Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
A gestão do risco representa uma das etapas mais importantes no estabelecimento de uma política de segurança de tecnologia da informação, possibilitando o estabelecimento de prioridades de segurança com base em fatores como probabilidade de ocorrência e impacto na organização.
Com relação à gestão de riscos, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Medidas preventivas são controles que reduzem a probabilidade de uma ameaça se concretizar ou minimizam o grau de vulnerabilidade de determinado ativo.
Uma vez estabelecida uma política de gestão de riscos, esta somente será revista em caso de mudança de algum recurso computacional de hardware ou software.
A aplicação ou não de uma medida para diminuir a probabilidade de ocorrência de um evento ou para tratá-lo após sua ocorrência deve considerar como um dos principais critérios a relação.
Por via de regra, não se gasta um valor superior ao do ativo com medidas de segurança para ele.
A elaboração de uma matriz de riscos, considerando duas dimensões distintas: gravidade do impacto e probabilidade de ocorrência do incidente, representa um método qualitativo de avaliação de riscos.
A F-V-F-V.
B V-F-F-V.
C V-F-V-V.
D V-F-V-F.
User badge image
SegInfo360

mês passado

User badge image
SegInfo360

mês passado

Avaliação Final (Objetiva) - Individual
6 pág.

Avaliação Final (Objetiva) - Individual

Uniasselvi

Respostas

User badge image

Ed Verified user icon

mês passado

Vamos analisar cada uma das afirmações sobre gestão de riscos: ( ) Medidas preventivas são controles que reduzem a probabilidade de uma ameaça se concretizar ou minimizam o grau de vulnerabilidade de determinado ativo. É verdadeira (V). Medidas preventivas têm exatamente essa função, que é reduzir a probabilidade de ocorrência de ameaças e minimizar vulnerabilidades. Uma vez estabelecida uma política de gestão de riscos, esta somente será revista em caso de mudança de algum recurso computacional de hardware ou software. É falsa (F). A política de gestão de riscos deve ser revista periodicamente e não apenas em caso de mudanças em hardware ou software, pois novos riscos podem surgir a qualquer momento. A aplicação ou não de uma medida para diminuir a probabilidade de ocorrência de um evento ou para tratá-lo após sua ocorrência deve considerar como um dos principais critérios a relação. É verdadeira (V). A relação custo-benefício é um critério importante na decisão de aplicar medidas de segurança. Por via de regra, não se gasta um valor superior ao do ativo com medidas de segurança para ele. É verdadeira (V). É uma prática comum que os gastos com segurança não ultrapassem o valor do ativo protegido, a menos que haja uma justificativa muito forte. A elaboração de uma matriz de riscos, considerando duas dimensões distintas: gravidade do impacto e probabilidade de ocorrência do incidente, representa um método qualitativo de avaliação de riscos. É verdadeira (V). A matriz de riscos é uma ferramenta qualitativa que ajuda a visualizar e priorizar riscos com base em suas características. Portanto, a sequência correta é: V - F - V - V - V. A alternativa que apresenta a sequência correta é a C: V - F - V - V.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação Final (Objetiva) - Individual
6 pág.

Avaliação Final (Objetiva) - Individual

Uniasselvi

Mais perguntas desse material

Muito se ouve falar de criptografia, bloqueio, restrição de acesso e tantas outras técnicas criadas para dificultar o acesso de pessoas não autorizadas a dados sigilosos; no entanto, pouco sobre técnicas de segurança para proteger o hardware sobre o qual esses sistemas estão funcionando.
Com relação ao acesso físico e lógico, analise as afirmativas a seguir:
I- Um firewall pode ser configurado para bloquear todo e qualquer tráfego no computador ou na rede.
II- Como exemplo de uma barreira física podemos citar uma simples parede ou até mesmo uma cerca elétrica.
III- Um exemplo de barreira física que limita o acesso seria uma sala-cofre ou catracas de controle de acesso físico.
IV- Quando a empresa define um acesso físico restrito, a segurança lógica acaba sendo desnecessária.
A As afirmativas I e IV estão corretas.
B As afirmativas II e IV estão corretas.
C As afirmativa I, II e III estão corretas.
D Somente a afirmativa I está correta.

As ameaças a que se sujeitam informação e ativos de informação podem ser classificadas como: ambientais, técnicas, lógicas e humanas.
A respeito disso, associe os itens, utilizando o código a seguir:
I- Ambientais.
II- Técnicas.
III- Lógicas.
IV- Humanas.
( ) Fraudes e sabotagens.
( ) Códigos maliciosos, invasões de sistema.
( ) Configurações incorretas, falhas de software.
( ) Climatização, fenômenos da natureza.
A II - III - IV - I.
B II - I - IV - III.
C IV - III - II - I.
D III - IV - II - I.

