Prévia do material em texto
A segurança da empresa é responsabilidade Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. 1. da diretoria operacional da área de TI da gerencia administrativa da área de auditoria de todos os envolvidos Gabarito Comentado 2. Matriz de riscos; Identificação biométrica; Identificação pela biometria de iris; Utilização de crachá; Controle de entrada e saída de funcionários; Estácio: Alunos https://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8 1 of 4 16/03/2021 10:24 Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Identifique quais dos recursos abaixo NÃO são considerados críticos para a confecção de politicas de segurança. 3. Só pode ser acessada por auditores internos; Excepcionalmente, agentes externos podem obter o conteúdo; Não devem sair do âmbito interno da organização. Necessita de senha para acessá-las; Somente a diretoria de segurança pode saber seu conteúdo. 4. Pública, interna , confidencial, secreta; Pública, interna , confidencial, criptografada; Pública, criptografada , confidencial, customizada; Pública, interna , criptografada, secreta; Pública, customizada , confidencial, secreta; 5. modens automóvel da frota da empresa colaboradores terceirizados celulares particulares de colaboradores suprimento Explicação: Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados (no caso de dados e recursos materiais). Celulares particulares de colaboradores não são recursos críticos. Estácio: Alunos https://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8 2 of 4 16/03/2021 10:24 Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos. II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias. III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório. Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é compulsório. II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por desconhecimento da mesma, já que não podemos violar as politicas de segurança. 6. E, C, C C, E, C E, E, C C, C, E C, E, E Explicação: Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado. 7. um grande número, sem repetí-los um mínimo, o bastante um grande número, sem palavras difíceis um número razoável, muitos detalhes o máximo, alguns detalhes Gabarito Comentado 8. Estácio: Alunos https://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8 3 of 4 16/03/2021 10:24 V, F, V V, F, F F, V, F F, V, V V, V, F Explicação: As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi violada. Estácio: Alunos https://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8 4 of 4 16/03/2021 10:24
Mais conteúdos dessa disciplina
MEDIDAS E AVALIAÇOES PROVA III- QUESTIONÁRIO UNIDADE III Tecnologia da Informação
- QUESTIONÁRIO UNIDADE II Tecnologia da Informação
- QUESTIONÁRIO UNIDADE II Responsabilidade Social nas Organizações
- AUTORIDADE ESPIRITUAL PARA PROFETIZAR VIDA - SILAS MALAFAIA
- MATEMÁTICA - Q1
- Prevenção da Recaída exercícios - Parte II
- Revisar envio do teste_ QUESTIONÁRIO UNIDADE IV _
- PROVA Auditoria de Sistemas
- Sobre o data mining, marque a alternativa correta.
Refere-se ao uso de técnicas matemáticas para buscar relações ou associação entre grande quantid...
- Assinale a opção que NÃO corresponde a um tipo de auditoria
- Sabendo-se que x é um número inteiro, o valor de x na igualdade é:
a) Um número ímpar e primo ao mesmo tempo.
b) Um número par.
c) Um número quadr...
- No contexto da Administração Pública, não se deve observar no processo de compras:
Indicação de marca.
Especificação.
a. Definição de unidades e qu...
- Que dispositivo legal trata da participação da comunidade na gestão do Sistema Único de Saúde – SUS?
a. Lei no 8.142/1990.
b. Portaria/GM no 1.101...
- As compras on-line estão cada vez mais tecnológicas e ocorrendo com maior facilidade. No entanto, é muito importante que a empresa se organize para...
- Os recursos planejados para um projeto são:
Todos os recursos requeridos para a execução do projeto.
Somente recursos humanos.
Recursos humanos e m...
- O objetivo da modelagem BPM é:
Modelar o processo de negócio.
Mapear os objetos do sistema
De�nir a arquitetura do sistema.
Modelar os casos de uso...
- Questão 1/5 - Auditoria de Sistemas
No TEMA 2 – OS DETALHES DO PLANEJAMENTO - (Página 5/18) do Texto da Aula 3 e no Slide 15/36 da Aula 3, é aprese...
- Quais das alternativas descreve melhor um contrato?
