Conscientização em Segurança - Avaliação I

Prévia do material em texto

5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/6
Acadêmico: Rafael Zanotti Mayca (2773077)
Disciplina: Conscientização em Segurança da Informação (20216)
Avaliação: Avaliação I - Individual FLEX ( Cod.:664802) ( peso.:1,50)
Prova: 28208083
Nota da Prova: 7,00
Legenda: Resposta Certa Sua Resposta Errada Questão Cancelada
Existem diversos métodos de comunicar a conscientização de segurança em toda a
organização, onde é recomendado que o conteúdo do treinamento seja determinado com
base na função e na cultura da organização. Ao disseminar o treinamento de conscientização
sobre segurança por meio de vários canais de comunicação, a organização garante que o
pessoal seja exposto à mesma informação várias vezes de diferentes maneiras. Desta forma,
as pessoas se lembram das informações a elas apresentadas e estarão preparadas para
lidar de forma segura com a manipulação de seus ativos. Com relação aos métodos de
comunicação da conscientização da segurança da informação, analise as sentenças a seguir:
I- Os métodos de comunicação eletrônicos podem ser notificações por e-mail, e-learning,
mídia social interna, pôsteres, eventos de treinamentos, seminários internos etc. 
II- O método de comunicação deve oferecer notificações direcionadas ao perfil do seu
usuário de forma clara para que a mesma seja facilmente lida e entendida e todos estejam
melhor preparados para lidar com diferentes situações, a fim de garantir a proteção de seus
dados e informações. 
III- Eventos sociais que envolvem palestras, vídeos educacionais e sessões de perguntas e
respostas são poucos recomendados aos colaboradores de uma organização, pois oferecem
momentos de pouco aprendizado dos colaboradores interessados. 
Assinale a alternativa CORRETA:
 a) As sentenças I e II estão corretas.
 b) Somente a sentença I está correta.
 c) As sentenças II e III estão corretas.
 d) As sentenças I e III estão corretas.
 * Observação: A questão número 1 foi Cancelada.
5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/6
2. Partindo do princípio de que a tecnologia sozinha não pode solucionar a segurança da
informação onde o fator humano também deve ser considerado, autores e pesquisadores
enfatizam que a solução efetiva da segurança da informação requer a integração de pessoas
de forma gradativa e constantes de forma que possa criar e fortalecer a cultura de segurança
da informação. A respeito dos conceitos sobre a Cultura de Segurança da Informação,
classifique V para as sentenças verdadeiras e F para as falsas: 
( ) Quando os indivíduos e as organizações incorporam a Cultura de Segurança da
Informação significa que os cuidados com a proteção das informações são vivenciados
diariamente de forma que as ameaças e emergências de hoje podem mudar e no futuro não
terem tanta importância, pois a vivência da segurança requer de forma natural um
planejamento constante. 
( ) A Segurança de Informação deve fazer parte da cultura no dia a dia das pessoas e das
organizações, pois vivemos em constante mudanças devido às inovações, de maneira que
podemos mudar a forma como se proteger diante das situações de risco. 
( ) A falta de consciência com relação à segurança tem grande relação com a falta de se ter
incorporada em nossas vidas uma Cultura de Segurança da Informação para que saibamos
agir diante dos riscos e vulnerabilidades. 
( ) A Cultura de Segurança da Informação é fundamentada por características que definem
os direitos e os deveres que os indivíduos devem ter na realização das suas atividades
impostas pela liderança das organizações.
Assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - V - F.
 b) V - F - F - V.
 c) V - F - V - F.
 d) V - V - V - F.
5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/6
3. Conforme Machado Júnior (2018, p. 61), "ao longo dos anos os pilares Confidencialidade,
Integridade e Disponibilidade (CID) da segurança da informação foram se consolidando e
evoluindo de forma a sustentar e expandir as práticas de proteção da informação. A respeito
desta evolução das características de Segurança para se chegar à tríade CID, classifique V
para as sentenças verdadeiras e F para as falsas: 
( ) As duas primeiras características da evolução de segurança foram sobre as
vulnerabilidades identificadas que tratavam da divulgação acidental, infiltração ativa,
subversão passiva e ataque físico e os princípios de combate tratavam da responsabilidade
individual e proteção contra divulgação não autorizada, acesso à informação classificada
somente às pessoas autorizadas e meios para atingir objetivos de segurança são uma
combinação de hardware, software e medidas processuais. 
