02-Avaliação II - Individual

Prévia do material em texto

12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 1/5
Acadêmico:
Disciplina: Política de segurança e Inventário e Ativos de Informação (20217)
A valiação: Avaliação II - Individual
Prova:
Nota da Prova: 9,00
Legenda: Resposta Certa Sua Resposta Errada Questão Cancelada
1. A política de segurança da informação (PSI) é o documento que orienta e estabelece as
diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo,
portanto, ser aplicado a todas as esferas de uma instituição. Com o objetivo de preservar as
informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao
planejamento de uma PSI, analise as sentenças a seguir:
I- A PSI é um documento único e pode ser aplicado em qualquer empresa, independente do
segmento.
II- Para que uma PSI seja criada e tenha ampla aceitação na organização, ela deve partir de
uma decisão estratégica da organização e ter o apoio da alta gestão.
III- As normas de segurança, definidas em uma política, devem ser aplicadas por todos os
níveis da organização.
IV- A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo manter a
confidencialidade e a integridade das informações.
Assinale a alternativa CORRETA:
FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24
fev. 2021.
 a) As afirmativas II e III estão corretas.
 b) As afirmativas I e II estão corretas.
 c) As afirmativas III e IV estão corretas.
 d) As afirmativas I e III estão corretas.
2. Para manter e melhorar a segurança da organização, é importante que seja criado um
Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-
se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de
gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com
base nesse ciclo, analise as afirmativas a seguir:
I- A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta.
II- A aplicação de programas internos de divulgação e treinamentos acontecem na etapa D
(do).
III- Na etapa D (Do - Fazer) é o momento de verificar se o que foi implementado está
funcionando como previsto.
IV- Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas
devem ser executadas, refere-se à letra A (Act).
Assinale a alternativa CORRETA:
 a) As afirmativas I e III estão corretas.
 b) As afirmativas II e IV estão corretas.
 c) As afirmativas I e II estão corretas.
 d) As afirmativas III e IV estão corretas.

