Prévia do material em texto
Ronaldo Belizário Lima da Silva (2663890) Disciplina: Segurança em Tecnologia da Informação (GTI08) Avaliação: Avaliação II - Individual FLEX ( Cod.:514751) ( peso.:1,50) Prova: 18891863 Nota da Prova: 9,00 Legenda: Ícone representando resposta correta Resposta Certa Ícone representando resposta incorreta Sua Resposta Errada 1. O interesse em guardar informações é muito antigo. Desde o início dos tempos, o ser humano sentiu necessidade de registrar os fatos e as informações, seja em paredes ou papiros. Hoje, o valor da informação é quase imensurável para as empresas. Apesar de toda essa evolução e da importância, nem tudo é perfeito e imprevistos acontecem. Para isso, as empresas devem estar preparadas e evitar ao máximo a inoperância. Qual o plano que visa minimizar esses impactos? Ícone representando resposta correta a) Plano de continuidade de produção. fundo_transparente_16x16.png b) Plano de gerenciamento de risco. fundo_transparente_16x16.png c) Plano de impacto de incidentes. fundo_transparente_16x16.png d) Plano de recuperação emergencial. 2. Os sistemas de informação computadorizados e o acesso às dependências onde eles se encontram são em muitos casos negligenciados. Muito se ouve falar de criptografia, bloqueio, restrição de acesso e tantas outras técnicas criadas para dificultar o acesso de pessoas não autorizadas a dados sigilosos, no entanto, pouco sobre técnicas de segurança para proteger o hardware sobre o qual esses sistemas estão funcionando. Quando o assunto é colocado em pauta, as informações não são divulgadas como deveriam. Os profissionais e usuários com pouco conhecimento de segurança em informática acabam por desacreditar da possibilidade de ocorrência de graves prejuízos para a empresa. Com relação ao acesso ao físico, assinale a alternativa INCORRETA: FONTE: SILVA, Gilson Ferreira; SCHIMIGUEL, Juliano. Segurança em ambiente de TI: Segurança física da informação em pequenas empresas e estudo de caso em Jundiaí/SP. Revista Observatorio de la Economía Latinoamericana, Brasil, mar. 2017. fundo_transparente_16x16.png a) Um firewall pode ser configurado para bloquear todo e qualquer tráfego no computador ou na rede. fundo_transparente_16x16.png b) Como exemplo de uma barreira física, podemos citar uma simples parede ou até mesmo uma cerca elétrica, já na estrutura lógica, um logon em uma rede. Ícone representando resposta correta c) Quando a empresa define um acesso físico, a segurança lógica acaba sendo desnecessária. fundo_transparente_16x16.png d) Um exemplo de barreira física que limita o acesso seria uma sala-cofre ou roletas de controle de acesso físico. 3. A perda de acesso às informações ou à infraestrutura de tecnologia da informação representa um risco concreto e uma ameaça para qualquer organização. É nesse enfoque que atua o plano de continuidade de negócios. O objetivo principal do plano de continuidade de negócios é manter as operações de uma organização funcionando no caso da ocorrência de um evento de falha de segurança. Com relação ao plano de continuidade de negócios, assinale a alternativa CORRETA: fundo_transparente_16x16.png a) O plano de continuidade de negócios tem sua atuação restrita a processos de negócio. fundo_transparente_16x16.png b) O plano de continuidade de negócios objetiva manter todas as operações da organização em funcionamento, no caso da ocorrência de um evento de falha de segurança. fundo_transparente_16x16.png c) As atualizações no plano de continuidade de negócios ocorrem somente após um evento de falha de segurança. Ícone representando resposta correta d) O plano de continuidade de negócios deve priorizar as operações cuja paralisação traga maior impacto para a organização. 4. Devido ao valor da informação nas empresas, que é quase imensurável em muitos casos, medidas devem ser tomadas para minimizar os danos provocados por desastres ou ataques, que colocam em risco as informações e geram perdas dos dados. Segundo o BIA (Business Impact Analysis), alguns impactos podem ser medidos quantitativamente e categorizados. Quais são essas categorias? fundo_transparente_16x16.png a) Incêndio, greve e sabotagem. Ícone representando resposta correta b) Alto, médio e baixo. fundo_transparente_16x16.png c) Ataques, falta de luz e sabotagem. fundo_transparente_16x16.png d) Necessário, prioritário e urgente. 