Simulado-Segurança em Tecnologia da Imformação

Prévia do material em texto

Exercício 1
O ACESSO NÃO AUTORIZADO A UMA ESTAÇÃO DE TRABALHO EM UMA INSTITUIÇÃO PODE CAUSAR DIVERSOS DANOS À MESMA, COMO FRAUDES E ROUBO DE DADOS E INFORMAÇÕES SIGILOSAS.
Assinale a alternativa CORRETA que apresenta uma medida de redução para este tipo de problema.
· 
Habilitar proteção por senha e bloqueio automático de tela nas estações de trabalho.
*(Sua resposta)
· 
Utilizar filtros de conteúdo e varredura antivírus em entradas e saídas para a internet.
· 
Minimizar permissões de escrita/exclusão apenas ao proprietário dos dados.
· 
Habilitar varreduras antivírus automáticas para CDs, DVDs e pen-drives USB.
Exercício 2
Independentemente da abordagem escolhida, segundo Beal (2008, p. 25), a avaliação do risco deve ser efetuada por pessoa ou pessoas que detenham:
· 
Entendimento, Formação Técnica, Experiência de aplicação e Experiência da Metodologia.
*(Resposta certa)
· 
Entendimento, Formação Técnica, Experiência de aplicação e Falta de Experiência da Metodologia.
· 
Entendimento, Estudante, Experiência de aplicação e Experiência da Metodologia.
*(Sua resposta)
· 
Entendimento, Formação Técnica, Sem Experiência de aplicação e Experiência da Metodologia.
Exercício 3
O tratamento de riscos contém as medidas?
· 
Preventivas, Corretivas e Detectivas.
*(Sua resposta)
· 
Preventivas, Qualitativas e Detectivas.
· 
Qualitativas, Quantitativas e Preventivas.
· 
Preventivas, Corretivas e Análiticas.
Exercício 4
Para que a proteção da informação seja eficaz no dia a dia da organização, os conceitos e os regulamentos de segurança devem ser compreendidos e seguidos por todos os usuários. (FONTES, 2006, p. 10). Fontes (2006, p. 12) cita que proteger a informação significa garantir, além das propriedades de confidencialidade, integridade e disponibilidade. Complementarmente, Beal (2008, p. 1) informa que alguns autores acrescentam a esses três objetivos a legalidade (garantir que as informações foram produzidas em conformidade com a legislação), e o uso legítimo (garantir que os  recursos de informação não são utilizados por pessoas não autorizadas ou de modo não autorizado).  Marque a alternativa que traz o conceito de legalidade. 
· 
O uso das informações deve estar de acordo com as leis aplicáveis, normas regulamentadoras, licenças, concessões, regimentos e contratos firmados, assim como com os princípios éticos seguidos pela organização e desejados pela sociedade.
*(Sua resposta)
· 
O acesso e uso das informações devem ser registrados,permitindo identificar quem a acessou e o que este fez com a informação obtida.
· 
O usuário gerador ou mantenedor da informação (uma mensagem de correio eletrônico ou algum arquivo texto) não pode negar o fato, visto a existência de mecanismos que garantam incontestavelmente a sua autoria.
· 
Garantir que a informação e seus ativos associados estejam disponíveis aos usuários legítimos de modo oportuno para o funcionamento da organização e alcance de seus objetivos.
Exercício 5
Definidas as necessidades de informação, conforme Beal (2008, p. 5), a próxima etapa é a de obtenção das informações que podem suprir essas necessidades. Nesta etapa, “são desenvolvidas as atividades de ________,___________ ou ___________de informação, proveniente de fonte externa ou interna, em qualquer mídia ou formato”. Agora, assinale a alternativa que melhor preenche a citação acima:
· 
Criação, recepção ou captura
*(Sua resposta)
· 
Exclusão, supressão ou omissão
· 
Isenção, eliminação ou deleção
· 
Exoneração, proscrição ou eliminação
Exercício 6
Os processos de armazenamento e descarte de uma informação devem ser desenvolvidos para atender às necessidades de confidencialidade da informação. Diante do exposto, associe os itens, utilizando o código a seguir:
I - Informações públicas
II - Informações internas
III - Informações confidenciais
( ) Devem ser armazenadas com a utilização de recursos considerando o menor investimento.
