Baixe o app para aproveitar ainda mais
Prévia do material em texto
Usuário GUALBERTO BARBOSA DE MATOS Curso GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO GR1533211 - 202110.ead-15146.01 Teste ATIVIDADE 4 (A4) Iniciado 22/03/21 22:05 Enviado 22/03/21 22:31 Status Completada Resultado da tentativa 5 em 10 pontos Tempo decorrido 25 minutos Resultados exibidos Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: Resposta Correta: Comentário da resposta: Compliance em TI está ligado à determinação de normatizações e faz parte do departamento jurídico. Gestores de TI, em conjunto com o departamento jurídico, trabalham para garantir que tudo esteja conforme a lei e para determinar regras que garantam a correta utilização das ferramentas tecnológicas da empresa. Assinale a alternativa que contempla ao menos dois benefícios que a empresa tenha de estar em conformidade. Correção efetiva de conformidades e vantagem competitiva. Geração de oportunidades de negócios e vantagem competitiva. Sua resposta está incorreta. A alternativa está incorreta, pois o que ocorre é a correção efetiva de inconformidades. É oportunidade de negócios e vantagem competitiva, pois, a partir do momento em que a empresa está em conformidade, gera maior confiabilidade para outras que utilizem compliance, queiram formalizar novos negócios. A partir de compliance, também são atraídos investimentos, identificados riscos e antecipação de problemas, ocorre a limitação de responsabilidades e uma maior sustentabilidade para o negócio. Pergunta 2 Resposta Selecionada: Resposta Correta: A organização “estar em compliance ” significa dizer estar em conformidade com leis e regulamentos externos e internos. Compliance ultimamente tem sido uma expressão bastante utilizada e ocasionou uma verdadeira corrida em empresas para absorver o conceito e a implementação de estruturas, processos e mecanismos que o garantam. Assinale a alternativa correta, que contempla as atividades que envolvemcompliance . Avaliar conformidades entre normas externas e internas. Avaliar conformidades entre normas externas e internas. 0 em 1 pontos 1 em 1 pontos j OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO Gualberto Matos Cross-Out Gualberto Matos Cross-Out Comentário da resposta: Sua resposta está correta. A alternativa está correta, pois compliance envolve atividades como avaliar riscos do negócio referentes às regras estabelecidas, avaliar conformidade entre normas externas, internas e políticas corporativas, e agir para integrar governança corporativa, gerenciamento de riscos e controles da organização com orientação para a estratégia existente. Pergunta 3 Resposta Selecionada: Resposta Correta: Comentário da resposta: O compliance e a governança corporativa estão relacionados e se completam, poiscompliance é um dos aspectos em governança corporativa e a governança de TI direciona e controla o uso da TI, bem como direciona e avalia, dando suporte à empresa, incluindo estratégias e políticas de utilização. Considerando o apresentado, analise as afirmativas a seguir. I. Métodos e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI. Cumprimento das normas externas, como, por exemplo, leis, regulamentos, decretos e instruções normativas. II. Métodos e políticas internas que obedeçam a leis, regulamentos e decretos. Cumprimento a normas externas que facilitem o planejamento e controle de atividades em TI. III. Cumprimento a normas externas, como, por exemplo, leis, regulamentos, decretos e instruções normativas. Métodos que são voltados para a computação em nuvem diminuem o trabalho das equipes e contribuem para a redução de custos. IV. Cumprimento a normas externas que facilitem o planejamento e controle de atividades em TI. Métodos e políticas internas que facilitam o planejamento, monitoramento e controle de atividades em TI. Está correto o que se afirma em: I, II, III e IV. I, apenas. Sua resposta está incorreta. A alternativa está incorreta, pois governança em TI trata-se de um conjunto de boas práticas adotadas por gestores, analistas, técnicos e usuários, cujo objetivo é melhorar a utilização da tecnologia dentro da empresa, reduzindo riscos, diminuindo custos e melhorando a forma de tomar decisões. O compliance trata-se de obedecer a normas externas, como leis, decretos, regulamentos e normas, ou seja, adequa-se a regulamentações externas. Pergunta 4 Resposta Selecionada: Geralmente, para realizar investigação em ocorrências em ambientes de tecnologia da informação (TI), é importante que as evidências sejam apresentadas e isso se dá por meio de procedimento aprimorado, a fim de evitar que informações de grande importância sejam perdidas. Assinale a alternativa correta, que apresenta os objetivos da perícia forense computacional. A perícia forense computacional tem por objetivo criar métodos e reunir conhecimentos para adquirir, manipular e analisar evidências, mostrando se houve ou não algo ilegal. 0 em 1 pontos 1 em 1 pontos Resposta Correta: Comentário da resposta: A perícia forense computacional tem por objetivo criar métodos e reunir conhecimentos para adquirir, manipular e analisar evidências, mostrando se houve ou não algo ilegal. Sua resposta está correta. A alternativa está correta, pois a perícia forense computacional tem por objetivo determinar a dinâmica, materialidade e autoria de crimes ligados à área de TI, identificando e processando evidências digitais como provas materiais de crimes, por meio de metodologia científica e técnica. Pergunta 5 Resposta Selecionada: Resposta Correta: Comentário da resposta: Auditoria compreende todas as entradas de dados, processos, controles, segurança, arquivos e precisa avaliar todo o ambiente, por exemplo, equipamentos e softwares , e centro de processamento de dados (CPD). Em relação à emissão de relatórios de auditorias de sistemas, analise as informações a seguir. 1. Deverá ser emitido somente nos padrões da empresa realizadora da auditoria. 2. Deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção. 3. Deverá mostrar riscos que a empresa corre em decorrência das deficiências apresentadas. 4. Deverá apresentar prazos para implementação de medidas ou planos de ações. Está correto o que se afirma em: III e IV, apenas. II e IV, apenas. Sua resposta está incorreta. A alternativa está incorreta, pois o auditor não apresenta os riscos que a organização corre em decorrência das deficiências, mas o que está ou não em conformidade e as ações recomendadas. Além disso, o que contém no relatório são as descrições dos produtos, usuários e comprovação de utilização. Pergunta 6 Resposta Selecionada: Resposta Correta: A utilização de cloud computing (computação em nuvem) faz como que o trabalho em equipe seja reduzido, assim como ocorre com os custos para cada atividade realizada. Como as regras tendem a mudar com uma certa frequência, essa técnica facilita a implantação de compliance . Assinale a alternativa correta, que justifica a utilização de cloud computing . Geram um repositório de dados que podem ser vistos e acessados sempre que necessário e desejado. 0 em 1 pontos 0 em 1 pontos Comentário da resposta: Fazem com que os riscos e custos sejam menores e garante a aceitação da empresa às normas. Sua resposta está incorreta. A alternativa está incorreta, pois a utilização decloud computing não gera relatórios de dados e não tem como premissa a utilização de dispositivos dos próprios funcionários. Além disso, não são gerados relatórios de auditoria a partir de sua utilização. Pergunta 7 Resposta Selecionada: Resposta Correta: Comentário da resposta: Em TI, o compliance viabiliza a realização de tarefas estratégicas que fornecem suporte para outras atividades e outros departamentos, facilitando o trabalho a ser executado, reduzindo custos e retrabalho, e garantindo que a organização tenha maior sucesso nas atividades que realiza, bem como gere aumentode produtividade. Assinale a alternativa correta, que contenha duas das melhores práticas decompliance alinhadas à TI. Cloud computing e BYOD. Cloud computing e BYOD. Sua resposta está correta. A alternativa está correta, pois não são poucas as práticas em compliance em TI. Entre elas, podem-se citar cloud computing, utilização de software as a service, cuidados com BYOD ( bring your own device), ferramentas para monitorar a TI e programas voltados para governança corporativa. Pergunta 8 Resposta Selecionada: Resposta Correta: Comentário da resposta: Compliance em TI é o processo que busca atender aos requisitos de terceiros para segurança digital. Tem como objetivo principal viabilizar operações comerciais em um mercado específico ou com um cliente específico. Enquanto a segurança é a prática que visa implementar controles técnicos eficazes para proteger ativos digitais (informações e dados). Assinale a alternativa correta, que diz respeito aos conceitos de segurança. Estimulada pela necessidade de proteção aos ativos e deve ser continuamente melhorada. Estimulada pela necessidade de proteção aos ativos e deve ser continuamente melhorada. Sua resposta está correta. A alternativa está correta, pois, entre as características e conceitos de segurança da informação em TI, estão a execução de diligência e o cuidado em proteger a confidencialidade, integridade e disponibilidade de ativos, mediante a adoção de um programa que implemente controles físicos, técnicos e administrativos. Pergunta 9 Hoje em dia, o computador está inserido em grande parte da população, nas 1 em 1 pontos 1 em 1 pontos 0 em 1 pontos Quinta-feira, 27 de Maio de 2021 20h44min49s BRT Resposta Selecionada: Resposta Correta: Comentário da resposta: casas das pessoas ou nos escritórios onde trabalham. Além disso, a utilização da internet, seja por meio de computadores ou de dispositivos móveis, tem crescido consideravelmente e disseminado cada vez mais informações aos usuários. A partir disso, os crimes virtuais também têm ocorrido com maior facilidade e em diversos setores. Assinale a alternativa que contenha evidências que podem ser consideradas para crimes virtuais. Câmeras digitais, celulares, cartões magnéticos. Periféricos, câmeras digitais, campos magnéticos. Sua resposta está incorreta. A alternativa está incorreta, pois os cartões magnéticos não se enquadram em dispositivos físicos computacionais, assim como a biometria. Abrangem os meios físicos os computadores, dispositivos móveis, pen drives, CDs, DVDs, cartões de memória, câmeras digitais, celulares, entre outros. Pergunta 10 Resposta Selecionada: Resposta Correta: Comentário da resposta: Compliance tem similaridade com a segurança da informação no que diz respeito à proteção de seus ativos. Porém, a razão que existe em compliance se difere por ser centrada em requisitos de terceiros, em termos existentes em contratos de cliente, em estrutura, entre outros. Assinale a alternativa correta no que diz respeito ao objetivo de utilizar compliance. Compliance tem como objetivo dar garantia de que processos e pessoas em organizações cumpram normas reguladoras, regulamentos e leis interna e externamente, por meio de boas práticas. Compliance tem como objetivo dar garantia de que processos e pessoas em organizações cumpram normas reguladoras, regulamentos e leis interna e externamente, por meio de boas práticas. Sua resposta está correta. A alternativa está correta, pois compliance significa estar em conformidade com as obrigações legais, situação em que a organização tem responsabilidades em relação a proteção à saúde, bem-estar e segurança para com os colaboradores, principalmente no que se refere a contratações, demissões, assédio, segurança, benefícios, folha de pagamento, salários e discriminação. Essa conformidade estende-se a normas, regulamentos e leis que norteiam as atividades das organizações, para que se evitem problemas, como, por exemplo, a corrupção e a falta de ética. 1 em 1 pontos
Compartilhar