5. Um plano de contingência é um tipo de plano preventivo, preditivo e reativo. Apresenta uma estrutura estratégica e operativa que ajudará a controlar uma situação de emergência e a minimizar as suas consequências negativas. O plano de contingência propõe uma série de procedimentos alternativos ao funcionamento normal de uma organização, sempre que alguma das suas funções usuais se vê prejudicada por uma contingência interna ou externa. Com base na avaliação do plano de contingência, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Os planos devem ser específicos para cobrir apenas os aspectos lógicos, os demais aspectos não são considerados no plano de contingência. ( ) O plano deve garantir que as cópias de segurança (backup) estejam atualizadas e sejam de fácil recuperação. ( ) Os planos de contingências são apenas teóricos, não havendo necessidade de testes ou revisões periódicas. ( ) O acompanhamento dos procedimentos pode ser facilitado através de relatórios de produção. Agora, assinale a alternativa que apresenta a sequência CORRETA: Ícone representando resposta correta a) F - V - F - F. Ícone representando resposta incorreta b) F - V - F - V. fundo_transparente_16x16.png c) V - V - V - F. fundo_transparente_16x16.png d) V - F - V - F. 6. O contexto empresarial é altamente dependente da informação e implicitamente à tecnologia da informação. Diante de tal dependência, não é possível imaginar que os ativos informacionais, ao qual se incluem a infraestrutura de hardware e todos os sistemas de informação, possam não estar disponíveis para uso nos momentos em que estes se fizerem necessários. Desta forma, para prover esta disponibilidade, as organizações empreendem esforços e desenvolvem planos que venham a garantir a continuidade de suas atividades. Assim, as melhores práticas prescrevem que seja elaborado o PCN. A partir desta visão, assinale a alternativa CORRETA que não está em conformidade com estes planos: fundo_transparente_16x16.png a) Cada organização deve estar preparada para enfrentar situações de contingência e de desastre que tornem indisponíveis recursos que possibilitam seu uso. fundo_transparente_16x16.png b) O PCN visa a prover meios da continuidade operacional. Ícone representando resposta correta c) Na prática, o PCN não se mostrou tão eficiente; portanto, deve-se planejar, ao menos, sobre as cópias de segurança. Outro aspecto negativo a ser considerado é o seu alto custo. fundo_transparente_16x16.png d) A organização deverá desenvolver o PCN, que tem o objetivo de contingenciar situações e incidentes de segurança que não puderem ser evitados. 7. As questões da segurança da informação envolvem também recursos de hardware, que igualmente devem ser salvaguardados quanto a possíveis ações de mal uso. A destruição ou danificação destes equipamentos também devem ser pontos a considerar. As informações necessitam dos meios para suportá-las, e sua pronta recuperação deve ser possível. Portanto, se foi realizado um backup, deverá ser possível fazer o seu restore. Sobre as cópias de segurança, classifique V para as sentenças verdadeiras e F para as falsas: ( ) O conceito de volatilidade da informação se refere ao tempo que ela permanece ativa e necessária para a organização. ( ) O conceito de velocidade da informação se refere a como estas podem ser recuperadas a partir de uma mídia. ( ) Para todos os backups devem existir registros das operações envolvidas na ação de realizar a cópia. Sugere-se constar as informações da frequência, como diários, semanais,mensais e anuais. ( ) Deve-se especificar o recurso de mídia utilizado (CD, DVD, fita DAT, disquete etc.). ( ) Deve-se especificar o período de tempo em que as informações constantes na mídia devem ficar retidas para assegurar uma maior proteção ao negócio. Assinale a alternativa que apresenta a sequência CORRETA: Ícone representando resposta correta a) F - F - V - V - V. fundo_transparente_16x16.png b) F - V - F - V - F. fundo_transparente_16x16.png c) V - V - F - F - V. fundo_transparente_16x16.png d) V - F - F - V - F. 8. A reitoria da Universidade do Pará (UFPA) estima em mais de R$ 1 milhão o prejuízo provocado pelo incêndio que destruiu parte do Centro de Ciências Biológicas. Um provável curto-circuito na velha fiação elétrica do prédio pode ter provocado as chamas, que consumiram décadas de análises e catalogação de espécies, deixando desesperados seus pesquisadores. Muitos trabalhos de pesquisa, dados históricos de empresas e informações para a sociedade não possuem cópias de segurança, sofrendo grandes prejuízos, muitos deles irrecuperáveis". Com base nessa noticia, analise as afirmativas a seguir: I- No cenário apresentado, os impactos para a disponibilidade das informações por ser temporários ou totalmente perdidos. II- O plano de continuidade dos negócios (BCP) é criado pelos analistas e não há necessidade de aprovações gerenciais nem atualizações. III- Segundo a notícia, as políticas de continuidade dos negócios (BCP) não foram implementadas e testadas. Assinale a alternativa CORRETA: FONTE: https://noticias.universia.com.br/destaque/noticia/2003/09/12/547843/fogo-destroi-laboratorio-e-arrasa-muitos-anos-pesquisa-para.html. Acesso em: 14 fev. 2020. fundo_transparente_16x16.png a) Somente a afirmativa III está correta. fundo_transparente_16x16.png b) As afirmativas II e III estão corretas. fundo_transparente_16x16.png c) Somente a afirmativa I está correta. Ícone representando resposta correta d) As afirmativas I e III estão corretas. 