Logo Passei Direto
Buscar

Gestão de Sistemas de Informação

Outros
Os Sistemas de Informação (SI) estão sujeitos a sofrer diversas ameaças ocasionadas tanto por agentes internos, como os funcionários, quanto por agentes externos, os cibercriminosos, por exemplo. Normalmente, essas ameaças tentam se aproveitar de vulnerabilidades existentes no ambiente tecnológico da organização. Uma classificação comumente encontrada na área de Segurança da Informação para as ameaças é relacioná-la como intencional ou não intencional, sendo esta última ainda categorizada como erro humano, riscos ambientais ou falhas nos sistemas computadorizados.
Analise as alternativas a seguir e marque aquela que apresenta CORRETAMENTE um exemplo real de ameaça intencional ou não intencional.
a. Enchentes e fortes oscilações de energia são exemplos de ameaças intencionais.
b. Casos relacionados com a Engenharia Social são exemplos de ameaças não intencionais.
c. A codificação errada de uma funcionalidade do software, em função do entendimento incorreto pelo programador, é um exemplo de ameaça não intencional. (correto)
d. Um programa instalado para roubar tempo de processamento de um computador é um exemplo de ameaça não intencional.
e. O uso de materiais de qualidade inferior na fabricação de computadores é um exemplo de ameaça intencional.
User badge image
Progresso com Exercícios

mês passado

User badge image
Progresso com Exercícios

mês passado

Sistemas de Informações Gerenciais 05
4 pág.

Sistemas de Informações Gerenciais 05

UNILINS

Respostas

User badge image

Ed Verified user icon

mês passado

Vamos analisar as alternativas uma a uma para identificar a correta: a) Enchentes e fortes oscilações de energia são exemplos de ameaças intencionais. - Incorreto, pois essas são ameaças não intencionais, relacionadas a riscos ambientais. b) Casos relacionados com a Engenharia Social são exemplos de ameaças não intencionais. - Incorreto, pois a Engenharia Social é uma técnica intencional utilizada para manipular pessoas a fim de obter informações confidenciais. c) A codificação errada de uma funcionalidade do software, em função do entendimento incorreto pelo programador, é um exemplo de ameaça não intencional. - Correto, pois isso se refere a um erro humano que não foi feito com a intenção de causar dano. d) Um programa instalado para roubar tempo de processamento de um computador é um exemplo de ameaça não intencional. - Incorreto, pois isso é uma ameaça intencional, já que o programa foi criado com a intenção de causar dano. e) O uso de materiais de qualidade inferior na fabricação de computadores é um exemplo de ameaça intencional. - Incorreto, pois isso se relaciona a uma falha de qualidade, não a uma intenção de causar dano. Portanto, a alternativa correta é: c) A codificação errada de uma funcionalidade do software, em função do entendimento incorreto pelo programador, é um exemplo de ameaça não intencional.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Sistemas de Informações Gerenciais 05
4 pág.

Sistemas de Informações Gerenciais 05

UNILINS

Mais perguntas desse material

Dentre as alternativas abaixo, assinale a que não é VERDADEIRA.
a. Um bom indicador mostra se a empresa está na direção da sua meta através do aumento do ganho e da redução do inventário e das despesas operacionais.
b. Todas as alternativas acima são verdadeiras.
c. A redução do tempo de atravessamento em um sistema produtivo está alinhado com o caixa da empresa.
d. A redução do tempo médio de setup dos postos de trabalho em um sistema produtivo aumenta o ganho da empresa. (correta)
e. O aumento do ganho influencia diretamente no aumento do lucro líquido e do caixa da empresa.

Sobre os desvios que ocorrem em processos, é correto afirmar que:
a. Eles nunca ocorrem em processos bem gerenciados.
b. Caso ocorram, devem existir obrigatoriamente ações de reversão.
c. Podem comprometer outros processos. (correto)
d. São sanados mediante o uso de indicadores de desempenho.
e. Surgem como consequência de falhas no controle.

