gestao de seguranca da informacao av

Prévia do material em texto

Em relação a segurança da informação análise as seguintes afirmações: 
I. "A seguranc a da informac 
 " 
II. "Sem a informac , as empresas podem ter perdas que comprometam o seu 
funcionamento e o retorno de investimento dos acionistas." 
 , normas, procedimentos, políticas e demais 
ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja 
realizado e a sua missão seja alcançada". 
 
Assinale a opção que contenha as afirmações corretas: 
 
 
 
I, II e III 
 
Nenhuma 
 
II e III 
 
I e II 
 
I 
 
 
 
Explicação: 
Todas as afirmativas estão corretas 
 
 
 
 
 
 
 
2. 
 
A informação pode ser classificada em níveis de prioridade dentro da organização, 
conforme segue: 
I. Informação pública: deveria ter o livre acesso evitado, embora não haja 
consequências prejudiciais/sérias do acesso e uso não autorizado. A integridade 
deste tipo de informação é importante, porém não vital. 
II. Informação Interna: pode vir ao público sem consequências prejudiciais ao 
funcionamento normal da empresa e cuja integridade não é vital. 
III. Informação Confidencial: é restrita aos limites da empresa e cuja divulgação 
ou perda pode acarretar em desequilíbrio operacional e, eventualmente, a perdas 
financeiras ou de confiabilidade perante o cliente externo. 
IV. Informação Secreta: muito crítica para as atividades da empresa e cuja 
integridade deve ser preservada a qualquer custo. O acesso deve ser restrito, e a 
segurança deste tipo de informação é crucial/vital para a empresa. 
Após a leitura, assinale a alternativa correta sobre as asserções supracitadas: 
 
 
 
Somente as asserções I e III estão corretas 
 
Somente as asserções II e IV estão corretas 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Somente as asserções III e IV estão corretas 
 
Somente as asserções I e II estão corretas 
 
Somente as asserções I, II e III estão corretas 
 
 
 
Explicação: 
 Informação pública: Informação que pode vir ao público sem consequências prejudiciais ao 
funcionamento normal da empresa e cuja integridade não é vital; 
 Informação Interna: Informação que deveria ter o livre acesso evitado, embora não haja 
consequências prejudiciais/sérias do acesso e uso não autorizado. A integridade deste tipo de 
informação é importante, porém não vital; 
 Informação Confidencial: Informação que é restrita aos limites da empresa e cuja divulgação ou 
perda pode acarretar em desequilíbrio operacional e, eventualmente, a perdas financeiras ou de 
confiabilidade perante o cliente externo; 
 Informação Secreta: Informação muito crítica para as atividades da empresa e cuja integridade 
deve ser preservada a qualquer custo. O acesso deve ser restrito, e a segurança deste tipo de 
informação é crucial/vital para a empresa. 
 
 
 
 
 
 
 
3. 
 
Considere um sistema no qual existe um conjunto de informações disponível para 
um determinado grupo de usuários denominados ¿engenheiros¿. Após várias 
consultas com respostas corretas e imediatas, em um determinado momento, um 
usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma 
informação já acessada anteriormente e não consegue mais acessá-la. Neste caso 
houve uma falha na segurança da informação para este sistema na propriedade 
relacionada à: 
 
 
 
Privacidade 
 
Auditoria 
 
Confidencialidade 
 
Integridade 
 
 
Disponibilidade 
 
 
 
 
 
 
 
4. 
 
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. 
Qual das opções abaixo não pode ser considerada como sendo um dos 
"Propósitos da Informação" dentro das empresas e organizações? 
 
 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros; 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
 
Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos; 
 
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia; 
 
 
 
 
 
 
 
5. 
 
Qual das opções abaixo não é considerada como sendo um dos fatores 
fundamentais e que possam impactar no estudo e implementação de um processo 
de gestão de segurança em uma organização? 
 
 
 
Vulnerabilidade. 
 
 
insegurança 
 
Ameaça. 
 
Impacto . 
 
Risco. 
 
 
 
 
 
 
 
6. 
 
Em relação as afirmações abaixo, assinale a opção que contenha 
apenas as corretas: 
 - , normas, 
procedimentos, políticas e demais ações que tem por objetivo 
proteger o recurso informação, possibilitando que o negócio da 
organização seja realizado e a sua missão seja alcançada. 
II-A seguranc a da informac minimiza os riscos da 
organização em relac 
informac . 
III-Nos dias atuais é importante que a segurança da informação 
tenha como objetivo propor soluções técnicas que visem melhorias 
na política de segurança das informação das empresas. 
 
 
 
 
Somente I e III 
 
Somente II e III 
 
Todas estão erradas 
 
Somente I e II 
 
Somente I 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Explicação: 
O certo seria: 
A seguranc a da informac 
do uso dos recursos de informac . 
 
 
 
 
 
 
 
7. 
 
Existe uma série de fatores que impactam na segurança de uma organização. A 
ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção 
existente está relacionada com o conceito de? 
 
 
 
Valor. 
 
 
Vulnerabilidade. 
 
Impacto. 
 
Ameaça. 
 
Risco. 
 
 
 
 
 
 
 
8. 
 
As informações devem cumprir alguns requisitos, dentre os quais: 
I. Autenticação: refere-se a proteger a informação de ser lida ou copiada por 
qualquer um que não está explicitamente autorizado pelo proprietário da 
informação 
II. Confidencialidade: irá definir que as partes envolvidas na comunicação sejam 
autenticadas, a fim de garantir que cada uma delas seja realmente quem diz ser 
III. Consistência: assegura que o sistema comporta-se como esperado pelos 
usuários autorizados. Se o software ou hardware repentinamente começa a se 
comportar de maneira radicalmente diferente daquele que se costuma comportar, 
especialmente após uma atualização ou a reparação de um erro, pode ocorrer um 
"desastre" 
IV. Disponibilidade: irá definir que as informações devidas estarão disponíveis 
para seus respectivos usuários. Aqui cabe uma ressalva: para garantir esta 
disponibilidade da informação somente para o usuário devido, deve-se 
implementar controles de acesso, a fim de conter usuários não autorizados 
Após a leitura das asserções, assinale a alternativa correta. 
 
 
 
Somente as asserções II, III e IV estão corretas 
 
Somente as asserções I, II e IV estão corretas 
 
 
Somente as asserções III e IV estão corretas 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
 
Somente as asserções I e II estão corretas 
 
Somente as asserções I, II e III estão corretas 
 
 
 
Explicação: 
Autenticação: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir 
que cada uma delas seja realmente quem diz ser 
Confidencialidade:refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está 
explicitamenteautorizado pelo proprietário da informação 
Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o 
software ou hardware repentinamente começa a se comportar de maneira radicalmente diferente daquele 
que se costuma comportar, especialmente após uma atualização ou a reparação de um erro, pode ocorrer 
um "desastre" 
Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. 
Aqui cabe uma ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, 
deve-se implementar controles de acesso, a fim de conter usuários não autorizados