Prévia do material em texto
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Revisar envio do teste: QUESTIONÁRIO UNIDADE II Segurança da Informaçao 3080-60_55903_R_20181 CONTEÚDO Usuário rafael.palma @unipinterativa.edu.br Curso Segurança da Informaçao Teste QUESTIONÁRIO UNIDADE II Iniciado 23/04/18 10:01 Enviado 23/04/18 10:39 Status Completada Resultado da tentativa 2,5 em 2,5 pontos Tempo decorrido 38 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. e. Feedback da resposta: A moral está relacionada à segurança da informação, porém tem caráter: I - Moral é um sistema de valores, normas, princípios e pressupostos que rege o comportamento e a possibilidade de participação em um determinado grupo. II – Por ser um sistema de valores individuais não influencia a segurança da informação dentro das organizações. III - É específica de um determinado tempo e espaço, não sendo considerada válida fora desse contexto. IV – Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos funcionários e chamando os administradores a essa responsabilidade. I, III e IV estão corretas. I, II e IV estão corretas. I, III e IV estão corretas. I e III estão corretas. II e III estão corretas. I, II e III estão corretas. Resposta: B Comentário: apesar de ser individual, a moral influencia diretamente à segurança da informação. CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAISUNIP EAD 0,25 em 0,25 pontos rafael.palma @unipinterativa.edu.br 2 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Pergunta 2 Resposta Selecionada: d. Respostas: a. b. c. d. e. Feedback da resposta: A política deve adotar filosofia explícita que demostre a sua intenção com relação ao seu cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que: I - Filosofia Proibitiva – tudo que não é expressamente permitido é proibido. II – Filosofia Idealista – deve ser seguida a qualquer custo. III - Filosofia Permissiva – tudo que não é proibido é permitido. IV – Filosofia Construtivista – aceita sugestões para sempre melhorar. I e III estão corretas. I, II e IV estão corretas. II, III e IV estão corretas. I e IV estão corretas. I e III estão corretas. I, II, III e IV estão corretas. Resposta: D Comentário: a política tem caráter proibitivo ou permissivo, a estratégia adotada deve ser coerente com a cultura da empresa. Pergunta 3 As Normas de Segurança tratam de assuntos específicos dentro da empresa e são elaboradas com base na própria Política de Segurança, nas recomendações da norma da ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. São exemplos de Normas de Segurança da Informação: I – Procedimentos para instalação segura do aplicativo KPTO da área financeira. II – Classificação da informação. III – Mesa limpa e tela limpa. IV- Política de segurança da informação 0,25 em 0,25 pontos 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Resposta Selecionada: d. Respostas: a. b. c. d. e. Feedback da resposta: II e III estão corretas. I, II e IV estão corretas. II, III e IV estão corretas. I e IV estão corretas. II e III estão corretas. I, II, III e IV estão corretas. Resposta: D Comentário: os procedimentos de segurança estão dispostos nos manuais das áreas operacionais e não são normas. A Política de Segurança é soberana, única e está hierarquicamente acima das normas. Pergunta 4 Resposta Selecionada: e. Respostas: a. b. c. d. e. Feedback da resposta: Códigos de Ética são conjuntos particulares de normas de conduta. Referente aos Códigos de Ética é correto afirmar que: I - Fazem parte do sistema de valores que orientam o comportamento das pessoas, dos grupos e das organizações e seus administradores. II - Refletem os valores vigentes na sociedade. III – Estabelecem a conduta apropriada e as formas de promovê-la, segundo as concepções vigentes na sociedade como um todo ou em grupos sociais específicos. IV – Os profissionais não são obrigados a seguir os Códigos de Ética referentes à sua área de formação. I, II e III estão corretas. I, II e IV estão corretas. I, III e IV estão corretas. I e III estão corretas. II e III estão corretas. I, II e III estão corretas. Resposta: E Comentário: todos os profissionais na cerimônia de colação de grau assumem o compromisso moral de seguir o Código de Ética definido para a sua profissão 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= sob a pena de cassação do direito de exercer livremente sua profissão. Pergunta 5 Resposta Selecionada: c. Respostas: a. b. c. d. e. Feedback da resposta: O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica e literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas resguarda o direito do autor nos aspectos: I – Físico e propriedade. II – Propriedade e político. III – Moral e patrimonial. IV – Acadêmico e profissional. Apenas as afirmativas III está correta. Apenas a afirmativa I está correta. Apenas a afirmativa II está correta. Apenas as afirmativas III está correta. II e IV estão corretas. I e IV estão corretas. Resposta: C Comentário: aspecto moral: garante a paternidade da obra, imputando ao criador o direito de ter seu nome impresso na divulgação de sua obra e o respeito à integridade dela, além de lhe garantir os direitos de modificá-la, ou mesmo impedir sua circulação. Aspecto patrimonial: regula as relações jurídicas da utilização econômica das obras intelectuais. O autor pode negociar a utilização da obra em seu todo ou parcialmente e de forma remunerada ou não. Pergunta 6 Sobre o processo de elaboração da política é correto afirmar que: I – Deve levar em conta os requisitos de negócio. II – Deve respeitar os requisitos legais. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Resposta Selecionada: a. Respostas: a. b. c. d. e. Feedback da resposta: III – Deve acontecer após a análise de riscos. IV- Servirá de subsídio para os controles internos (Compliance). I, II e IV estão corretas. I, II e IV estão corretas. II, III e IV estão corretas. I e IV estão corretas. I e III estão corretas. I, II, III e IV estão corretas. Resposta: E Comentário: a empresa, para desenvolver a sua política, deve estar alinhada com os requisitos de negócio, com os aspectos legais e deve partir de uma análise de risco. Após implantada servirá de parâmetro para os agentes de controles internos. Pergunta 7Resposta Selecionada: d. Respostas: a. b. c. d. e. Feedback Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que seus atos eram ilegais, pode ser punida segundo a lei. I – Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada. II – Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da lei vigente. III – Depende da situação em que ela cometeu o ato ilegal. IV – Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21). II e IV estão corretas. I, II e IV estão corretas. I e III estão corretas. II e III estão corretas. II e IV estão corretas. I, II, III e IV estão corretas. Resposta: D 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= da resposta: Comentário: uma vez inseridos dentro do ambiente social, todos somos responsáveis e obrigados a seguir as leis vigentes. O simples fato de não conhecer a lei, não exime de segui-las. Pergunta 8 Resposta Selecionada: c. Respostas: a. b. c. d. e. Feedback da resposta: É considerada uma boa atitude no uso das novas tecnologias: Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. Clicar em links contidos em e-mails dos quais desconhecemos o remetente da mensagem. Acessar sites desconhecidos, pois é difícil conter scripts de vírus. Ao receber mensagens de e-mail contendo spam, apagar de imediato e não dar continuidade ao assunto. Participar de comunidades em redes das quais desconhecemos o conteúdo. Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar o funcionamento do equipamento. Resposta: C Comentário: é sempre uma boa prática nunca repassar mensagens de spam (mensagens indesejadas que você recebe em seu e-mail, geralmente, promoções) e apagar de imediato uma vez que um spam pode facilmente se transformar em uma armadilha. Pergunta 9 É correto afirmar sobre a Política de Segurança da Informação: I - A Política de Segurança tem como objetivo principal direcionar um programa efetivo de proteção dos ativos de informação, tais como: base de dados, documentos, arquivos e outros. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Resposta Selecionada: c. Respostas: a. b. c. d. e. Feedback da resposta: II - A Política de Segurança é conjunto de diretrizes da empresa que visam à proteção das informações da empresa e de seus clientes com base nos princípios de segurança da informação (confidencialidade, integridade e disponibilidade). III - A Política de Segurança deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados. IV - A Política de Segurança não tem caráter obrigatório, cada funcionário cumpre se achar necessário. I e II estão corretas. I, II e IV estão corretas. II, III e IV estão corretas. I e II estão corretas. I, II e III estão corretas. I, II, III e IV estão corretas. Resposta: C Comentário: a política tem caráter obrigatório e deve ser seguida por todos na organização e a Política de Segurança não deve conter detalhes técnicos de mecanismos a serem utilizados ou procedimentos que devam ser utilizados, ela deve conter regras gerais que se apliquem a toda a empresa. Pergunta 10 Resposta Selecionada: e. Respostas: a. b. c. É correto afirmar sobre a ética e sua importância para a Segurança da Informação: I - Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito, prática e costume. II – Considerada, atualmente, um elemento fundamental no que tange à segurança da informação e em todas as áreas de negócio. III - Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e da avaliação do comportamento de pessoas e organizações. IV - As questões éticas se relacionam com a própria presença, o papel e o efeito das organizações na sociedade. I, II, III e IV estão corretas. I, II e IV estão corretas. II, III e IV estão corretas. I e IV estão corretas. 0,25 em 0,25 pontos 23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step= Segunda-feira, 23 de Abril de 2018 10h39min48s BRT d. e. Feedback da resposta: II e III estão corretas. I, II, III e IV estão corretas. Resposta: E Comentário: a ética está relacionada diretamente à Segurança da Informação em todas as áreas de empresa. A origem da palavra deriva do grego e está relacionada à caráter, é uma disciplina que estuda o comportamento e reflete diretamente nas empresas. ← OK