Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:649783) ( peso.:4,00) Prova: 27502948 Nota da Prova: 1. Podemos afirmar que a segurança da informação está relacionada com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Considere hipoteticamente que, em uma escola, uma planilha com as notas de todos os alunos de uma disciplina que estava armazenada em um computador (o servidor de arquivos) tenha sido acessada por alunos que não tinham autorização. Eles apenas visualizaram as informações contidas nesta planilha, mas não as modificaram. Neste caso, um princípio da segurança da informação foi comprometido com esse incidente. Com base no exposto, disserte sobre qual o princípio que foi violado. Resposta Esperada: O princípio que foi violado pelos alunos nesse caso é o princípio da confidencialidade. Através desse princípio, busca-se garantir a privacidade das pessoas e das suas informações importantes. Através desse princípio, deve-se garantir que as informações estejam disponíveis somente às pessoas expressamente autorizadas. 2. O principal objetivo das Técnicas de Auditoria Assistida por Computador (TAAC) é a otimização das tarefas da auditoria através da utilização de softwares específicos que podem auxiliar, por exemplo, a examinar um volume grande de dados. Disserte sobre as tarefas que podem ser realizadas mais eficientemente através das TAAC. Resposta Esperada: Testes de controles - em que as configurações e versões de softwares utilizadas em ambiente de produção são testadas para verificar se são aquelas aprovadas pela auditoria. Testes de detalhes em transações - automatização e recálculo de valores financeiros em sistemas. Amostragem - geração de dados aleatórios para alimentação dos softwares.
Compartilhar