12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 2/5
A política de segurança da informação (PSI) é o documento que orienta e estabelece as
diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo,
portanto, ser aplicado a todas as esferas de uma instituição, com o objetivo de preservar as
informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao
planejamento de uma PSI, classifique V para as sentenças verdadeiras e F para as falsas:
( ) A PSI é um documento único e pode ser aplicado em qualquer empresa, independente
do segmento.
( ) Para que uma PSI seja criada e tenha ampla aceitação na organização, ela deve partir
de uma decisão estratégica da organização e ter o apoio da alta gestão.
( ) As normas de segurança, definidas em uma política, devem ser aplicadas por todos os
níveis da organização.
( ) A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo manter
a confidencialidade e a integridade das informações.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24
fev. 2021.
 a) V - F - F - F.
 b) F - V - V - F.
 c) F - V - V - F.
 d) F - V - F - V.
 * Observação: A questão número 3 foi Cancelada.
4. Não é segredo que a tecnologia é fundamental em qualquer negócio, independente do porte.
Além disso, é necessário para a continuidade dos negócios das organizações que suas
informações estejam protegidas, quanto à integridade, confidencialidade e disponibilidade.
Por isso, a necessidade de uma política de segurança da informação nas empresas. O
Modelo PDCA (Plan-Do-Check-Act) permite o Planejamento, a Operação, a Avaliação e a
Melhoria contínua da segurança da informação. Com base nesse ciclo PDCA e na criação de
uma PSI, assinale a alternativa INCORRETA:
 a) O Sistema de Gestão de Segurança da Informação (SGSI), pode ser substituído por um
ERP, ou outro sistema de controle de produtos.
 b) A segunda fase do ciclo PDCA (DO) é o momento em que se coloca em uso o que foi
proposto na fase anterior.
 c) A identificação dos ativos e dos seus respectivos proprietários é um exemplo de atividade
realizada durante a primeira fase Plan.
 d) A fase Check é o momento em que deve-se verificar se a implantação do SGSI está de
acordo com o previsto, além de realizar o monitoramento e análise.
12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 3/5
5. Sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de
dados, no sentido de preservar o valor que detém um indivíduo ou uma organização.
Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades
básicas da SI. No entanto, acima de tudo, é importante lembrar que SI sem conscientização
do usuário é igual a fechar as portas e deixar as janelas abertas. Com relação ao papel do
usuário em uma PSI, classifique V para as sentenças verdadeiras e F para as falsas:
( ) A segurança da informação vai além de colocar uma senha complexa no computador, o
fato de descartar papéis importantes sem a total destruição também pode colocar em risco a
organização.
( ) A boa fé e o descuido das pessoas de uma organização, independentemente do cargo
que ocupam, não são uma porta de entrada para pessoas que pretendem roubar
informações.
( ) Não adianta a organização possuir a melhor Política de Segurança da Informação, se os
funcionários não lerem, entenderem e cumprirem o que está definido.
( ) Durante a criação de uma Política de Segurança da Informação (PSI), a sua forma de
divulgação é fundamental e, por isso, deve ser definida.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: https://computerworld.com.br/seguranca/a-importancia-da-conscientizacao-do-
usuario-na-seguranca-da-informacao/. Acesso em: 24 fev. 2021.
 a) F - V - V - F.
 b) V - F - V - V.
 c) F - V - F - V.
 d) V - F - F - F.
6. Inicialmente, os problemas de ataques à Segurança da Informação eram baseados em vírus
e acessos indevidos nas páginas da Internet, hoje os dados são sequestrados e só são
liberados mediante o pagamento de grandes quantias de criptomoedas. Esses ataques, hoje,
não buscam somente brechas nas redes, onde os invasores sabem que existem muitos
mecanismos de proteção e detecção implementados, eles atacam o que consideram como o
elo mais fraco da cadeia, o usuário. Com relação ao papel do usuário em uma Política de
Segurança da Informação (PSI), classifique V para as sentenças verdadeiras e F para as
falsas:
( ) Durante a criação da PSI, é importante deixar claro a responsabilidade do usuário e as
consequência da não adoção.
( ) Uma PSI deve ser orientativa no sentido de deixar claro os comportamentos que serão
ou não tolerados.
( ) Os terceiros, ou usuários externos, não precisam estarcientes das políticas internas,
elas são apenas para funcionários.
( ) Durante a criação da PSI, deve informar qual sua abrangência e as implicações com
relação ao não cumprimento.
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: https://www.proof.com.br/blog/conscientizacao-de-usuarios-seguranca-da-
informacao/. Acesso em: 24 fev. 2021.
 a) V - F - F - F.
 b) F - V - F - V.
 c) V - V - F - V.
 d) F - V - V - F.
12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 4/5
7. Para manter e melhorar a segurança da organização, é importante que seja criado um
Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode-
se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de
gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com
base nesse ciclo, assinale a alternativa CORRETA:
 a) A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta.
 b) Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas
devem ser executadas, refere-se à letra A (Act).
 c) A aplicação de programas internos de divulgação acontecem na etapa P, de publicação.
 d) Na etapa D (Do é o momento de verificar se o que foi implementado está funcionando
como previsto.
8. A política de segurança da informação (PSI) é o documento que orienta e estabelece as
diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo,
portanto, ser aplicado a todas as esferas de uma instituição, com o objetivo de preservar as
informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao
planejamento de uma PSI, analise as afirmativas a seguir:
I- O e-mail é a melhor e única forma de divulgação da PSI, pois assim todos recebem e todos
leem.
II- Além da divulgação da política, é necessário também divulgar canais de denúncia de
incidentes.
III- Para a divulgação de mensagens curtas, pode-se utilizar de pôsteres, que devem ser
colocados em locais de grande circulação.
IV- Refeitórios não são um bom exemplo para a colocação de quadro de aviso para a
divulgação da PSI, devido à grande circulação.
Assinale a alternativa CORRETA:
 a) As afirmativas II e IV estão corretas.
 b) As afirmativas II e III estão corretas.
 c) Somente a afirmativa IV está correta.
 d) Somente a afirmativa III está correta.
9. Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de
segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter
esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da
segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir
incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras,
mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz
parte do seu trabalho rotineiro. Com base nas formas de divulgação e aplicação das PSI,
classifique V para as sentenças verdadeiras e F para as falsas:
( ) Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que
mantêm a organização das suas estações de trabalho. 
( ) O protetor de tela deve ser o mesmo sempre, assim evita que o usuário se interesse.
( ) A utilização de palestras é uma boa forma de divulgação, e todos devem estar
presentes, independente de horário e localização.
( ) Para divulgação de trechos curtos como "mantenha sua mesa organizada", podem ser
feitos através de pôsteres. 
Assinale a alternativa que apresenta a sequência CORRETA:
 a) V - V - F - V.
 b) F - V - V - F.
 c) F - V - F - V.
 d) V - F - F - V.
12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 5/5
10.Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de
segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter
esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da
segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir
incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras,
mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz
parte do seu trabalho rotineiro. Com base nas formas de divulgação e aplicação das PSI,
analise as afirmativas a seguir:
I- Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que
mantêm a organização das suas estações de trabalho. 
II- O protetor de tela não deve ser o mesmo sempre, assim evita que o usuário desinteresse.
III- A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes,
independente de horário e localização.
IV- Para divulgação de trechos curtos como "mantenha sua mesa organizada", podem ser
feitos através de pôsteres. 
Assinale a alternativa CORRETA:
 a) Somente a afirmativa I está correta.
 b) Somente a afirmativa II está correta.
 c) As afirmativas I, II e IV estão corretas.
 d) As afirmativas III e IV estão corretas.
Prova finalizada com 8 acertos e 2 questões erradas.