Pergunta 3 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Os processos da organização estão desorganizados. Um funcionário que acaba de ser demitido recusa-se a fornecer uma informação sobre um processo de negócio. Qual característica da informação está sendo afetada diante dessa postura? A disponibilidade da informação A confidencialidade da informação TA auten�cidade da informação A disponibilidade da informação A integridade da informação Alternativa C. A disponibilidade da informação. O funcionário quando recusa-se a fornecer a informação está tornando-a indisponível.
a.
b.
c.
d.
a.
b.
c.
d.
Respostas
Ed 
há 4 meses
Analisando a situação apresentada, temos um funcionário que se recusa a fornecer uma informação sobre um processo de negócio. Isso impacta diretamente a capacidade de acessar essa informação, ou seja, a sua disponibilidade. Vamos revisar as alternativas: - A disponibilidade da informação: Refere-se à capacidade de acessar a informação quando necessário. Neste caso, a recusa do funcionário torna a informação indisponível. - A confidencialidade da informação: Relaciona-se à proteção da informação contra acesso não autorizado, o que não é o foco da situação. - A autenticidade da informação: Diz respeito à veracidade e origem da informação, que também não é o foco aqui. - A integridade da informação: Refere-se à precisão e consistência da informação, que não é afetada pela recusa em fornecer a informação. Portanto, a alternativa correta é: A disponibilidade da informação.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ed
há 2 anos
A característica da informação que está sendo afetada diante da postura do funcionário que se recusa a fornecer uma informação sobre um processo de negócio é a disponibilidade da informação. Quando o funcionário se recusa a fornecer a informação, ele está tornando-a indisponível.
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Mais perguntas desse material
Pergunta 1 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: A alta administração da organização tem um papel fundamental no processo de implantação da política de segurança da informação. Entre suas atribuições, destaca-se: Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. Ela atua na cobrança dos subordinados para a correta implantação da política Ela exige prazos coerentes para que a política de segurança da informação seja concretizada Ela libera os recursos e exige um processo de planejamento claro e objetivo para a consolidação da política Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com este documento e seus preceitos. Alternativa D. Ela apoia e aprova oficialmente a política, como uma forma de demonstrar seu comprometimento com esse documento e seus preceitos. A alta administração deve aprovar a política de segurança da informação de modo a demonstrar seu comprometimento e viabilizar a política de segurança da informação na organização.
a.
b.
c.
d.
Pergunta 2 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: Um fornecedor de serviços possui um nome que o identifica perante os controles da norma. Qual é este nome? Contratado Empregado Parceiro de negócios Parte externa Contratado Alternativa C. Parte externa. Normalmente são provedores de serviço, provedores de rede, de telefonia, serviços de apoio e manutenção. Também são definidos como partes externas os clientes, a terceirização de operações e recursos, operação da central de atendimento, consultores em negócio e em gestão, auditores, fornecedores de softwares e sistemas de TI, pessoal de limpeza, dentre outros.
a.
b.
c.
d.
Pergunta 6 Resposta Selecionada: d. Respostas: a. b. c. d. Comentário da resposta: O setor de suporte da empresa recebeu um chamado relatando um erro no software. O analista de suporte ao tratar o chamado acessou o código-fonte do sistema e começou a analisar o código-fonte, para investigar eventuais inconsistências. Porém, este analista não é ligado à área de T.I. e de desenvolvimento de software. Com relação à gestão de segurança da informação, essa permissão está: Incorreta, pois essa ação vai contra o preceituado na norma de que o pessoal de suporte não tenha acesso ao código-fonte dos sistemas. Correta, pois o analista está sendo proativo e tenta auxiliar a equipe de T.I. a buscar a causa raiz do problema que está gerando o incidente. Correta, pois diante de um incidente a organização tem que investigar a real ocorrência, não importando quem faça essa investigação. Incorreta, pois não é responsabilidade do analista fazer essa tarefa. Incorreta, pois essa ação vai contra o preceituado na norma de que o pessoal de suporte não tenha acesso ao código-fonte dos sistemas. Alternativa correta d. Incorreta, pois essa ação vai contra o preceituado na norma que o pessoal de suporte não tenha acesso ao código-fonte dos sistemas. O acesso ao código-fonte dos sistemas deve ser restrito, com o objetivo de prevenir a introdução de funcionalidades não autorizadas e mudanças não intencionais. O ideal é possuir uma biblioteca central de código-fonte e o que for sensível ao negócio fique por meio de bibliotecas compiladas, das quais não é possível interpretar o código.
a.
b.
c.
d.