( ) As informações com tal classificação devem ser armazenadas de acordo com a necessidade, em áreas de acesso reservado.
( ) O descarte pode ser feito de forma simples, sem o uso de recursos e procedimentos.
( ) Os locais onde as informações estão armazenadas devem possuir acessos controlados.
Assinale a alternativa que apresenta a sequência CORRETA:
· 
I - II – I - III.
*(Sua resposta)
· 
II - III – I - I.
· 
I - III – II - I.
· 
I – II – III - I.
Exercício 7
Segurança da Informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico no âmbito pessoal, seja para uma organização. A segurança da informação objetiva, a preservação de ativos de informações considerando três objetivos principais: confidencialidade, integridade e disponibilidade. Considerando os três pilares da segurança da informação, associe os itens utilizando o código a seguir:
I – Confidencialidade.
II – Integridade.
III – Disponibilidade.
(    ) Visa garantir que dados não sejam corrompidos durante o tráfego entre dois pontos na rede.
(    ) Garante que o acesso a informações sensíveis seja feito somente por pessoas autorizadas.
(    ) Está relacionada ao tempo e à acessibilidade que se tem dos dados, ou seja, se eles podem ser consultados a qualquer momento.
Assinale a alternativa que apresenta a sequência CORRETA:
· 
II – I – III.
*(Sua resposta)
· 
I – II – III.
· 
III – II – I.
· 
I – III – II.
Exercício 8
O inventário dos ativos de informação é uma das ferramentas que podem auxiliar o gestor a lidar com a grande quantidade de sistemas, dispositivos e dados necessários para tomar decisões corretas para lidar com a infraestrutura de tecnologia da informação. Os ativos de informação podem ser classificados de acordo com sua natureza, como por exemplo, documento em papel, softwares, ativos físicos, pessoas, serviços e informações. Considerando os exemplos de ativos relacionados a documentos em papel, assinale a alternativa CORRETA:
· 
Contratos, documentação da empresa, relatórios confidenciais.
*(Sua resposta)
· 
Material de treinamento, procedimentos operacionais de recuperação, planos de continuidade.
· 
Aplicativos., sistemas operacionais, ferramentas de desenvolvimento.
· 
Servidores, desktops e notebooks.
Exercício 9
Independente da abordagem escolhida, segundo Beal (2008), a avaliação do risco deve ser efetuada por pessoa ou pessoas que detenham:
Assinale a alternativa INCORRETA:
· 
Inexperiência de aplicação dos princípios, procedimentos e práticas de segurança da informação.
*(Sua resposta)
· 
Entendimento aprofundado do papel e da importância dos ativos de informação sob análise para organização.
· 
Formação técnica nas áreas que estão sendo avaliadas.
· 
Experiência na metodologia de análise e avaliação de risco a ser empregada, e conhecimento das suas limitações.
Exercício 10
Existem inúmeras razões, segundo Beal (2008, p. 9), para também proteger informações não armazenadas em computadores:
I. Toda organização possui dados, informações e conhecimentos valiosos que não estão armazenados em sistemas informatizados ou meios eletrônicos.
II. Alguns documentos têm sua validade vinculada ao suporte físico em papel, exigindo proteção física mesmo existindo cópias eletrônicas destes.
III. Informações armazenadas em computadores podem ser impressas e ter sua confidencialidade comprometida pela falha no manuseio de suas versões impressas.
IV. Informações e dados desde que não sejam confidenciais, não requer armanezamento em computador.
Assinale a alternativa correta:
· 
As alternativas I, II e III estão corretas.
*(Sua resposta)
· 
Apenas as alternativas II e III estão corretas.
· 
As alternativas I, II e IV estão corretass.
· 
Somente as alternativas II e IV estão corretas.