Baixe o app para aproveitar ainda mais
Prévia do material em texto
18/03/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDI4MA==&action2=R1RJMDg=&action3=NTE0N… 1/1 Acadêmico: Isaias Nogueira Santos (2125233) Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:514748) ( peso.:4,00) Prova: 21653611 Nota da Prova: 4,00 1. Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Para garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões como o ISO/IEC 17799. Com base nesse padrão, disserte sobre as seguintes áreas de "Classificação e controle dos ativos de informação" e " Segurança organizacional" dessa norma. Resposta Esperada: Na etapa de Classificação e controle dos ativos de informação são listadas as recomendações sobre a realização de inventário dos ativos informacionais e atribuição de responsabilidades pela manutenção dos controles necessários para protegê-los. Já na fase de Segurança organizacional, são apresentadas as sugestões para o estabelecimento de uma estrutura de gestão para planejar e controlar a implementação da segurança da informação na organização. 2. As barreiras utilizadas em segurança da informação são obstáculos lógicos ou físicos que possuem o objetivo de garantir que os ativos de informação não sejam acessados por indivíduos não autorizados. Com relação às barreiras de segurança da informação, disserte sobre a importância da implantação e configuração de um firewall. Resposta Esperada: Um firewall consiste em um conjunto de hardware, software e políticas de segurança que visa ao controle de tráfego entre redes distintas. O firewall pode atuar sobre portas, protocolos ou aplicações específicas, permitindo um ajuste fino do que pode ou não trafegar entre as redes.
Compartilhar