SEGURANÇA INFORMAÇÃO QUESTIONARIO II

Prévia do material em texto

23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE II
Segurança da Informaçao 3080-60_55903_R_20181 CONTEÚDO
Usuário rafael.palma @unipinterativa.edu.br
Curso Segurança da Informaçao
Teste QUESTIONÁRIO UNIDADE II
Iniciado 23/04/18 10:01
Enviado 23/04/18 10:39
Status Completada
Resultado da
tentativa
2,5 em 2,5 pontos  
Tempo decorrido 38 minutos
Resultados
exibidos
Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da
resposta:
A moral está relacionada à segurança da informação, porém tem caráter:
I - Moral é um sistema de valores, normas, princípios e pressupostos que rege o
comportamento e a possibilidade de participação em um determinado grupo.
II – Por ser um sistema de valores individuais não influencia a segurança da informação
dentro das organizações.
III - É específica de um determinado tempo e espaço, não sendo considerada válida fora
desse contexto.
IV – Dentro de uma empresa tem o papel de agente moral, influenciando o cotidiano dos
funcionários e chamando os administradores a essa responsabilidade.
I, III e IV estão corretas.
I, II e IV estão corretas.
I, III e IV estão corretas.
 
I e III estão corretas.
II e III estão corretas.
I, II e III estão corretas.
Resposta: B
Comentário: apesar de ser individual, a moral influencia diretamente à
segurança da informação.
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAISUNIP EAD
0,25 em 0,25 pontos
rafael.palma @unipinterativa.edu.br 2
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
Pergunta 2
Resposta Selecionada:
d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback da
resposta:
A política deve adotar filosofia explícita que demostre a sua intenção com relação ao seu
cumprimento por parte de todos na empresa. Sobre essas filosofias é correto afirmar que:
I - Filosofia Proibitiva – tudo que não é expressamente permitido é proibido.
II – Filosofia Idealista – deve ser seguida a qualquer custo.
III - Filosofia Permissiva – tudo que não é proibido é permitido. 
IV – Filosofia Construtivista – aceita sugestões para sempre melhorar.
 
I e III estão corretas.
I, II e IV estão corretas.
II, III e IV estão corretas.
 
I e IV estão corretas.
 
I e III estão corretas.
I, II, III e IV estão corretas.
Resposta: D
Comentário: a política tem caráter proibitivo ou permissivo, a estratégia
adotada deve ser coerente com a cultura da empresa.
 
Pergunta 3
As Normas de Segurança tratam de assuntos específicos dentro da empresa e são
elaboradas com base na própria Política de Segurança, nas recomendações da norma da
ABNT NBR ISO/IEC 27002 e de acordo com as leis vigentes em nosso país. São exemplos
de Normas de Segurança da Informação:
I – Procedimentos para instalação segura do aplicativo KPTO da área financeira.
II – Classificação da informação.
III – Mesa limpa e tela limpa.
IV- Política de segurança da informação
0,25 em 0,25 pontos
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
Resposta Selecionada:
d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
 
II e III estão corretas.
I, II e IV estão corretas.
II, III e IV estão corretas.
I e IV estão corretas.
 
II e III estão corretas.
I, II, III e IV estão corretas.
Resposta: D
Comentário: os procedimentos de segurança estão dispostos nos manuais das
áreas operacionais e não são normas. A Política de Segurança é soberana,
única e está hierarquicamente acima das normas.
Pergunta 4
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Códigos de Ética são conjuntos particulares de normas de conduta. Referente aos Códigos de
Ética é correto afirmar que:
I - Fazem parte do sistema de valores que orientam o comportamento das pessoas, dos
grupos e das organizações e seus administradores.
II - Refletem os valores vigentes na sociedade.
III – Estabelecem a conduta apropriada e as formas de promovê-la, segundo as concepções
vigentes na sociedade como um todo ou em grupos sociais específicos.
IV – Os profissionais não são obrigados a seguir os Códigos de Ética referentes à sua área de
formação.
I, II e III estão corretas.
I, II e IV estão corretas.
I, III e IV estão corretas.
I e III estão corretas.
II e III estão corretas.
I, II e III estão corretas.
Resposta: E
Comentário: todos os profissionais na cerimônia de colação de grau assumem o
compromisso moral de seguir o Código de Ética definido para a sua profissão
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
sob a pena de cassação do direito de exercer livremente sua profissão.
 
Pergunta 5
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
O Direito Autoral é uma união de garantias de ideias originais sob a forma artística, científica
e literária; lidando, basicamente, com a imaterialidade. Esse conjunto de prerrogativas
resguarda o direito do autor nos aspectos:
I – Físico e propriedade.
II – Propriedade e político.
III – Moral e patrimonial.
IV – Acadêmico e profissional. 
Apenas as afirmativas III está correta.
Apenas a afirmativa I está correta.
Apenas a afirmativa II está correta.
Apenas as afirmativas III está correta.
 
II e IV estão corretas.
I e IV estão corretas.
Resposta: C
Comentário: aspecto moral: garante a paternidade da obra, imputando ao criador
o direito de ter seu nome impresso na divulgação de sua obra e o respeito à
integridade dela, além de lhe garantir os direitos de modificá-la, ou mesmo
impedir sua circulação. Aspecto patrimonial: regula as relações jurídicas da
utilização econômica das obras intelectuais. O autor pode negociar a utilização
da obra em seu todo ou parcialmente e de forma remunerada ou não.
 