Dentre os tipos de indicadores da área de Gestão de pessoas com sua exemplificação, podem ser considerados CORRETOS os seguintes:
a. Demográficos (proporção de colaboradores); Operacionais ou de Processos (acidentes de trabalho) e Indicadores de Satisfação (Índice de retenção).
b. Resultados de Desempenho (produtividade por funcionário); Financeiros (remuneração média por colaborador); e Demográficos (turnover).
c. Operacionais ou de Processos (hora de treinamento pelo número de colaboradores); Financeiros (salário médio por colaborador) e Lideranças (índice de Retenção).
d. Operacionais ou de Processos (hora de treinamento pelo número de colaboradores); Lideranças (índice de satisfação) e Demográficos (proporção de colaboradores).
e. Financeiros (custo de treinamento e desenvolvimento por colaborador); Demográficos (absenteísmo) e Operacionais ou de Processos (índice de retenção). (correto)

A identificação de indicadores com o respaldo da metodologia do Balanced Scorecard baseia-se em quatro perspectivas, na busca de resultados, formando um conjunto coeso e interdependente, com seus objetivos e indicadores se inter-relacionando. Qual das alternativas a seguir relacionadas NÃO representa uma perspectiva estratégica considerada nessa técnica?
a. Planejamento. (correto)
b. Financeira.
c. Clientes.
d. Aprendizado.
e. Processos internos.

A empresa não pode deixar que faltem produtos aos clientes. Por isso, deve calcular o ponto do pedido, ou seja, é preciso saber quando deve ser realizado o pedido de compras. Considere o tempo de 5 dias para a reposição de um produto, consumo médio de 40 unidades por dia e estoque de segurança de 20%. Nesse caso, o ponto do pedido é de:
a. 180 unidades.
b. 220 unidades.
c. 160 unidades.
d. 200 unidades.
e. 240 unidades. (correto)

A área de segurança da informação utiliza diversos termos técnicos que devem ser bem compreendidos e diferenciados pelos gestores, especialmente aqueles cuja atuação está diretamente relacionada com a proteção dos dados e redes da organização. Esse conhecimento é fundamental para que as ferramentas corretas sejam empregadas em cada situação que envolva a segurança da informação.
Analise os termos apresentados a seguir e relacione-os corretamente a seus conceitos:
I. Risco.
II. Ameaça.
III. Contramedida.
IV. Exploração.
( ) Uso de alguma ferramenta ou técnica com o intuito de obter vantagem de uma vulnerabilidade.
( ) Recurso de segurança adotado para reduzir riscos.
( ) Probabilidade de uma ameaça explorar uma vulnerabilidade.
( ) Situação em que alguém ou algo pode causar danos a um ou vários ativos.
a. 3, 2, 1, 4.
b. 4, 1, 3, 2.
c. 2, 1, 3, 4.
d. 4, 3, 1, 2. (correto)
e. 3, 4, 1, 2.

____________ é utilizado para quebrar senhas por meio da tentativa de todas as combinações possíveis. Trata-se de um software que testa automaticamente milhões de combinações de senha até encontrar a correta e, então, invadir o servidor. A resposta correta para a lacuna é:
a. Ethical hacker.
b. Phishing.
c. Pen test.
d. Ataque de força bruta. (correto)
e. Worm.

Os métodos de avaliação de estoques consideram os valores de entrada e saída dos produtos do armazém. Assim, pode-se afirmar que o método UEPS:
a. é calculado pelo produto que sai primeiro.
b. é recomendado para produtos agrícolas.
c. foi utilizado em períodos inflacionários. (correto)
d. é calculado pela média de preços dos insumos comprados.
e. é recomendado para o setor alimentício.

Controla e protege a rede interna contra acessos externos que não são permitidos. Age como um porteiro bloqueando o tráfego indesejado ou não autorizado de entrada ou saída, descartando os pacotes de acordo com um conjunto definido de regras de segurança. Esta é a definição de:
a. Port scan.
b. Política de segurança.
c. Pen test.
d. Firewall. (correto)
e. Ethical hacker.

Mais conteúdos dessa disciplina