03 - Avaliação Final (Discursiva) Segurança em Tecnologia da Informação

•

Mario Bombassei Filho Professor

5

0

5

0

BIDU

18/03/2021

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança da Informação

14.399 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

18/03/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=RkxYMDI4MA==&action2=R1RJMDg=&action3=NTE0N… 1/1
Acadêmico: Isaias Nogueira Santos (2125233)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação Final (Discursiva) - Individual FLEX ( Cod.:514748) ( peso.:4,00)
Prova: 21653611
Nota da Prova: 4,00
1. Muito antes que possa auditar um sistema, você precisará criar as políticas e os
procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de
determinar se algo funcionou, primeiramente será preciso definir como se esperava que
funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia
todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define
suas expectativas de linha de base. Para garantir a qualidade do sistema de gestão da
segurança da informação, utilizamos normas e padrões como o ISO/IEC 17799. Com base
nesse padrão, disserte sobre as seguintes áreas de "Classificação e controle dos ativos de
informação" e " Segurança organizacional" dessa norma.
Resposta Esperada:
Na etapa de Classificação e controle dos ativos de informação são listadas as recomendações
sobre a realização de inventário dos ativos informacionais e atribuição de responsabilidades
pela manutenção dos controles necessários para protegê-los. Já na fase de Segurança
organizacional, são apresentadas as sugestões para o estabelecimento de uma estrutura de
gestão para planejar e controlar a implementação da segurança da informação na organização.
2. As barreiras utilizadas em segurança da informação são obstáculos lógicos ou físicos que
possuem o objetivo de garantir que os ativos de informação não sejam acessados por
indivíduos não autorizados. Com relação às barreiras de segurança da informação, disserte
sobre a importância da implantação e configuração de um firewall.
Resposta Esperada:
Um firewall consiste em um conjunto de hardware, software e políticas de segurança que visa
ao controle de tráfego entre redes distintas. O firewall pode atuar sobre portas, protocolos ou
aplicações específicas, permitindo um ajuste fino do que pode ou não trafegar entre as redes.
