Avaliação Final Discursiva Segurança em TI

Prévia do material em texto

Disciplina: Segurança em Tecnologia da Informação (GTI08) 
Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:649783) ( peso.:4,00) 
Prova: 27502948 
Nota da Prova: 
 
1. Podemos afirmar que a segurança da informação está relacionada com a proteção de um 
conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou 
uma organização. Considere hipoteticamente que, em uma escola, uma planilha com as notas 
de todos os alunos de uma disciplina que estava armazenada em um computador (o servidor de 
arquivos) tenha sido acessada por alunos que não tinham autorização. Eles apenas visualizaram 
as informações contidas nesta planilha, mas não as modificaram. Neste caso, um princípio da 
segurança da informação foi comprometido com esse incidente. Com base no exposto, disserte 
sobre qual o princípio que foi violado. 
Resposta Esperada: 
O princípio que foi violado pelos alunos nesse caso é o princípio da confidencialidade. Através 
desse princípio, busca-se garantir a privacidade das pessoas e das suas informações importantes. 
Através desse princípio, deve-se garantir que as informações estejam disponíveis somente às 
pessoas expressamente autorizadas. 
 
2. O principal objetivo das Técnicas de Auditoria Assistida por Computador (TAAC) é a 
otimização das tarefas da auditoria através da utilização de softwares específicos que podem 
auxiliar, por exemplo, a examinar um volume grande de dados. Disserte sobre as tarefas que 
podem ser realizadas mais eficientemente através das TAAC. 
Resposta Esperada: 
Testes de controles - em que as configurações e versões de softwares utilizadas em ambiente de 
produção são testadas para verificar se são aquelas aprovadas pela auditoria.
Testes de detalhes em transações - automatização e recálculo de valores financeiros em sistemas.
Amostragem - geração de dados aleatórios para alimentação dos softwares.