Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercício de Segurança e Auditoria de Sistemas Exercício de Fixação 1 Tentativa 2 de 3 Questão 1 de 10 O estudo de impactos faz parte de um plano diretor de segurança, que tem como objetivo montar um mapa de relacionamento e dependência entre processos de negócio, aplicações e infraestrutura física, tecnológica e humana. É realizada uma análise para cada aspecto da segurança da informação (CIDAL – Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade). Os níveis de impacto são classificados em cinco níveis. Considerando a sequência do menor impacto para o maior impacto, assinale a alternativa que corresponde à sequência correta: Não-Considerável, Relevante, Importante, Crítico e Vital. Questão 2 de 10 A confidencialidade é um dos pilares básicos da Segurança da Informação. Assinale a alternativa que corresponde ao seu conceito: É o conceito de que determinadas informações só podem ser acessadas por quem é de direito conhecê-las. Questão 3 de 10 Faça a devida correlação entre as fases de um projeto ACL. 1. Planejar o projeto. 2. Adquirir os dados. 3. Acessar os dados com o ACL. 4. Verificar a integridade dos dados. 5. Analisar os dados. 6. Reportar os achados. I - Assegurar-se de que os dados não contenham elementos corrompidos. II - Identificar o objetivo em termos comerciais e técnicos. III - Preparar os resultados para apresentação formal. IV - Obter acesso físico e lógico identificando a localização e o formato dos dados de origem necessários. V - Interrogar e manipular os dados para identificar exceções. VI - Adicionar dados ao projeto como tabelas, que definem como a ACL lê os dados de origem. I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3. Questão 4 de 10 Quais são as cinco fases do Ciclo de Vida de Desenvolvimento de Sistemas, às quais devem ser integradas ao gerenciamento de risco? Iniciação, Desenvolvimento ou Aquisição, Implementação, Operação ou Manutenção e Eliminação. Questão 5 de 10 A implantação de uma política de segurança da informação em uma organização apresenta benefícios a curto, médio e longo prazo. Assinale a alternativa que corresponde ao benefício de longo prazo: Retorno do Investimento por Meio de Redução de Problemas e Incidentes. Questão 6 de 10 O desenvolvimento de uma política de segurança da informação é realizado em quatro etapas principais. Assinale a alternativa que corresponde à fase de levantamento de informações: Nesta Fase Serão Obtidas Informações Iniciais Sobre os Ambientes de Negócios, bem Como o Entendimento das Necessidades e uso dos Recursos Tecnológicos nos Processos da Instituição. Questão 7 de 10 Um dos conceitos fundamentais de segurança da informação está relacionado ao nível de abstração, ou seja, o aumento da capacidade de subtrair detalhes, de modo que possamos visualizar algo de forma mais concisa. Assinale a alternativa que apresenta a ordem correta, do menor nível de abstração até o maior nível: Dados, Informação, Conhecimento. Questão 8 de 10 Assinale a alternativa que corresponde à etapa de uso, dentro do ciclo de vida da informação: Quando é Gerado Valor Agregado à Informação. Questão 9 de 10 Quanto aos conceitos básicos de Segurança da Informação é correto afirmar que a criptografia simétrica: Usa um Algoritmo de Criptografia que Requer que a Mesma Chave Secreta Seja Usada na Criptografia e na Descriptografia. Questão 10 de 10 No contexto da segurança da informação, o termo “engenharia social” se refere a Conjunto de Práticas Utilizadas Para Obter Acesso a Informações Importantes ou Sigilosas em Organizações ou Sistemas, Através da Persuasão e se Aproveitando da Ingenuidade ou Confiança das Pessoas.
Compartilhar