Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercícios Gestão da Segurança da Informação – Conteúdo 1 1 - Analise as proposições a seguir sobre os conceitos de Segurança da Informação. I – As ações voltadas para proteger os ativos de informação estão sempre baseadas nos princípios de integridade, disponibilidade e confidencialidade, ressaltando apenas que os princípios de legalidade e legitimidade podem ser adicionados. II – O princípio de confidencialidade visa garantir que o acesso à informação seja dado apenas para aqueles usuários legitimados a acessar a informação. III – O princípio de disponibilidade remete a responsabilidade de garantir que as informações não sofram alterações em todos os seus estados possíveis. IV – O princípio de integridade remete à garantia de que a informação esteja disponível para os usuários legitimados quando eles requerem o seu acesso. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E II, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: A. 2 - Analise as proposições a seguir sobre o ciclo de vida da informação. I – Na fase de armazenamento, os ativos de informação que não estão sendo ou que já foram tratados ou transmitidos devem ser devidamente guardados de forma organizada para possíveis consultas futuras. II – Na fase de descarte das informações, não há necessidade de medidas de segurança, uma vez que essas informações não têm mais valor algum para a organização. III – A geração da informação é marcada por sua aquisição, criação no ambiente interno, pode ser retirada de banco de dados, mídias, internet e outras fontes de informação ou simplesmente herdada de uma área ou empresa. IV – Na fase de transmissão da informação, é onde por algum motivo a informação será passada de um ponto a outro por meio de algum canal de comunicação. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E I, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: E. 3 - Analise as proposições a seguir sobre os componentes de segurança da informação. I – Proteções podem ser definidas como medidas que serão adotadas para proporcionar segurança aos ativos de informação, cabe ressaltar que o balanceamento entre o custo e o benefício é fundamentalmente necessário. II – A implantação de mecanismos de proteção isolados não é suficiente para evitar os ataques, por isso, uma forma eficaz de implementação de mecanismos baseia-se na utilização de mecanismos em camadas. III – A simples ausência de mecanismos de proteção apropriados, falhas em mecanismos de proteção existentes, sendo assim, as vulnerabilidades são a porta de entrada para que as ameaças se concretizem. IV – As proteções são implantadas sob três aspectos, sendo lógico, físico e jurídico. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E I, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: D. 4 - Analise as proposições a seguir sobre estratégias de proteção das informações. I – A estratégia de defesa por obscuridade consiste em colocar vários mecanismos de proteção para proteger o mesmo ativo, isso funciona semelhante a uma casa que possui diversos níveis de proteção. II – A estratégia de privilégio mínimo consiste em dar permissão mínima de acesso aos usuários aos sistemas, ou seja, fornece apenas o acesso necessário para que o usuário desenvolva suas atividades. III – A origem dos problemas de segurança está baseada em três fontes diferentes: natural, acidental ou intencional. IV – A estratégia do elo mais fraco: a força da corrente é determinada pela força de seu elo mais fraco, essa estratégia consiste em encontrar onde está a parte mais fraca nos processos, nas pessoas ou na tecnologia e ali adicionar maior carga de mecanismos de proteção para equilibrar a corrente. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E II, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: E. 5 - Analise as proposições a seguir sobre a classificação das informações. I – As informações podem ser categorizadas como: Pessoais, de Segurança Nacional e de Negócio. II – O processo de classificação da informação consiste em organizar as informações pelo seu grau de importância e, a partir daí, definir quais os níveis de proteção de cada ativo de informação. III – Podem ser considerados benefícios tangíveis da classificação da informação: conscientização, responsabilidades, níveis de proteção, tomada de decisões e uso de recursos. IV – Os objetivos básicos da classificação da informação são dois: proteção e administrativa. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E II, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: D. 6 - Analise as proposições sobre a estrutura da segurança da informação. I – A estruturação da área de segurança da informação tem como objetivo criar uma estrutura funcional e operacional destinada a lidar com a segurança da informação. II – As pessoas selecionadas para atuarem na área de segurança da informação devem possuir as seguintes habilidades: devem ser funcionários da corporação com ampla experiência em segurança da informação, além de gerenciamento de projetos de tecnologia. III – O líder deve possuir um cargo na hierarquia que possibilite a tomada de decisões, requisição de auxílio de funcionários de outras áreas e condução de verificações nas diversas áreas da corporação, esse líder poderá ser um gerente ou um diretor. IV – O líder da área de segurança da informação (security office) deve atuar como a pessoa que sempre inviabiliza o negócio, lembrando que geralmente deverá assumir sozinho o risco. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E II, III e IV, apenas. Você já respondeu e acertou esse exercício. A resposta correta é: D. 7 - Analise as proposições sobre o sistema de gestão de segurança da informação – SGSI. I – O ciclo do PDCA (Plan, Do, Check e Act) se tornou uma ferramenta básica de gerenciamento do SGSI. II – Deve-se realizar as tarefas conforme foram revistas no plano, coletar dados para verificação do funcionamento do processo conforme o previsto, isso remete ao item executar (Do) do PDCA. III – A partir dos dados coletados durante a execução, analisa e compara os resultados alcançados com a meta planejada. Isso remete ao item verificar (Check) do PDCA. IV – As etapas do projeto de preparação do SGSI apresentam uma sequência de atividades que precisam ser empreendidas para o sucesso, que são: Planejar, Implementar, Capacitar e Auditar. É correto o que se afirma em: A I e II, apenas. B I e IV, apenas. C III e IV, apenas. D I, II e III, apenas. E I, II, III e IV. Você já respondeu e acertou esse exercício. A resposta correta é: E.
Compartilhar