Baixe o app para aproveitar ainda mais
Prévia do material em texto
12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 1/5 Acadêmico: Disciplina: Política de segurança e Inventário e Ativos de Informação (20217) A valiação: Avaliação II - Individual Prova: Nota da Prova: 9,00 Legenda: Resposta Certa Sua Resposta Errada Questão Cancelada 1. A política de segurança da informação (PSI) é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição. Com o objetivo de preservar as informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao planejamento de uma PSI, analise as sentenças a seguir: I- A PSI é um documento único e pode ser aplicado em qualquer empresa, independente do segmento. II- Para que uma PSI seja criada e tenha ampla aceitação na organização, ela deve partir de uma decisão estratégica da organização e ter o apoio da alta gestão. III- As normas de segurança, definidas em uma política, devem ser aplicadas por todos os níveis da organização. IV- A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo manter a confidencialidade e a integridade das informações. Assinale a alternativa CORRETA: FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24 fev. 2021. a) As afirmativas II e III estão corretas. b) As afirmativas I e II estão corretas. c) As afirmativas III e IV estão corretas. d) As afirmativas I e III estão corretas. 2. Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode- se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com base nesse ciclo, analise as afirmativas a seguir: I- A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. II- A aplicação de programas internos de divulgação e treinamentos acontecem na etapa D (do). III- Na etapa D (Do - Fazer) é o momento de verificar se o que foi implementado está funcionando como previsto. IV- Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas devem ser executadas, refere-se à letra A (Act). Assinale a alternativa CORRETA: a) As afirmativas I e III estão corretas. b) As afirmativas II e IV estão corretas. c) As afirmativas I e II estão corretas. d) As afirmativas III e IV estão corretas. 12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 2/5 A política de segurança da informação (PSI) é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição, com o objetivo de preservar as informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao planejamento de uma PSI, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A PSI é um documento único e pode ser aplicado em qualquer empresa, independente do segmento. ( ) Para que uma PSI seja criada e tenha ampla aceitação na organização, ela deve partir de uma decisão estratégica da organização e ter o apoio da alta gestão. ( ) As normas de segurança, definidas em uma política, devem ser aplicadas por todos os níveis da organização. ( ) A aplicação da PSI é feita exclusivamente pelo setor de TI, que tem por objetivo manter a confidencialidade e a integridade das informações. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: https://www.proof.com.br/blog/politica-de-seguranca-da-informacao/. Acesso em: 24 fev. 2021. a) V - F - F - F. b) F - V - V - F. c) F - V - V - F. d) F - V - F - V. * Observação: A questão número 3 foi Cancelada. 4. Não é segredo que a tecnologia é fundamental em qualquer negócio, independente do porte. Além disso, é necessário para a continuidade dos negócios das organizações que suas informações estejam protegidas, quanto à integridade, confidencialidade e disponibilidade. Por isso, a necessidade de uma política de segurança da informação nas empresas. O Modelo PDCA (Plan-Do-Check-Act) permite o Planejamento, a Operação, a Avaliação e a Melhoria contínua da segurança da informação. Com base nesse ciclo PDCA e na criação de uma PSI, assinale a alternativa INCORRETA: a) O Sistema de Gestão de Segurança da Informação (SGSI), pode ser substituído por um ERP, ou outro sistema de controle de produtos. b) A segunda fase do ciclo PDCA (DO) é o momento em que se coloca em uso o que foi proposto na fase anterior. c) A identificação dos ativos e dos seus respectivos proprietários é um exemplo de atividade realizada durante a primeira fase Plan. d) A fase Check é o momento em que deve-se verificar se a implantação do SGSI está de acordo com o previsto, além de realizar o monitoramento e análise. 12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 3/5 5. Sabemos que a Segurança da Informação (SI) é a responsável por proteger um conjunto de dados, no sentido de preservar o valor que detém um indivíduo ou uma organização. Confidencialidade, integridade, disponibilidade, autenticidade e legalidade são propriedades básicas da SI. No entanto, acima de tudo, é importante lembrar que SI sem conscientização do usuário é igual a fechar as portas e deixar as janelas abertas. Com relação ao papel do usuário em uma PSI, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A segurança da informação vai além de colocar uma senha complexa no computador, o fato de descartar papéis importantes sem a total destruição também pode colocar em risco a organização. ( ) A boa fé e o descuido das pessoas de uma organização, independentemente do cargo que ocupam, não são uma porta de entrada para pessoas que pretendem roubar informações. ( ) Não adianta a organização possuir a melhor Política de Segurança da Informação, se os funcionários não lerem, entenderem e cumprirem o que está definido. ( ) Durante a criação de uma Política de Segurança da Informação (PSI), a sua forma de divulgação é fundamental e, por isso, deve ser definida. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: https://computerworld.com.br/seguranca/a-importancia-da-conscientizacao-do- usuario-na-seguranca-da-informacao/. Acesso em: 24 fev. 2021. a) F - V - V - F. b) V - F - V - V. c) F - V - F - V. d) V - F - F - F. 6. Inicialmente, os problemas de ataques à Segurança da Informação eram baseados em vírus e acessos indevidos nas páginas da Internet, hoje os dados são sequestrados e só são liberados mediante o pagamento de grandes quantias de criptomoedas. Esses ataques, hoje, não buscam somente brechas nas redes, onde os invasores sabem que existem muitos mecanismos de proteção e detecção implementados, eles atacam o que consideram como o elo mais fraco da cadeia, o usuário. Com relação ao papel do usuário em uma Política de Segurança da Informação (PSI), classifique V para as sentenças verdadeiras e F para as falsas: ( ) Durante a criação da PSI, é importante deixar claro a responsabilidade do usuário e as consequência da não adoção. ( ) Uma PSI deve ser orientativa no sentido de deixar claro os comportamentos que serão ou não tolerados. ( ) Os terceiros, ou usuários externos, não precisam estarcientes das políticas internas, elas são apenas para funcionários. ( ) Durante a criação da PSI, deve informar qual sua abrangência e as implicações com relação ao não cumprimento. Assinale a alternativa que apresenta a sequência CORRETA: FONTE: https://www.proof.com.br/blog/conscientizacao-de-usuarios-seguranca-da- informacao/. Acesso em: 24 fev. 2021. a) V - F - F - F. b) F - V - F - V. c) V - V - F - V. d) F - V - V - F. 12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 4/5 7. Para manter e melhorar a segurança da organização, é importante que seja criado um Sistema de gestão de segurança da informação (SGSI). Para auxiliar nesse processo, pode- se fazer uso do ciclo PDCA, que é uma ferramenta que busca aprimorar as práticas de gestão nas organizações por meio de um conjunto de ações organizadas em etapas. Com base nesse ciclo, assinale a alternativa CORRETA: a) A identificação das vulnerabilidades, essa atividade é realizada na etapa C, de consulta. b) Ao identificar que algo não está funcionando conforme previsto e que medidas corretivas devem ser executadas, refere-se à letra A (Act). c) A aplicação de programas internos de divulgação acontecem na etapa P, de publicação. d) Na etapa D (Do é o momento de verificar se o que foi implementado está funcionando como previsto. 8. A política de segurança da informação (PSI) é o documento que orienta e estabelece as diretrizes organizacionais no que diz respeito à proteção de ativos de informação, devendo, portanto, ser aplicado a todas as esferas de uma instituição, com o objetivo de preservar as informações quanto à integridade, confidencialidade e disponibilidade. No que se refere ao planejamento de uma PSI, analise as afirmativas a seguir: I- O e-mail é a melhor e única forma de divulgação da PSI, pois assim todos recebem e todos leem. II- Além da divulgação da política, é necessário também divulgar canais de denúncia de incidentes. III- Para a divulgação de mensagens curtas, pode-se utilizar de pôsteres, que devem ser colocados em locais de grande circulação. IV- Refeitórios não são um bom exemplo para a colocação de quadro de aviso para a divulgação da PSI, devido à grande circulação. Assinale a alternativa CORRETA: a) As afirmativas II e IV estão corretas. b) As afirmativas II e III estão corretas. c) Somente a afirmativa IV está correta. d) Somente a afirmativa III está correta. 9. Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com base nas formas de divulgação e aplicação das PSI, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que mantêm a organização das suas estações de trabalho. ( ) O protetor de tela deve ser o mesmo sempre, assim evita que o usuário se interesse. ( ) A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes, independente de horário e localização. ( ) Para divulgação de trechos curtos como "mantenha sua mesa organizada", podem ser feitos através de pôsteres. Assinale a alternativa que apresenta a sequência CORRETA: a) V - V - F - V. b) F - V - V - F. c) F - V - F - V. d) V - F - F - V. 12/05/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php?action1=MDY1M1NHSQ==&action2=MjAyMTc=&action3=Njc1OD… 5/5 10.Uma política de segurança da informação (PSI), que fica na gaveta de um gerente de segurança da informação ou de qualquer funcionário é quase inútil. Portanto, para reverter esse cenário é necessário divulgar e educar os usuários para que entendam os benefícios da segurança da informação. A conscientização é sempre uma boa ferramenta para prevenir incidentes. Portanto, a PSI não se resume a uma lista de proibições, permissões e regras, mas também deve ser considerada pelos usuários como uma ferramenta de trabalho que faz parte do seu trabalho rotineiro. Com base nas formas de divulgação e aplicação das PSI, analise as afirmativas a seguir: I- Uma boa prática que as organizações podem adotar é a de valorizar os funcionários que mantêm a organização das suas estações de trabalho. II- O protetor de tela não deve ser o mesmo sempre, assim evita que o usuário desinteresse. III- A utilização de palestras é uma boa forma de divulgação, e todos devem estar presentes, independente de horário e localização. IV- Para divulgação de trechos curtos como "mantenha sua mesa organizada", podem ser feitos através de pôsteres. Assinale a alternativa CORRETA: a) Somente a afirmativa I está correta. b) Somente a afirmativa II está correta. c) As afirmativas I, II e IV estão corretas. d) As afirmativas III e IV estão corretas. Prova finalizada com 8 acertos e 2 questões erradas.
Compartilhar