9. Os procedimentos de backup são ações e mecanismos de importância capital no contexto da segurança da informação. O ato de fazer cópias de segurança do ambiente informacional é uma forma de salvaguardar um dos ativos mais importantes e essenciais das organizações e que visam a dar a sustentação para a pronta recuperação de eventuais incidentes ou desastres com estes ambientes. Estes procedimentos devem ter base nas seguintes premissas: I- Os backups devem ser realizados visando a diminuir os riscos da continuidade. II- Para o pronto restabelecimento, os backups devem ser mantidos em local físico próximo do armazenamento dos dados originais. III- Realizar testes nas mídias que armazenam os backups para assegurar que os mantidos em ambiente interno e/ou externo estejam seguros e em perfeito estado para serem utilizados. IV- Sempre que possível, manter atualizada a documentação dos procedimentos de backup e restore. Assinale a alternativa CORRETA: fundo_transparente_16x16.png a) As sentenças I, II e III estão corretas. Ícone representando resposta correta b) As sentenças I e III estão corretas. fundo_transparente_16x16.png c) As senteças II e IV estão corretas. fundo_transparente_16x16.png d) Somente a sentença I está correta. 10. Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da informação. O conceito de segurança de processamento está ligado à disponibilidade e operação da infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação à segurança ambiental das informações, analise as afirmativas a seguir: I- A parte de climatização na segurança ambiental refere-se ao bem-estar dos usuários somente na utilização do ambiente. II- Em decorrência da necessidade do controle das condições ambientais e de confiabilidade para o sistema de condicionamento de ar, é recomendável a instalação de condicionadores do tipo compacto (self-contained) ou de central de água gelada. III- Sistemas de detecção de incêndio e sensores automáticos, além de brigada de incêndio, devem ser constantemente verificados e treinados. IV- A retirada do descarte e do transporte são fatores ambientais que devem ter controles específicos, evitando que informações sejam acessadas indevidamente. Assinale a alternativa CORRETA: FONTE: http://efagundes.com/artigos/seguranca-da-informacao/. Acesso em: 30 out. 2018. fundo_transparente_16x16.png a) As afirmativas I e II estão corretas. Ícone representando resposta correta b) As afirmativas II, III e IV estão corretas. fundo_transparente_16x16.png c) As afirmativas I e III estão corretas. fundo_transparente_16x16.png d) As afirmativas I e IV estão corretas.
Mais conteúdos dessa disciplina
Definições de zona de manejo para soja de alta produtividade- Richard Dawkins - O Gene Egoísta-41
- CURSO TV PHILIPS PT 2-6
- Identidade Digital: Segurança e Privacidade
- Da Recusa de Atestado Médico Nas Empresas
- Capacidade de Gestão da Informação
- Análise de Sistema de Gestão
- Regulamentação da profissão de administrador
- MODULO 3 qrx
- CONTRATO DE PRESTAÇÃO DE SERVIÇO MARCENARIA
- Privacidade e Segurança Online
- Privacidade e Segurança Online
- Análise de Vulnerabilidades
- no que se refere a gestão do conhecimento, tem se que ela pode ser implantada em organizaçoes
- audiencia de saneamentoO termo de confidencialidade enviado no início das tratativas foi assinado. A afirmação é: Verdadeira Falsa
- "O fluxo de um incidente de segurança se dá na seguinte ordem cronológica"
- A norma ISO/IEC 27002 fornece diretrizes para a implementação de controles de segurança da informação. Qual é a principal característica dessa norma?
- A adoção de normas internacionais de segurança da informação, como a ISO/IEC 27001, é essencial para a proteção dos ativos de uma organização. Qua...
- para garantir a conflabilidade, nenhuma pessoa deve ter acesso ao sistema computacional, impedindo qualquer identificacao
- O Facilitated Risk Analysis Process (FRAAP) é considerada uma metodologia de análise e avaliação de riscos que objetiva identificar o ativo, ve...
- s princípios éticos na segurança da informação são fundamentais para garantir a confiança e a proteção dos dados. Qual princípio ético da segurança...
- É de extrema importância a ética profissional nas organizações como instrumento para melhorar a imagem e aprimorar a relação entre empregados e cli...
- Atualmente a sociedade tem buscado e exigido novos valores. Com isso todos os códigos formais de ética profissional e empresarial vem sendo implant...
- Leia, criticamente, o texto: ¿A área de floresta degradada por atividades humanas na Amazônia em 2008 foi 66% maior do que em 2007, apesar de a áre...
- Responsabilidade social corporativa (RSC) é o compromisso que a empresa tem com a adoção de condutas, valores e procedimentos que estimulem a melho...
- A ética profissional e, consequentemente, das organizações é considerada um fator importantíssimo para a sobrevivência tanto das pequenas quanto da...
- APOL 5 Sistema de Informação Gerencial
- A Biblia de Redes de computadores - Andrew S Tanembaum
