ATIVIDADE A4 - GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO - PASSEIDIRETO

Prévia do material em texto

Usuário GUALBERTO BARBOSA DE MATOS
Curso GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO GR1533211 -
202110.ead-15146.01
Teste ATIVIDADE 4 (A4)
Iniciado 22/03/21 22:05
Enviado 22/03/21 22:31
Status Completada
Resultado da
tentativa
5 em 10 pontos 
Tempo
decorrido
25 minutos
Resultados
exibidos
Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta
Selecionada:
 
Resposta Correta:
Comentário
da resposta:
Compliance em TI está ligado à determinação de normatizações e faz parte do
departamento jurídico. Gestores de TI, em conjunto com o departamento
jurídico, trabalham para garantir que tudo esteja conforme a lei e para
determinar regras que garantam a correta utilização das ferramentas
tecnológicas da empresa.
 
Assinale a alternativa que contempla ao menos dois benefícios que a empresa
tenha de estar em conformidade.
Correção efetiva de conformidades e vantagem competitiva.
Geração de oportunidades de negócios e vantagem competitiva.
Sua resposta está incorreta. A alternativa está incorreta, pois o que ocorre é a
correção efetiva de inconformidades. É oportunidade de negócios e vantagem
competitiva, pois, a partir do momento em que a empresa está em conformidade,
gera maior confiabilidade para outras que utilizem compliance, queiram formalizar
novos negócios. A partir de compliance, também são atraídos investimentos,
identificados riscos e antecipação de problemas, ocorre a limitação de
responsabilidades e uma maior sustentabilidade para o negócio.
Pergunta 2
Resposta Selecionada: 
Resposta Correta:
A organização “estar em compliance ” significa dizer estar em conformidade com
leis e regulamentos externos e internos. Compliance ultimamente tem sido uma
expressão bastante utilizada e ocasionou uma verdadeira corrida em empresas
para absorver o conceito e a implementação de estruturas, processos e
mecanismos que o garantam.
 
Assinale a alternativa correta, que contempla as atividades que
envolvemcompliance .
Avaliar conformidades entre normas externas e internas.
Avaliar conformidades entre normas externas e internas.
0 em 1 pontos
1 em 1 pontos
j OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
Gualberto Matos
Cross-Out
Gualberto Matos
Cross-Out
Comentário
da resposta:
Sua resposta está correta. A alternativa está correta, pois compliance envolve
atividades como avaliar riscos do negócio referentes às regras estabelecidas,
avaliar conformidade entre normas externas, internas e políticas corporativas, e
agir para integrar governança corporativa, gerenciamento de riscos e controles da
organização com orientação para a estratégia existente.
Pergunta 3
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
O compliance e a governança corporativa estão relacionados e se completam,
poiscompliance é um dos aspectos em governança corporativa e a governança
de TI direciona e controla o uso da TI, bem como direciona e avalia, dando
suporte à empresa, incluindo estratégias e políticas de utilização.
 
Considerando o apresentado, analise as afirmativas a seguir.
 
I. Métodos e políticas internas que facilitam o planejamento, monitoramento e
controle de atividades em TI. Cumprimento das normas externas, como, por
exemplo, leis, regulamentos, decretos e instruções normativas.
II. Métodos e políticas internas que obedeçam a leis, regulamentos e decretos.
Cumprimento a normas externas que facilitem o planejamento e controle de
atividades em TI.
III. Cumprimento a normas externas, como, por exemplo, leis, regulamentos,
decretos e instruções normativas. Métodos que são voltados para a computação
em nuvem diminuem o trabalho das equipes e contribuem para a redução de
custos.
IV. Cumprimento a normas externas que facilitem o planejamento e controle de
atividades em TI. Métodos e políticas internas que facilitam o planejamento,
monitoramento e controle de atividades em TI.
 