Pergunta 6
Sobre o processo de elaboração da política é correto afirmar que:
I – Deve levar em conta os requisitos de negócio.
II – Deve respeitar os requisitos legais.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
III – Deve acontecer após a análise de riscos.
IV- Servirá de subsídio para os controles internos (Compliance).
I, II e IV estão corretas.
I, II e IV estão corretas.
II, III e IV estão corretas.
I e IV estão corretas.
I e III estão corretas.
I, II, III e IV estão corretas.
Resposta: E
Comentário: a empresa, para desenvolver a sua política, deve estar alinhada
com os requisitos de negócio, com os aspectos legais e deve partir de uma
análise de risco. Após implantada servirá de parâmetro para os agentes de
controles internos.
Pergunta 7Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
Uma pessoa que comete um crime ou um ato ilegal, mesmo sem o conhecimento de que
seus atos eram ilegais, pode ser punida segundo a lei.
I – Não, se ela não tinha conhecimento pleno dos seus atos, ela não pode ser processada.
II – Sim, mesmo desconhecendo o fato, as pessoas não podem alegar desconhecimento da
lei vigente.
III – Depende da situação em que ela cometeu o ato ilegal.
IV – Sim, o desconhecimento da lei é inescusável (Código Penal, art. 21).
II e IV estão corretas.
I, II e IV estão corretas.
 
I e III estão corretas.
 
II e III estão corretas.
II e IV estão corretas.
I, II, III e IV estão corretas.
Resposta: D
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
da
resposta:
Comentário: uma vez inseridos dentro do ambiente social, todos somos
responsáveis e obrigados a seguir as leis vigentes. O simples fato de não
conhecer a lei, não exime de segui-las.
 
Pergunta 8
Resposta
Selecionada:
c.
Respostas: a.
b. 
c.
d.
e.
Feedback
da
resposta:
É considerada uma boa atitude no uso das novas tecnologias:
Ao receber mensagens de e-mail contendo spam, apagar de imediato e não
dar continuidade ao assunto.
Clicar em links contidos em e-mails dos quais desconhecemos o remetente
da mensagem.
Acessar sites desconhecidos, pois é difícil conter scripts de vírus.
Ao receber mensagens de e-mail contendo spam, apagar de imediato e não
dar continuidade ao assunto.
Participar de comunidades em redes das quais desconhecemos o
conteúdo.
Nunca atualizar o sistema operacional de sua estação, pois pode prejudicar
o funcionamento do equipamento.
Resposta: C
Comentário: é sempre uma boa prática nunca repassar mensagens de spam
(mensagens indesejadas que você recebe em seu e-mail, geralmente,
promoções) e apagar de imediato uma vez que um spam pode facilmente se
transformar em uma armadilha. 
 
Pergunta 9
É correto afirmar sobre a Política de Segurança da Informação:
I - A Política de Segurança tem como objetivo principal direcionar um programa efetivo de
proteção dos ativos de informação, tais como: base de dados, documentos, arquivos e outros.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
II - A Política de Segurança é conjunto de diretrizes da empresa que visam à proteção das
informações da empresa e de seus clientes com base nos princípios de segurança da
informação (confidencialidade, integridade e disponibilidade).
III - A Política de Segurança deve conter detalhes técnicos de mecanismos a serem utilizados
ou procedimentos que devam ser utilizados. 
IV - A Política de Segurança não tem caráter obrigatório, cada funcionário cumpre se achar
necessário.
I e II estão corretas.
I, II e IV estão corretas.
II, III e IV estão corretas.
I e II estão corretas.
I, II e III estão corretas.
I, II, III e IV estão corretas.
Resposta: C
Comentário: a política tem caráter obrigatório e deve ser seguida por todos na
organização e a Política de Segurança não deve conter detalhes técnicos de
mecanismos a serem utilizados ou procedimentos que devam ser utilizados, ela
deve conter regras gerais que se apliquem a toda a empresa.
 
Pergunta 10
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
É correto afirmar sobre a ética e sua importância para a Segurança da Informação:
I - Derivada do grego, a palavra ética tem na sua etimologia os significados: caráter, hábito,
prática e costume.
II – Considerada, atualmente, um elemento fundamental no que tange à segurança da
informação e em todas as áreas de negócio.
III - Pode ser entendida como a disciplina ou campo do conhecimento que trata da definição e
da avaliação do comportamento de pessoas e organizações.
IV - As questões éticas se relacionam com a própria presença, o papel e o efeito das
organizações na sociedade.
I, II, III e IV estão corretas.
I, II e IV estão corretas.
II, III e IV estão corretas.
I e IV estão corretas.
0,25 em 0,25 pontos
23/04/2018 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – 3080-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_3289805_1&course_id=_13978_1&content_id=_220001_1&return_content=1&step=
Segunda-feira, 23 de Abril de 2018 10h39min48s BRT
d. 
e. 
Feedback
da
resposta:
II e III estão corretas.
I, II, III e IV estão corretas.
Resposta: E
Comentário: a ética está relacionada diretamente à Segurança da Informação
em todas as áreas de empresa. A origem da palavra deriva do grego e está
relacionada à caráter, é uma disciplina que estuda o comportamento e reflete
diretamente nas empresas.
← OK