Os sistemas operacionais são elementos fundamentais para o funcionamento de praticamente qualquer sistema de computação, dos minúsculos sistemas embarcados e telefones celulares aos gigantescos centros de processamento de dados das grandes empresas.
Considerando as funções de um sistema operacional, associe os itens, utilizando o código a seguir:
I- Gestão do processador.
II- Gestão da memória RAM.
III- Gestão das entradas/saídas.
IV- Gestão da execução dos aplicativos.
( ) sistema operacional unifica e controla o acesso dos programas aos recursos materiais através dos drivers (também chamados de gerenciadores de periféricos ou gerenciadores de entrada/saída).
( ) sistema operacional é responsável pela boa execução dos aplicativos, atribuindo-lhes os recursos necessários ao seu funcionamento.
( ) sistema operacional se encarrega de gerenciar o subsídio do processador entre os diversos programas, graças a um algoritmo de escalonamento.
( ) sistema operacional se encarrega de gerenciar o espaço de memória atribuído a cada aplicativo e, se for o caso, a cada usuário.
A I II III - IV.
B III IV I II.
C IV II III I.
D I III IV II.

Entende-se por informação baseada em Tecnologia da Informação, "a informação residente em base de dados, arquivos informatizados, mídias magnéticas ou outras que exijam soluções de informática para acessá-las" (BEAL, 2008, 33).
Sobre os motivos pelos quais as organizações tomam medidas relacionadas à segurança dos componentes de TI e da informação neles contida, classifique V para as sentenças verdadeiras e F para as falsas:
A maioria das organizações depende intensamente dos recursos de tecnologia da informação para manter a continuidade de suas operações.
A infraestrutura tecnológica é vulnerável a diversos tipos de ameaças, podendo estas ser de origem lógica, física ou ambiental.
A segurança, como requisito não funcional, não recebe a devida atenção em projetos de desenvolvimento de software, seja ele interno ou externo.
A obscuridade apresenta características suficientes para garantir a segurança das informações baseadas em Tecnologia da Informação.
A simples exclusão de informações confidenciais de um microcomputador não cumpre totalmente o objetivo de confidencialidade, uma vez que essas informações podem ser recuperadas através do uso de utilitários de recuperação de dados.
A F-V-F-V-V.
B V-F-V-F-V.
C V-V-V-F-V.
D F-F-V-V-F.

Existem várias formas de diminuir o risco de segurança da informação. As medidas protetivas são técnicas ou métodos usados para se defender de ataques, ou para fechar ou compensar vulnerabilidades.
A respeito da função de cada método, associe os itens, utilizando o código a seguir:
I- Medidas preventivas.
II- Métodos detectivos.
III- Medidas reativas.
( ) Evita que os incidentes venham a ocorrer, são controles que reduzem as probabilidades de uma ameaça e vulnerabilidade, tais como políticas de segurança, controles de acesso físicos e lógicos, programas de conscientização e treinamento e sistemas de prevenção de intrusão.
( ) Buscam identificar condições ou indivíduos causadores de ameaça. Esses métodos detectam e expõem ataques/incidentes e desencadeiam medidas reativas, tentando evitar a concretização do dano, reduzi-lo ou impedir que se repita.
( ) São ações voltadas à correção da estrutura para que se adaptem às condições preventivas, reduzindo o impacto de um incidente.
A I - III - II.
B III - II - I.
C II - III - I.
D I - II - III.

Existem três principais critérios que a segurança da informação deve proteger.
Acerca desses critérios, assinale a alternativa CORRETA:
A Disco rígido, computador e servidor.
B Confidencialidade, integridade e disponibilidade.
C Integridade, disponibilidade e disco rígido.
D Interação, confidencialidade e integridade.

O advento da tecnologia da informação tem proporcionado grandes mudanças aos sistemas de informação das organizações, permitindo a obtenção das informações relevantes de forma mais eficaz e, consequentemente, gerando um aumento de produtividade e competividade no mercado.
Sobre a segurança da informação nos meios tecnológicos, classifique V para as sentenças verdadeiras e F para as falsas:
Para um controle de segurança eficaz deve haver um processo reiterado de avaliação de riscos, o qual possibilitará identificar as ameaças aos ativos, as vulnerabilidades com suas respectivas probabilidades de ocorrência e os impactos ao negócio.
A segurança da informação é obtida com a utilização de controles de segurança, como: políticas, práticas, procedimentos, estruturas organizacionais e infraestruturas de hardware e software.
As ameaças à segurança da informação se concentram apenas em dois aspectos: naturais e lógicos.
A redução dos riscos à segurança da informação passa por um processo contínuo de planejamento, execução, avaliação e ação corretiva.
A V-F-V-F.
B F-F-V-F.
C F-V-F-V.
D V-V-F-V.

Mais conteúdos dessa disciplina