Políticas de Segurança de Informação

Prévia do material em texto

Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna
ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as
ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções
abaixo aquela atende ao objetivo do que está colocado.
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança
deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
AUDITORIA DE SISTEMAS
Lupa Calc.
 
 
CCT0776_A6_201808098676_V1 
 
Aluno: JHONATA MARTINS LESSA Matr.: 201808098676
Disc.: AUDITORIA DE SIST. 2021.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
 
1.
Somente do auditor chefe;
Somente 2 ou 3 pessoas;
Somente duas pessoas;
Somente dos integrantes da diretoria;
Somente uma pessoa;
 
 
 
2.
Identificação pela biometria de iris;
Utilização de crachá;
Matriz de riscos;
Identificação biométrica;
Controle de entrada e saída de funcionários;
 
 
 
3.
um grande número, sem palavras difíceis
um grande número, sem repetí-los
um mínimo, o bastante
um número razoável, muitos detalhes
o máximo, alguns detalhes
 
Gabarito
Comentado
 
 
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO,
é porque esta informação pode ser divulgada para::
A segurança da empresa é responsabilidade
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório.
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V).
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é
compulsório.
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso.
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por
desconhecimento da mesma, já que não podemos violar as politicas de segurança.
4.
C, C, E
C, E, E
C, E, C
E, C, C
E, E, C
 
 
 
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para
cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado.
 
 
 
5.
Somente para os integrantes da área de TI;
Somente para os integrantes da equipe de auditoria;
Somente para quem controla o acesso aos sisterma;
Para qualquer pessoa;
Somente para quem ocupa cargos gerenciais;
 
 
 
6.
de todos os envolvidos
da diretoria operacional
da gerencia administrativa
da área de auditoria
da área de TI
 
Gabarito
Comentado
 
 
7.
V, F, F
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.
PORQUE
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos
A respeito dessas asserções, assinale a opção correta.
F, V, F
V, V, F
F, V, V
V, F, V
 
 
 
Explicação:
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi
violada.
 
 
 
8.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições falsas.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
 
 
 
Explicação:
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário.
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:abre_colabore('35105','221823270','4479788345');