Atividade Avaliativa Especial - Prova 2

Prévia do material em texto

4/4
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS
Curso: Tecnologia em Análise e Desenvolvimento de Sistemas
Semestre: 5º 
Disciplina: Segurança das Informações
Professor: Msc.Glauco Aurélio Silva
Aluno: Matheus de Goes Silva
ATIVIDADE AVALIATIVA ESPECIAL (AAE) 2 - referente as aulas 5 a 8
ORIENTAÇÕES
Cada Questão respondida de forma correta terá até 1 ponto por anotação correta.
Os conceitos cobrados nas questões devem ser respondidos de acordo com o material disponibilizado aos alunos na plataforma de ensino.
Para as questões 1 a 4, você deverá marcar (V) para a proposição verdadeira, (F) para a falsa. E logo abaixo deve explicar a sua resposta, informando por que é falso ou verdadeiro. (A nota está condicionada a explicação). Não basta apenas assinalar se a proposição é falsa ou verdadeira. O aluno deverá justificar a sua resposta. Será atribuída nota zero nas seguintes situações:
1. Respostas sem justificativas.
2. Respostas sem a anotação se a afirmação é verdadeira ou falsa. Serão consideradas as respostas que na justificativa fique claro se afirmação é verdadeira ou falsa.
3. O aluno anotou corretamente a questão como verdadeira/falsa, porém a justificativa dada não comprova isto.
4. Contradições. Por exemplo, o aluno anotou que a afirmação é verdadeira, porém em sua justificativa prova que a afirmação é falsa.
1) (F) A responsabilidade pela manutenção de uma Política de Segurança da Informação PSI é do gestor da informação.
Justificativa:
	O papel principal do gestor da informação é determinar os requisitos de segurança, sendo assim a afirmação acima é falsa.
	
	
	
	
2) ( ) Uma política de Segurança da Informação não deve conter instruções sobre contratação de funcionários.
Justificativa:
	
	
	
	
	
3) (Va) A criptografia simétrica garante somente a confidencialidade, enquanto que a assimétrica garante tanto a confidencialidade quanto a integridade.
Justificativa:
	A afirmativa acima esta correta pois podemos garantir a autenticidade e confidencialidade com as chaves assimétricas.
	
	
	
	
4) (V) As punições que devem ser aplicadas aos funcionários no caso do descumprimento da política de segurança não estão descritas no conteúdo de uma política de segurança da informação.
Justificativa:
	A afirmação acima está correta pois essa descrição encontra-se no item conformidade da PSI.
	
	
	
	
5) Selecione a opção que completa corretamente as lacunas do texto abaixo.
“O _________ é uma ferramenta que analisa os bytes de dados dos pacotes TCP ou UDP e compara com uma base de dados que contém os dados de pacotes de ataques conhecidos. Com isso ele consegue detectar se um ataque está ocorrendo. Já o _______ além de detectar a ocorrência de um ataque ele consegue impedir a continuidade desse ataque.”
a) IPS/IDS
b) PROXY/IPS
c) IPS/PROXY
d) IDS/IPS
e) IDS/PROXY
6) Sobre política de segurança da informação (PSI) analise as afirmações listadas abaixo numeradas de i a iv e assinale a alternativa correta.
i. A responsabilidade pela manutenção da PSI é do gestor da informação. f
ii. A divulgação da PSI deve ser feita apenas no nível operacional, visto que os funcionários desse nível que lidam diretamente com os ativos/informações. f
iii. Em sua divulgação devem ser utilizados todos os meios de comunicação possível na empresa.
iv. Sua manutenção é de responsabilidade do gestor da segurança da informação.
a) Somente estão corretas as afirmações dos itens i e iii
b) Somente estão corretas as afirmações dos itens i e ii
c) Somente estão corretas as afirmações dos itens i e iv
d) Somente estão corretas as afirmações dos itens ii e iii
e) Somente estão corretas as afirmações dos itens iii e iv
7) As informações que devem ser de conhecimento somente da alta cúpula da empresa são classificadas como:
a) Restritas.
b) Confidenciais.
c) Públicas.
d) Privilegiadas.
8) Sobre a classificação de ativos assinale a resposta correta:
a) Inventário é outro nome dado para essa atividade. 
b) Uma vez classificado um ativo não necessitará novamente passar por essa ação.
c) A classificação deve ser realizada periodicamente para um mesmo ativo. 
d) Não é uma atividade necessária para a segurança da informação.
9) Por que não devemos adotar um único nível de proteção para todos os ativos informacionais da
empresa? 
	Pelo custo de proteção, variação dos objetivos de segurança e a reclassificação da informação.
	
	
	
	
	
	
	
10) Diferencie classificação de ativos de inventário de ativos. 
	O primeiro processo é o inventário de ativos, que é a gestão patrimonial dos ativos sendo essencial para a gestão de risco, e deve ser colocado no inventario o tipo, formato, localização, copias de segurança, informações sobre licenças e a sua importância.
	Após isso e feita a classificação dos ativos que é apenas classifica-los com seu valor grau de sensibilidade que é atribuído pela organização.