Pergunta 7 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Qual é o termo que representa o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira, serviços e aplicações desenvolvidas pelo usuário? Ativos. Termo de responsabilidade. Sistemas de informação. Ativos. Produtos organizacionais. Alternativa correta b. Sistemas de informação. Para uma organização, a norma ISO 27002 define como sistemas de informação o conjunto formado por sistemas operacionais, infraestrutura, aplicações de negócio, produtos de prateleira (isto é, são softwares de terceiros que compramos como são, sem customização adicional para nosso ambiente), serviços e aplicações desenvolvidas pelo usuário.
a.
b.
c.
d.
Pergunta 8 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: João trabalha na empresa ZYZ e elaborou um documento sobre determinado ativo da organização. Neste documento, João inseriu informações, tais como o tipo do ativo, o formato da informação e a localização do ativo. Com relação à norma ISO 27001, podemos dizer que João elaborou qual dos documentos abaixo? Inventário de a�vos. Lista de a�
a.
b.
c.
d.
Após classificar a informação, é preciso definir, para cada tipo de classificação, procedimentos para tratar a informação que contemplem, dentre outros, a armazenagem da informação, a transmissão da informação e ____________. Qual a expressão que melhor completa a frase?
a. O acesso à informação.
b. O acesso à informação.
c. A destruição da informação.
d. O descarte da informação.
e. A manipulação da informação.
Mais conteúdos dessa disciplina
O método de abordagem oferece ao pesquisador a possibilidade de delimitar a extensão da investigação, definindo as ideias generalizadoras, explicando- quais smartphones possuem a melhor camera
- Em um nível mais básico, são organizações sem liderança central. A arquitetura de acesso à decisão é programada por meio de contratos inteligentes,...
- Como a combinacao de salt e hash fortalece contra ataques de dicionario?
a) Cada senha tem um valor unico, tornando listas de ataque ineficazes
b) ...
- Qual e o papel do hashing na protecao contra ataques de dicionario?
a) Armazena senhas em formato codificado, dificultando sua descoberta
b) Facili...
- Por que usuarios ainda escolhem senhas vulneraveis a ataques de dicionario?
a) Por praticidade e facilidade de memorizacao
b) Por recomendacao de e...
- Qual e a consequencia de nao atualizar listas de palavras usadas em ataques de dicionario?
a) O ataque se torna menos eficaz, pois novas senhas nao...
- Como a adicao de simbolos e numeros em senhas influencia ataques de dicionario?
a) Dificulta a inclusao dessas senhas em listas padrao, reduzindo a...
- Qual abordagem de seguranca reduz significativamente o risco de ataques de dicionario?
a) Senhas longas, complexas, uso de MFA e monitoramento de t...
- Qual e a principal limitacao de ataques de dicionario?
a) Nao funcionam se a senha nao estiver na lista
b) Sempre causam dano fisico ao computador
...
- Qual ataque pode ser combinado com o ataque de dicionario para aumentar a chance de sucesso?
a) Ataque hibrido
b) Ataque fisico a servidores
c) Ata...
- Qual e a vantagem de um ataque de dicionario em comparacao com forca bruta?
a) E mais rapido se a senha estiver na lista de palavras
b) E mais segu...
- O que e uma lista de palavras (wordlist) em ataques de dicionario?
a) Um arquivo contendo senhas comuns ou previsiveis que serao testadas
b) Um con...
- Tecnologias da Informação: Sistema Empresarial e seus Subsistemas
- Procedimentos_SIMECACIN