UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno Prova 2 - Grupo UNIASSELVI

Prévia do material em texto

09/06/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 1/4
Acadêmico: Francisco Bruno dos Santos Bastos (3270790)
Disciplina: Segurança em Tecnologia da Informação (GTI08)
Avaliação: Avaliação II - Individual ( Cod.:668751) ( peso.:1,50)
Prova: 32460922
Nota da Prova: 8,00
Legenda: Resposta Certa Sua Resposta Errada 
1. Em muitas empresas, a informação é o maior patrimônio. Diante disso, para que a organização se mantenha ativa,
sem paradas ou invasões é necessária a criação de práticas organizacionais de gestão da continuidade do
negócio, para que todos tenham conhecimento e para reduzir os riscos referente à segurança da informação na
organização. Com base nesses documentos, classifique V para as sentenças verdadeiras e F para as falsas: 
( ) O Plano de Continuidade de Negócios deve ser elaborado com o claro objetivo de contingenciar situações e
incidentes de segurança que não puderem ser evitados. 
( ) A empresa possuirá um plano único, chamado de Plano Global, que integra os aspectos físicos, tecnológicos
ou humanos e, ainda, a preocupação com múltiplas ameaças potenciais de uma organização. 
( ) O Plano de Continuidade Operacional define os procedimentos para contingenciamento dos ativos que
suportam cada um dos processos de negócio. 
( ) O Plano de Continuidade de Negócios, também chamado de PCO, tem como objetivo reduzir o tempo de
indisponibilidade e, consequentemente, os potenciais impactos para o negócio. 
Assinale a alternativa que apresenta a sequência CORRETA:
 a) F - V - F - F.
 b) V - F - V - V.
 c) F - F - V - V.
 d) V - F - V - F.
2. É de conhecimento que os incidentes geram prejuízos financeiros para as organizações. Eles ocasionam perdas
ou degradações ao ambiente, ou ambos, sendo que seus efeitos são percebidos através da avaliação dos
impactos causados. Estes impactos, por sua vez, são classificados com relação à influência exercida sobre os
aspectos de confidencialidade, integridade e disponibilidade. Avalie os efeitos relacionados a seguir: 
I- Perda significante dos principais ativos e recursos. 
II- Impossibilidade de continuar com as atividades de negócio. 
III- Perda dos principais ativos e recursos. 
IV- Perda de alguns dos principais ativos e recursos. 
Com relação a categoria, assinale a alternativa CORRETA que apresenta, respectivamente, a classificação dos
impactos dos efeitos citados:
 a) Alto, Médio, Médio, Baixo.
 b) Médio, Médio, Baixo e Baixo.
 c) Alto, Alto, Médio e Baixo.
 d) Médio, Alto, Médio e Médio.
3. Os administradores de sistemas, analistas e programadores sempre buscam evitar que imprevistos ocorram e que
os sistemas, servidores e aplicações não tenham problemas de acesso. Para evitar esses problemas, as
organizações desenvolvem estruturas físicas e lógicas para suprir qualquer contingência que venha a ocorrer.
Alguns procedimentos devem ser realizados quando servidores, switchs e equipamentos de rede deixam de
funcionar. Sobre esses procedimentos que devem ser adotados, assinale a alternativa CORRETA:
 a) Manutenção periódica, backups e restauração das redes.
09/06/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 2/4
 b) Divulgação dos problemas de rede e conscientização dos funcionários.
 c) Treinamento dos programas incorporados e utilização de hardware.
 d) Servidores atualizados, substituição de equipamentos de rede.
4. Devido ao valor da informação nas empresas, que é quase imensurável em muitos casos, medidas devem ser
tomadas para minimizar os danos provocados por desastres ou ataques, que colocam em risco as informações e
geram perdas dos dados. Segundo o BIA (Business Impact Analysis), alguns impactos podem ser medidos
quantitativamente e categorizados. Quais são essas categorias?
 a) Necessário, prioritário e urgente.
 b) Ataques, falta de luz e sabotagem.
 c) Alto, médio e baixo.
 d) Incêndio, greve e sabotagem.
5. Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não
autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de segurança da
informação está ligado à confidencialidade, à integridade e à disponibilidade da informação. O conceito de
segurança de processamento está ligado à disponibilidade e operação da infraestrutura computacional. Esses
conceitos são complementares e asseguram a proteção e a disponibilidade das informações das organizações. O
impacto da perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à
falência. Com relação à segurança ambiental das informações, assinale a alternativa INCORRETA: 
FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2019.
 a) A parte de climatização na segurança ambiental refere-se ao bem-estar dos usuários na utilização do ambiente
apenas.
 b) Em decorrência da necessidade do controle das condições ambientais e de confiabilidade para o sistema de
condicionamento de ar, é recomendável a instalação de condicionadores do tipo compacto (self-contained).
 c) A retirada do descarte e do transporte são fatores ambientais que devem ter controles específicos, evitando que
informações sejam acessadas indevidamente.
 d) Sistemas de detecção de incêndio e sensores automáticos, além de brigada de incêndio, devem ser
constantemente verificados e treinados.
