auditoria de sistemas - teste 12

Prévia do material em texto

Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja
preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Respondido em 10/04/2021 04:05:50
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional.
Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados.
Informações cuja violação seja extremamente crítica são classificadas como:
secretas
de uso irrestrito
de uso restrito
internas
confidenciais
Respondido em 10/04/2021 04:06:18
Gabarito
Comentado
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
C, E, C
C, C, E
C, E, E
E, C, C
E, E, C
Respondido em 10/04/2021 04:06:24
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para
cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado.
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna
ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
Somente do auditor chefe;
Somente uma pessoa;
Somente dos integrantes da diretoria;
Somente duas pessoas;
Somente 2 ou 3 pessoas;
Respondido em 10/04/2021 04:06:28
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
Definir o que precisa ser orçado;
Definir o que precisa ser duplicado;
Definir o que precisa ser desenvolvido
Definir o que precisa implantado;
Definir o que precisa ser protegido;
Respondido em 10/04/2021 04:06:33
Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as que são de uso interno (INT)
I - Data de aniversário dos colaboradores.
II - Endereço do CPD da empresa.
III - Organograma da empresa.
INT, INT, PUB
INT, PUB, INT
PUB, PUB, INT
INT, PUB, PUB
PUB, INT, PUB
Respondido em 10/04/2021 04:06:37
Explicação:
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas.
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da empresa)
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve
conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
o máximo, alguns detalhes
um grande número, sem repetí-los
um número razoável, muitos detalhes
um mínimo, o bastante
um grande número, sem palavras difíceis
Respondido em 10/04/2021 04:06:41
Gabarito
Comentado
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é
porque esta informação pode ser divulgada para::
Somente para os integrantes da área de TI;
Somente para quem ocupa cargos gerenciais;
Somente para quem controla o acesso aos sisterma;
Somente para os integrantes da equipe de auditoria;
Para qualquer pessoa;