Está correto o que se afirma em:
I, II, III e IV.
I, apenas.
Sua resposta está incorreta. A alternativa está incorreta, pois governança em TI
trata-se de um conjunto de boas práticas adotadas por gestores, analistas,
técnicos e usuários, cujo objetivo é melhorar a utilização da tecnologia dentro da
empresa, reduzindo riscos, diminuindo custos e melhorando a forma de tomar
decisões. O compliance trata-se de obedecer a normas externas, como leis,
decretos, regulamentos e normas, ou seja, adequa-se a regulamentações
externas.
Pergunta 4
Resposta
Selecionada:
Geralmente, para realizar investigação em ocorrências em ambientes de
tecnologia da informação (TI), é importante que as evidências sejam
apresentadas e isso se dá por meio de procedimento aprimorado, a fim de evitar
que informações de grande importância sejam perdidas. 
 
Assinale a alternativa correta, que apresenta os objetivos da perícia forense
computacional.
A perícia forense computacional tem por objetivo criar métodos e reunir
conhecimentos para adquirir, manipular e analisar evidências, mostrando se
houve ou não algo ilegal.
0 em 1 pontos
1 em 1 pontos
Resposta
Correta:
Comentário
da resposta:
A perícia forense computacional tem por objetivo criar métodos e reunir
conhecimentos para adquirir, manipular e analisar evidências, mostrando
se houve ou não algo ilegal.
Sua resposta está correta. A alternativa está correta, pois a perícia forense
computacional tem por objetivo determinar a dinâmica, materialidade e autoria de
crimes ligados à área de TI, identificando e processando evidências digitais como
provas materiais de crimes, por meio de metodologia científica e técnica.
Pergunta 5
Resposta Selecionada:
 
Resposta Correta: 
Comentário
da resposta:
Auditoria compreende todas as entradas de dados, processos, controles,
segurança, arquivos e precisa avaliar todo o ambiente, por exemplo,
equipamentos e softwares , e centro de processamento de dados (CPD). 
 
Em relação à emissão de relatórios de auditorias de sistemas, analise as
informações a seguir.
 
1. Deverá ser emitido somente nos padrões da empresa realizadora da
auditoria.
2. Deverá responsabilizar a alta administração da empresa quanto à
elaboração de sugestões ou medidas de correção.
3. Deverá mostrar riscos que a empresa corre em decorrência das
deficiências apresentadas.
4. Deverá apresentar prazos para implementação de medidas ou planos de
ações.
 
Está correto o que se afirma em:
III e IV, apenas. 
 
II e IV, apenas.
Sua resposta está incorreta. A alternativa está incorreta, pois o auditor não
apresenta os riscos que a organização corre em decorrência das deficiências, mas
o que está ou não em conformidade e as ações recomendadas. Além disso, o que
contém no relatório são as descrições dos produtos, usuários e comprovação de
utilização.
Pergunta 6
Resposta
Selecionada:
Resposta
Correta:
A utilização de cloud computing (computação em nuvem) faz como que o
trabalho em equipe seja reduzido, assim como ocorre com os custos para cada
atividade realizada. Como as regras tendem a mudar com uma certa frequência,
essa técnica facilita a implantação de compliance .
 
Assinale a alternativa correta, que justifica a utilização de cloud computing .
Geram um repositório de dados que podem ser vistos e acessados sempre
que necessário e desejado.
0 em 1 pontos
0 em 1 pontos
Comentário
da resposta:
Fazem com que os riscos e custos sejam menores e garante a aceitação
da empresa às normas.
Sua resposta está incorreta. A alternativa está incorreta, pois a utilização decloud
computing não gera relatórios de dados e não tem como premissa a utilização de
dispositivos dos próprios funcionários. Além disso, não são gerados relatórios de
auditoria a partir de sua utilização.
Pergunta 7
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
Em TI, o compliance viabiliza a realização de tarefas estratégicas que fornecem
suporte para outras atividades e outros departamentos, facilitando o trabalho a
ser executado, reduzindo custos e retrabalho, e garantindo que a organização
tenha maior sucesso nas atividades que realiza, bem como gere aumentode
produtividade.
 