( ) A partir das características de vulnerabilidades identificadas e princípios para combate à
evolução da segurança foram voltados diretamente aos requisitos fundamentais de
segurança computacional, definindo definitivamente a tríade confidencialidade, integridade e
disponibilidade (CID). 
( ) A terceira etapa da evolução das características de segurança da tríade CID sobre os
potenciais riscos tratava sobre a liberação de informação não autorizada, modificação de
informação não autorizada e negação não autorizada de uso. 
( ) A quarta etapa da evolução das características de segurança da tríada CID sobre os
requisitos fundamentais de segurança computacional tratava sobre política de segurança,
marcação, identificação, prestação de contas/responsabilidade, garantia (dos itens
anteriores) e proteção contínua. 
Assinale a alternativa que apresenta a sequência CORRETA:
FONTE: MACHADO JÚNIOR, D. M. Segurança da informação: uma abordagem sobre
proteção da privacidade em Internet das coisas. 2018. 159f. Tese (Doutorado em Tecnologia
da Inteligência e Design Digital) - Pontifícia Universidade Católica de São Paulo, São Paulo,
2018. Disponível em: https://tede2.pucsp.br/handle/handle/21366. Acesso em: 30 mar. 2020.
 a) F - V - V - F.
 b) V - F - V - F.
 c) V - F - F - V.
 d) V - V - V - F.
4. É crucial para o sucesso do programa de treinamento de conscientização que as pessoas
reconheçam que receberam e compreendam de forma completa o conteúdo entregue sobre
as atividades e os papéis necessários para assegurar a segurança da informação. É
importante obter seu feedback constante para garantir que a equipe compreenda o conteúdo
e as políticas de segurança da organização. Com relação à forma de conteúdo de
treinamento geral de conscientização referente à segurança, analise as sentenças a seguir:
I- Utilização da Política de conscientização de segurança da organização, comércio
eletrônico, práticas de e-mail seguro, mensagem instantâneas, o uso seguro de mídias
sociais etc. 
II- Utilização de ambientes automatizados que oferecem práticas e orientações para trabalhar
de forma presencial, a fim de evitar acesso às informações disponíveis em suas áreas. 
III- Utilização de segurança física, correios, fax, telefone, ambiente sem cartão, agente de
segurança, acesso físico etc. 
Assinale a alternativa CORRETA:
 a) As sentenças I e III estão corretas.
 b) Somente a sentença III está correta.
 c) As sentenças II e III estão corretas.
 d) As sentenças I e II estão corretas.
5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/6
5. No contexto da segurança da informação, a engenharia social refere-se à manipulação
psicológica do comportamento humano ou à divulgação de informações confidenciais. É
usada para descrever um método de ataque no qualalguém usa a persuasão para obter
acesso não autorizado a informações ou informações no computador. Com relação à
Engenharia Social, analise as sentenças a seguir: 
I- Trata da forma como os engenheiros burlam pessoas para obter informações sigilosas de
maneira fácil e sem que estas pessoas se deem conta. 
II- Envolve aspectos das interações humanas, habilidades para enganar pessoas a fim de
violar a segurança da informação utilizando instruções da vivência social ao invés de
instruções técnicas para acessar as informações. 
III- Envolve práticas e técnicas inteligentes para capturar informações do comportamento das
pessoas e extrair suas informações sigilosas de forma anônima. 
Assinale a alternativa CORRETA:
 a) As sentenças I e III estão corretas.
 b) As sentenças I e II estão corretas.
 c) Somente a sentença I está correta.
 d) As sentenças II e III estão corretas.
6. A segurança da informação está diretamente relacionada à proteção de um conjunto de
informações, a fim de preservar seu valor para os usuários ou organizações. A segurança da
informação é "[...] como uma área do conhecimento dedicada à proteção de ativos da
informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade". A
respeito da definição conceitual da segurança da informação, classifique V para as sentenças
verdadeiras e F para as falsas: 
( ) A segurança da informação é caracterizada pelo uso de recursos de proteção sobre o
ativo ou conjunto de ativos com o objetivo de preservar seu valor para o usuário ou
organização. 
( ) O Armazenamento, a Avaliação e a Proteção de Riscos dos ativos de valor para o
usuário ou organização fazem parte dos três princípios básicos da segurança da
informação. 
( ) A segurança de informação se aplica em todas as áreas de conhecimento e busca
controlar e proteger os indivíduos responsáveis dos ativos de valores da organização. 
( ) A Confidencialidade, a Integridade e a Disponibilidade fazem parte dos três princípios
básicos da segurança da informação. 
Assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - V - F.
 b) V - V - F - V.
 c) V - F - F - V.
 d) F - F - V - F.
7. Os ataques estão presentes no cotidiano, sendo fundamental que as pessoas cooperem de
forma consciente para garantir a eficácia da segurança da informação conforme sua cultura e
das organizações. Considerando que o fator humano é quem mais exerce impacto referente
aos princípios da segurança da informação da tríade disponibilidade, confidencialidade e
integridade, assinale a alternativa CORRETA:
 a) O elemento humano é o único fator que deve ser aperfeiçoado em uma organização para
reduzir o risco e o impacto da segurança da informação.
 b) Por mais que haja mecanismos automatizados, a segurança da informação estará
comprometida se seus usuários não tiverem consciência do seu papel de manter a
confidencialidade das informações.
 c) Quando uma organização incorpora a cultura da segurança da informação, o impacto da
segurança em pessoas é considerado o elo mais fraco da segurança.
5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 5/6
 d) A cultura da segurança da informação bem disseminada em uma organização não impacta
na maneira como as pessoas se comportam para manter a confidencialidade e a
integridade da informação.
8. É fundamental que exista a inclusão de conscientização sobre os ataques e sejam
identificados como situações de risco, ataques sobre o ativo mais valioso e a informação e
encontrar formas eficazes e seguras de nos protegermos. Enfim, esta conscientização
permitirá que se tenha ciência dos métodos usados por fraudadores, hackers ou outras
pessoas mal-intencionadas. A respeito da Disseminação da Conscientização (3), classifique
V para as sentenças verdadeiras e F para as falsas: 
( ) A organização deve criar uma cultura corporativa forte, com priorização na
conscientização e treinamento de seus colaboradores. 
( ) A organização precisa treinar e educar sua liderança referente aos ativos da informação
e como elas devem ser protegidas. 
( ) A organização deve preservar seus ambientes físicos e tecnológicos e treinar todos os
colaboradores a utilizarem os recursos tecnológicos de proteção usados nestes ambientes. 
( ) A organização deve criar e divulgar suas políticas, normas e procedimentos de
segurança da informação por meio de programas de treinamento e conscientização
constantes. 
Assinale a alternativa que apresenta a sequência CORRETA:
 a) V - F - F - V.
 b) V - V - F - F.
 c) F - F - F - V.
 d) V - F - V - V.
9. A informação circula nas organizações de formas e formatos diferentes, sendo elas, por
exemplo, armazenadas eletronicamente nos computadores ou impressas em manuais ou
livros, informações estas criadas, transmitidas e exploradas de forma dinâmica ou estáticas
como textos, fotos, vídeos, sons etc. Com relação aos aspectos da segurança da informação,
assinale a alternativa CORRETA:
 a) É necessário disponibilizar as informações das organizações de maneira precisa, completa
e em tempo hábil para que as pessoas possam utilizá-las livremente, sem a necessidade
de autenticação e autorização.
 b) A informação é considerada como um ativo tangível e intangível e que tem valor, sua
proteção contra a perda de disponibilidade, confidencialidade e integridade depende
exclusivamente de recursos tecnológicos.
 c) Como a informação é um ativo tangível em uma organização, ela precisa ser mantida
segura de ameaças, ataques e erros cometidas pelos seus usuários.
 d) A informação é um ativo intangível fundamental para a sobrevivência da organização e
precisa ser mantida segura de ameaças, ataques e erros cometidas pelos seus usuários.
10.A conscientização de segurança da informação deve ser disseminada via processo
institucional, que demande melhoria continuada nas organizações onde possa disseminar
seu conhecimento e possa oferecer um programa de treinamento para obter alto nível de
conscientização de segurança para todos os funcionários. No que diz respeito ao programa
de treinamento de conscientização de segurança, assinale a alternativa CORRETA:
 a) A organização deve definir uma lista de verificação para se desenvolver, monitorar e/ou
manter um programa de treinamento de conscientização de segurança de forma eficaz.
 b) Um programa sólido de treinamento de conscientização possibilitará que a organização
possa reconhecer ameaças e permitir que poucas pessoas possam se sentir confiantes
em relatar possíveis problemas de segurança.
 c) A organização precisa definir junto a entidades externas um programa pronto para auxiliar
na definição de diretrizes sobre segurança de informação para ser seguida.
5/26/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 6/6
 d) Um programa de melhoria contínua sobre conscientização de segurança da informação
tem como benefício certificar a organização e seguir as estratégias impostas por órgãos
internacionais.
Prova finalizada com 6 acertos e 4 questões erradas.