6. Para o sucesso da implementação do plano de contingência em uma empresa, é de suma importância que sejam
observadas as funções críticas dos negócios, as quais podem estar enquadradas como de alto, médio ou baixo
risco. Com esta avaliação feita, serão aplicadas as proteções mais apropriadas para cada caso. Assim, os planos
de contingência de uma empresa devem garantir que: 
I- Sejam suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de propriedades intelectuais,
de pessoas, transacionais, entre outros. 
II- No momento da ocorrência de algum sinistro, a equipe deve realizar o planejamento da solução e da sua
recuperação. 
III- Estejam previstos testes periódicos destes planos. 
IV- Na existência de backups com diversas periodicidades, somente um backup semestral precisa estar atualizado. 
V- Os backups possam ser recuperados com pouca ou nenhuma dificuldade. 
Assinale a alternativa CORRETA:
 a) As sentenças I, II e III estão corretas.
 b) As sentenças I, III e V estão corretas.
 c) As sentenças II, IV e V estão corretas.
 d) As sentenças I, III, IV e V estão corretas.
09/06/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 3/4
7. O Plano de Continuidade de Negócios, mais conhecido como PCN, tem por objetivo principal ser um documento
que auxilia a organização no tratamento de desastres, tentando diminuir perdas, oferecendo mais disponibilidade,
segurança e confiabilidade na TI para que suporte com valor e qualidade o negócio da organização. Dada a
importância que a elaboração de um Plano de Continuidade de Negócios (PCN) tem atualmente para as
organizações, é essencial que este plano seja auditado e testado antes de sua implantação efetiva. Com relação
ao teste e à auditoria de PCN, assinale a alternativa CORRETA: 
FONTE: Disponível em: <http://iso27000.com.br/index.php?
option=com_content&view=article&id=52:importpcn&catid=34:seginfartgeral&Itemid=53>. Acesso em: 10 fev. 2017.
 a) O PCN deve ser divulgado para todos os colaboradores da organização, no sentido de aumentar a
conscientização.
 b) Visto que a alta diretoria não desempenhará nenhum papel operacional na execução de um PCN, seu
envolvimento somente ocorrerá na etapa de sua definição.
 c) A auditoria de PCN precisa verificar se os sistemas de informaçãoconseguirão desempenhar as funções que
se espera deles no caso de um evento de falha de segurança.
 d) A auditoria de PCN deve verificar se os contatos de fornecedores externos atendem aos requisitos definidos no
projeto interno.
8. Para que uma política de segurança (PSI) seja eficiente, ela deve garantir a disponibilidade, a integridade, a
confidencialidade e a autenticidade das informações. Ela também deve descrever claramente o comprometimento
da alta direção. Além disso, os elementos de uma política de segurança devem manter a disponibilidade da
infraestrutura da organização. Sobre os elementos essenciais para a definição da PSI, analise as sentenças a
seguir: 
I- Os funcionários da organização devem compreender a importância da sua segurança, essa atitude refere-se ao
elemento vigilância. 
II- A postura é a conduta com relação à segurança, refere-se ao elemento postura. 
III- O elemento referente à estratégia, indica que ele deve ser criativo quanto às definições da política e do plano de
defesa contra intrusões, possuir a habilidade de se adaptar às mudanças. 
IV- Com relação ao elemento tecnologia, a solução tecnológica deverá preencher as necessidades estratégicas da
organização. 
Agora, assinale a alternativa CORRETA:
 a) As sentenças I, III e IV estão corretas.
 b) As sentenças II, III e IV estão corretas.
 c) Somente a sentença III está correta.
 d) As sentenças I, II e IV estão corretas.
9. Em geral, os planos de contingenciamento das organizações estabelecem uma rápida ação para que se consiga
restaurar o mais breve possível os serviços essenciais. Estes serviços essenciais devem ser apontados pelos
próprios departamentos da empresa, no tocante à sua importância nos processos operacionais de negócio. Estas
informações são avaliadas pelos comitês de segurança, os quais devem validar o escopo do plano para assim
colocá-lo em prática. Agora, assinale a alternativa INCORRETA:
 a) É fundamental que todos os departamentos que possuem funções críticas aos negócios sejam
contingenciados.
 b) Se uma das atividades de uma função de negócio, considerada crítica, for avaliada como risco moderado, esta
não deverá ser contingenciada.
 c) Os planos devem ser suficientemente abrangentes para cobrir aspectos físicos, lógicos, de redes, de
propriedades intelectuais, de pessoas, transacionais, entre outros.
 d) Os relatórios gerenciais devem facilitar o acompanhamento dos procedimentos.
10. A construção de um PCN, em sua fase de planejamento, deve compreender algumas importantes tarefas para que
sua composição atenda plenamente aos requisitos de segurança e retomada de atividades. É fundamental que os
processos críticos sejam identificados, que a análise e a classificação dos impactos sejam devidamente realizadas,
que a documentação necessária seja gerada, assim como o treinamento e a conscientização de pessoal. Sobre a
análise e a classificação dos impactos, assinale a alternativa CORRETA que apresenta o nome da ferramenta de
apoio para esta atividade:
09/06/2021 UNIASSELVI - Centro Universitário Leonardo Da Vinci - Portal do Aluno - Portal do Aluno - Grupo UNIASSELVI
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php 4/4
 a) EP.
 b) BIA.
 c) CM.
 d) BRP.
Prova finalizada com 8 acertos e 2 questões erradas.