Segurança da Informação no Contexto da Transformação Digital- Exercício Avaliativo - Módulo 2

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Exercício Avaliativo - Módulo 2
Estado
Finalizada
Notas
9,00/9,00
Avaliar
25,00 de um máximo de 25,00(100%)
Questão 1
Texto da questão
Com relação ao processo de elaboração e implementação da Política de Segurança da Informação, julgue as assertivas a seguir.
I)  A Política de Segurança da Informação deve ser elaborada exclusivamente pela equipe de TI, sem participação da alta administração ou dos demais colaboradores.
II)  Convém que o conjunto de Políticas de Segurança da Informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.
III)  É comum que a Política de Segurança da Informação apresente uma estrutura hierárquica, onde diversos documentos de política sejam desenvolvidos tendo como base e estando em conformidade com uma política de segurança corporativa.
IV)  Procedimentos de rotina na organização como atualização de antivírus, política de senha, uso de e-mail e organização da mesa de trabalho são aspectos abordados no conjunto que integra a Política de Segurança da Informação.
Assinale a alternativa correta.
Escolha uma opção:
d. Apenas as assertivas II, III e IV estão corretas. (Correto)
Questão 2
Texto da questão
A Política de Segurança da Informação é um documento vivo, que deve acompanhar a evolução das atividades da organização e as ameaças externas e internas.
I)  A segurança da informação é uma responsabilidade de todos dentro de uma organização.
II)  A cultura de segurança da informação pode ser atingida por meio de educação, treinamento e conscientização.
III)  O processo de implantação de uma Política de Segurança de Informação demanda recursos (pessoal ou financeiro), pois envolve mudanças culturais na empresa e pode exigir a aquisição de equipamentos, softwares ou mesmo aprimoramento de instalações físicas.
IV)  A Política de Segurança da Informação é um documento estático, que não necessita de monitoramento já que na sua elaboração já foram elencados e formalizados todos os aspectos de segurança da informação relevantes para a organização.
Assinale a alternativa correta.
Escolha uma opção:
b. Apenas as assertivas I, II e III estão corretas. (Correto)
Questão 3
Texto da questão
Com relação à segurança física do ambiente, visando a resguardar a organização, julgue as assertivas a seguir.
I)  Deve-se restringir o acesso aos ambientes que possuem recursos de informação apenas às pessoas que trabalham e utilizam esses ambientes.
II)  Sistemas de detecção e combate a incêndio devem ser considerados, sempre objetivando, em primeiro lugar, a segurança da informação.
III)  Nem todos os aspectos relacionados à segurança física do ambiente precisam ser implementados, mas eles devem ser ao menos avaliados quanto a sua necessidade de implementação.
IV)  Embora nem sempre seja possível escolher a vizinhança, deve-se procurar ao menos monitorá-la, pois se uma organização vizinha não tomar as devidas providências com relação a sua proteção física, isso pode impactar diretamente sua organização.
Assinale a alternativa correta.
Escolha uma opção:
d. Apenas as assertivas I, III e IV estão corretas. (Correto)
Questão 4
Texto da questão
No controle lógico de acesso à informação alguns aspectos devem ser considerados. Nesse contexto, julgue as alternativas a seguir a marque a correta.
Escolha uma opção:
a. A segurança dos aplicativos envolve não somente o código executável, mas também o seu código-fonte. (Correto)
Questão 5
Texto da questão
O Estado brasileiro possui uma regra própria de classificação da informação, regida pela Lei nº 12.527, de 18 de novembro de 2011. Essa Lei determina três graus de sigilo da informação em seu Art. 24.
Assinale a alternativa que corresponde a esses três graus de sigilo.
Escolha uma opção:
c. Ultrassecreto, secreto e reservado. (Correto)
Questão 6
Texto da questão
Com relação à classificação da informação, julgue os itens a seguir.
I)  A classificação da informação tem como objetivo assegurar que ela receba um nível adequado de proteção, de acordo com a sua importância para a organização.
II)  A classificação da informação não é o objetivo final, mas sim um meio que permitirá tratamentos diferenciados na definição de procedimentos de gestão da informação.
III)  O processo de classificação da informação não pode simplesmente definir níveis simples como “informação privada” e “informação pública”.
IV)  Cada nível em que uma informação é classificada demandará um nível de controle de acesso distinto. E esses controles deverão existir por todo o ciclo de vida da informação que compreende seu: manuseio, armazenamento, transporte e descarte.
Assinale a alternativa correta.
Escolha uma opção:
a. Apenas as assertivas I, II e IV estão corretas. (Correto)
Questão 7
Texto da questão
Para uma organização, ter um Plano de Continuidade de Negócio (PCN) desenvolvido e implementado seguindo critérios e metodologias aderentes aos seus negócios é algo de grande importância atualmente. Com relação aos objetivos principais do Plano de Continuidade de Negócios, julgue as assertivas a seguir.
I)  O PCN contribui para melhorar proativamente a resiliência da organização contra possíveis interrupções de sua capacidade em atingir seus principais objetivos.
II)  O PCN contribui para prover uma prática para restabelecer a capacidade de uma organização fornecer seus principais produtos e serviços, em um nível previamente acordado, dentro de um tempo previamente determinado após uma interrupção.
III)  O PCN não contribui para obter reconhecida capacidade de gerenciar uma interrupção no negócio, de forma a proteger a marca e reputação da organização.
IV)  O PCN deve trabalhar com o aspecto preventivo, ou seja, buscando minimizar as chances de um evento crítico ocorrer e, no caso de falha dessa prevenção (já que nem todas as prevenções dependem apenas da organização), um plano de recuperação deverá ser colocado em prática.
Assinale a alternativa correta.
Escolha uma opção:
b. Apenas as assertivas I, II e IV estão corretas. (Correto)
Questão 8
Texto da questão
A depender do porte da organização, algumas etapas para estruturação do plano de continuidade de negócios podem ter mais relevância que as demais, no entanto, todas devem ser analisadas criteriosamente quanto à sua necessidade. Com relação a essas etapas, julgue as assertivas a seguir.
I)  A primeira etapa é a definição de escopo. Para que o projeto de implantação do plano se concretize, é necessário definir um escopo factível de ser alcançado, podendo, inclusive, deixar áreas da organização de fora do plano de continuidade de negócios.
II)  A etapa de análise de risco não é pontual: a organização deve criar um processo de análise de risco, colocá-lo em prática e mantê-lo em funcionamento.
III)  Na etapa análise de impacto no negócio não é indicada a participação das áreas de negócio da organização, pois elas têm o conhecimento para indicar o tempo máximo de indisponibilidade aceito.
IV)  A etapa de definição das estratégias de continuidade de negócio deve considerar aspectos de continuidade relativos a pessoas, instalações, serviços de tecnologia, informação, suprimentos e relações com partes interessadas.
Assinale a alternativa correta.
Escolha uma opção:
c. Apenas as assertivas I, II e IV estão corretas. (Correto)
Questão 9
Texto da questão
Com relação à conscientização e treinamento das pessoas dentro de uma organização quanto à importância da implementação e manutenção de uma Política de Segurança da Informação, julgue os itens a seguir, marcando a opção correta.
Escolha uma opção:
d. Todos os colaboradores de uma organização devem conhecer o seu papel dentro dela e saber a importância das informações que ela detém e isso é alcançado com treinamentos e conscientização. (Correto)