sofrendo grandes prejuízos, muitos
deles irrecuperáveis". Com base nessa notícia, analise as afirmativas a seguir:
I- No cenário apresentado, os impactos para a disponibilidade das informações podem ser
temporários ou totalmente perdidos. 
II- O plano de continuidade dos negócios (BCP) é criado pelos analistas, e não há
necessidade de aprovações gerenciais nem atualizações.
III- Segundo a notícia, as políticas de continuidade dos negócios (BCP) não foram
implementadas e testadas.
Assinale a alternativa CORRETA:
FONTE: https://noticias.universia.com.br/destaque/noticia/2003/09/12/547843/fogo-destroi-
laboratorio-e-arrasa-muitos-anos-pesquisa-para.html. Acesso em: 14 fev. 2020.
 a) As afirmativas II e III estão corretas.
27/11/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/5
 b) Somente a afirmativa I está correta.
 c) Somente a afirmativa III está correta.
 d) As afirmativas I e III estão corretas.
3. Segurança da informação significa proteger seus dados e sistemas de informação de
acessos e uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e
destruição. O conceito de segurança da informação está ligado à confidencialidade, à
integridade e à disponibilidade da informação. O conceito de segurança de processamento
está ligado à disponibilidade e à operação da infraestrutura computacional. Esses conceitos
são complementares e asseguram a proteção e a disponibilidade das informações das
organizações. O impacto da perda e/ou violação de informações para empresa é enorme e
pode, em alguns casos, levá-la à falência. Com relação à segurança ambiental das
informações, analise as seguintes afirmativas:
I- O cuidado com a proteção de documentos em papel, como transmissões de correio e fax,
são parte fundamental da segurança lógica de informação.
II- A empresa deve criar procedimentos para a impressão e a transmissão via fax de
documentos confidenciais, garantindo assim a segurança de suas informações.
III- Informações ou mídias deixadas sobre mesas e computadores desbloqueados facilitam
que a informações sejam acessadas indevidamente.
IV- A empresa deve ter políticas e procedimentos para a troca de informação através da
comunicação verbal, seja por fax, vídeo etc.
Assinale a alternativa CORRETA:
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2019.
 a) As afirmativas I e IV estão corretas.
 b) As afirmativas I e II estão corretas.
 c) As afirmativas II, III e IV estão corretas.
 d) As afirmativas I e III estão corretas.
4. No momento atual, a política de segurança da informação é adotada em grande parte das
organizações em todo o mundo. Até mesmo aquelas empresas que ainda não têm uma
política efetivamente definida, reconhecem a necessidade de elaborar e implementar uma. A
política de segurança deve contar com o apoio e o comprometimento da alta direção da
organização, pois é fundamental para que ela seja efetiva, sem a presença deste apoio,
iniciar qualquer ação neste sentido é algo inviável. Existem algumas formas de auxiliar na
divulgação e aplicação dessas políticas. Sobre essas formas, classifique V para as sentenças
verdadeiras e F para as falsas:
( ) Deve-se promover treinamento adequado a todos os funcionários e prestadores de
serviço para que se adéquem às mudanças.
( ) A comunicação com os funcionários pode ser feita através de avisos, palestras de
conscientização, elaboração de guias rápidos de consulta e treinamento específico.
( ) Periodicamente, deve-se promover auditorias independentes para a aplicação das
políticas de segurança.
( ) As políticas de segurança são estáticas e uma vez definidas, devem apenas ser
seguidas, sem a necessidade de revisão.
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F - V.
 b) F - F - V - V.
 c) F - V - V - F.
 d) V - V - V - F.
27/11/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/5
5. Para o sucesso da implementação do plano de contingência em uma empresa, é de suma
importância que sejam observadas as funções críticas dos negócios, as quais podem estar
enquadradas como de alto, médio ou baixo risco. Com esta avaliação feita, serão aplicadas
as proteções mais apropriadas para cada caso. Assim, os planos de contingência de uma
empresa devem garantir que:
I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de
propriedades intelectuais, de pessoas, transacionais, entre outros.
II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da
solução e da sua recuperação.
III- Estejam previstos testes periódicos destes planos.
IV- Na existência de backups com diversas periodicidades, somente um backup semestral
precisa estar atualizado.
V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade.
Assinale a alternativa CORRETA:
 a) As sentenças I, III, IV e V estão corretas.
 b) As sentenças II, IV e V estão corretas.
 c) As sentenças I, III e V estão corretas.
 d) As sentenças I, II e III estão corretas.
6. Em muitas empresas, a informação é o maior patrimônio. Diante disso, para que a
organização se mantenha ativa, sem paradas ou invasões é necessária a criação de práticas
organizacionais de gestão da continuidade do negócio, para que todos tenham conhecimento
e para reduzir os riscos referente à segurança da informação na organização. Com base
nesses documentos, classifique V para as sentenças verdadeiras e F para as falsas:
( ) O Plano de Continuidade de Negócios deve ser elaborado com o claro objetivo de
contingenciarsituações e incidentes de segurança que não puderem ser evitados.