Assinale a alternativa correta, que contenha duas das melhores práticas
decompliance alinhadas à TI.
 
Cloud computing e BYOD.
Cloud computing e BYOD.
Sua resposta está correta. A alternativa está correta, pois não são poucas as
práticas em compliance em TI. Entre elas, podem-se citar cloud computing,
utilização de software as a service, cuidados com BYOD ( bring your own device),
ferramentas para monitorar a TI e programas voltados para governança
corporativa.
Pergunta 8
Resposta
Selecionada:
Resposta
Correta:
Comentário
da resposta:
Compliance em TI é o processo que busca atender aos requisitos de terceiros
para segurança digital. Tem como objetivo principal viabilizar operações
comerciais em um mercado específico ou com um cliente específico. Enquanto a
segurança é a prática que visa implementar controles técnicos eficazes para
proteger ativos digitais (informações e dados).
 
Assinale a alternativa correta, que diz respeito aos conceitos de segurança.
Estimulada pela necessidade de proteção aos ativos e deve ser
continuamente melhorada.
Estimulada pela necessidade de proteção aos ativos e deve ser
continuamente melhorada.
Sua resposta está correta. A alternativa está correta, pois, entre as características
e conceitos de segurança da informação em TI, estão a execução de diligência e
o cuidado em proteger a confidencialidade, integridade e disponibilidade de ativos,
mediante a adoção de um programa que implemente controles físicos, técnicos e
administrativos.
Pergunta 9
Hoje em dia, o computador está inserido em grande parte da população, nas
1 em 1 pontos
1 em 1 pontos
0 em 1 pontos
Quinta-feira, 27 de Maio de 2021 20h44min49s BRT
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
casas das pessoas ou nos escritórios onde trabalham. Além disso, a utilização
da internet, seja por meio de computadores ou de dispositivos móveis, tem
crescido consideravelmente e disseminado cada vez mais informações aos
usuários. A partir disso, os crimes virtuais também têm ocorrido com maior
facilidade e em diversos setores.
 
Assinale a alternativa que contenha evidências que podem ser consideradas
para crimes virtuais.
Câmeras digitais, celulares, cartões magnéticos.
Periféricos, câmeras digitais, campos magnéticos.
Sua resposta está incorreta. A alternativa está incorreta, pois os cartões
magnéticos não se enquadram em dispositivos físicos computacionais, assim
como a biometria. Abrangem os meios físicos os computadores, dispositivos
móveis, pen drives, CDs, DVDs, cartões de memória, câmeras digitais, celulares,
entre outros.
Pergunta 10
Resposta
Selecionada:
Resposta
Correta:
Comentário
da resposta:
Compliance tem similaridade com a segurança da informação no que diz
respeito à proteção de seus ativos. Porém, a razão que existe em compliance se
difere por ser centrada em requisitos de terceiros, em termos existentes em
contratos de cliente, em estrutura, entre outros. 
 
Assinale a alternativa correta no que diz respeito ao objetivo de
utilizar compliance.
Compliance tem como objetivo dar garantia de que processos e pessoas em
organizações cumpram normas reguladoras, regulamentos e leis interna e
externamente, por meio de boas práticas.
Compliance tem como objetivo dar garantia de que processos e pessoas
em organizações cumpram normas reguladoras, regulamentos e leis
interna e externamente, por meio de boas práticas.
Sua resposta está correta. A alternativa está correta, pois compliance significa
estar em conformidade com as obrigações legais, situação em que a organização
tem responsabilidades em relação a proteção à saúde, bem-estar e segurança
para com os colaboradores, principalmente no que se refere a contratações,
demissões, assédio, segurança, benefícios, folha de pagamento, salários e
discriminação. Essa conformidade estende-se a normas, regulamentos e leis que
norteiam as atividades das organizações, para que se evitem problemas, como,
por exemplo, a corrupção e a falta de ética.
1 em 1 pontos