( ) A empresa possuirá um plano único, chamado de Plano Global, que integra os aspectos
físicos, tecnológicos ou humanos e, ainda, a preocupação com múltiplas ameaças potenciais
de uma organização.
( ) O Plano de Continuidade Operacional define os procedimentos para contingenciamento
dos ativos que suportam cada um dos processos de negócio.
( ) O Plano de Continuidade de Negócios, também chamado de PCO, tem como objetivo
reduzir o tempo de indisponibilidade e, consequentemente, os potenciais impactos para o
negócio.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - F - F.
 b) V - F - V - F.
 c) F - F - V - V.
 d) V - F - V - V.
27/11/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/5
7. Todo processo, seja ele novo ou continuado, precisa de um plano para ser seguido, como
também criar normas para a utilização das ferramentas e das informações existentes em uma
organização. A documentação dos processos é outro fator muito importante para a área de
sistemas de informações. Para que a empresa esteja segura com seus dados e os sistemas
sempre em funcionamento, devem ser utilizados os processos do Plano de Continuidade dos
Negócios - BCP. A continuidade dos negócios deve conter itens do BCP. Sobre esses itens,
analise as seguintes opções:
I- Desenvolvimento do processo de revisão de eventuais riscos e identificação.
II- Análise das alterações de segurança, sua legislação, incidentes e vulnerabilidade.
III- Plano de reinicialização de negócios, teste de emergência e recuperação.
IV- Gestão de crise, plano de recuperação de tecnologia e sistemas de informação. 
Agora, assinale a alternativa CORRETA:
 a) As opções I e II estão corretas.
 b) As opções II e III estão corretas.
 c) As opções III e IV estão corretas.
 d) Somente a opção II está correta.
8. Garantir que a informação seja íntegra, esteja disponível quando necessária e acessível
somente por quem é de direito, é uma preocupação nas empresas. Para auxiliar nessa
tarefa, deve-se ter claro e disponível a todos os funcionários suas políticas de segurança.
Este documento é composto por um conjunto de normas, métodos e procedimentos, os quais
devem ser comunicados a todos os funcionários, bem como analisado e revisado
criticamente, em intervalos regulares ou quando mudanças se fizerem necessárias. Para que
esse documento seja desenvolvido da melhor maneira possível, algumas considerações
devem ser verificadas. Sobre o exposto, classifique V para as sentenças verdadeiras e F para
as falsas:
( ) Conhecer quais são as vulnerabilidades da empresa e os pontos fracos é de suma
importância para a criação de uma boa política.
( ) Consiga a adesão dos funcionários, pois de nada adianta políticas se os funcionários
não colocarem em prática.
( ) O controle e as barreiras físicas são uma técnica antiga de segurança e não há
necessidade dessa preocupação nas políticas de segurança. Basta ter uma boa segurança
lógica dos dados. 
Agora, assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F.
 b) F - V - F.
 c) V - V - F.
 d) V - V - V.
9. É de conhecimento que os incidentes geram prejuízos financeiros para as organizações. Eles
ocasionam perdas ou degradações ao ambiente, ou ambos, sendo que seus efeitos são
percebidos através da avaliação dos impactos causados. Estes impactos, por sua vez, são
classificados com relação à influência exercida sobre os aspectos de confidencialidade,
integridade e disponibilidade. Avalie os efeitos relacionados a seguir:
I- Perda significante dos principais ativos e recursos.
II- Impossibilidade de continuar com as atividades de negócio.
III- Perda dos principais ativos e recursos.
IV- Perda de alguns dos principais ativos e recursos.
Com relação a categoria, assinale a alternativa CORRETA que apresenta, respectivamente, a
classificação dos impactos dos efeitos citados:
 a) Médio, Médio, Baixo e Baixo.
27/11/2020 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 5/5
 b) Alto, Alto, Médio e Baixo.
 c) Alto, Médio, Médio, Baixo.
 d) Médio, Alto, Médio e Médio.
10.Os procedimentos de backup são ações e mecanismos de importância capital no contexto da
segurança da informação. O ato de fazer cópias de segurança do ambiente informacional é
uma forma de salvaguardar um dos ativos mais importantes e essenciais das organizações e
que visam a dar a sustentação para a pronta recuperação de eventuais incidentes ou
desastres com estes ambientes. Estes procedimentos devem ter base nas seguintes
premissas:
I- Os backups devem ser realizados visando a diminuir os riscos da continuidade.
II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo
do armazenamento dos dados originais.
III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos
em ambiente interno e/ou externo estejam seguros e em perfeito estado para serem
utilizados.
IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup
e restore.
Assinale a alternativa CORRETA:
 a) Somente a sentença I está correta.
 b) As sentenças I, II e III estão corretas.
 c) As senteças II e IV estão corretas.
 d) As sentenças I e III estão corretas.
Prova finalizada com 10 acertos e 0 questões erradas.