1. Voc recebeu do seu contador uma cpia da sua declarao fiscal e deve verificar se os dados esto corretos.

Qual caracterstica de confiabilidade da informao que voc est verificando?

A.

isponibilidade

!. "#clusividade $. %nte&ridade . $onfidencialidade

'. A fim de ter uma aplice de se&uro de incndio( o departamento administrativo deve determinar o valor dos dados que ele &erencia.Qual fator no ) importante para determinar o valor de dados para uma or&ani*ao?

A. + conte,do dos dados. !. + &rau em que a falta( dados incompletos ou incorretos podem ser recuperados. $. A indispensabilidade dos dados para os processos de ne&cio. . import-ncia dos processos de ne&cios que fa*em uso dos dados.

.. /osso acesso 0 informao ) cada ve* mais fcil. Ainda assim( a informao tem de ser confivel( a fim de ser utili*vel.+ que no ) um aspecto de confiabilidade da informao?

A.

isponibilidade

!. %nte&ridade $. Quantidade . $onfidencialidade

1. 2$omplete*a2 fa* parte de qual aspecto de confiabilidade da informao?

A.

isponibilidade

!. "#clusividade $. %nte&ridade . $onfidencialidade

3. 4m departamento administrativo vai determinar os peri&os aos quais est e#posto. + que c5amamos de um possvel evento que pode ter um efeito perturbador sobre a confiabilidade da informao?

A.

ependncia

!. Ameaa $. Vulnerabilidade . 6isco

7. Qual ) o propsito do &erenciamento de risco?

A. !. $.

eterminar a probabilidade de que um certo risco ocorrer. eterminar os danos causados por possveis incidentes de se&urana. elinear as ameaas a que esto e#postos os recursos de 8%.

. 4tili*ar medidas para redu*ir os riscos para um nvel aceitvel.

9. Qual das afirma:es sobre a anlise de risco ) a correta? 1. 6iscos que so apresentados em uma anlise de risco podem ser classificados. '. /uma anlise de risco todos os detal5es tm que ser considerados. .. A anlise de risco limita;se 0 disponibilidade. 1. A anlise de risco ) simples de efetuar atrav)s do preenc5imento de um pequeno questionrio padro com per&untas padro.

A. 1 !. ' $. . .1

<. Qual dos e#emplos abai#o pode ser classificado como fraude? 1. %nfectar um computador com um vrus. '. 6eali*ao de uma operao no autori*ada. .. ivul&ao de lin5as de comunicao e redes. 1. 4tili*ao da %nternet no trabal5o para fins privados.

A. 1 !. ' $. . .1

=. 4m risco possvel para uma empresa ) dano por incndio. >e essa ameaa ocorre( isto )( se um incndio na verdade eclode( danos diretos e indiretos podem ocorrer. + que ) um e#emplo de pre?u*o direto?

A. 4m banco de dados ) destrudo !. @erda de ima&em $. @erda de confiana do cliente . +bri&a:es le&ais no podem mais ser satisfeitas

1A. A fim de redu*ir os riscos( uma empresa decide optar por uma estrat)&ia de um con?unto de medidas. 4ma das medidas ) que um acordo stand;bB ) or&ani*ado para a empresa. A que tipo de medidas um acordo stand;bB pertence?

A. Cedidas corretivas !. Cedidas detectivas $. Cedidas preventivas . Cedidas repressivas

11. + que ) um e#emplo de uma ameaa 5umana?

A. 4m pen drive que passa vrus para a rede. !. Cuito p na sala do servidor. $. 4m va*amento que causa uma fal5a no fornecimento de eletricidade.

1'. + que ) um e#emplo de uma ameaa 5umana?

A. 4m apa&o

!. Do&o $. @5is5in&

1.. A confiabilidade ) constantemente ameaada. "#emplos de ameaas soE um cabo se soltar( a informao que al&u)m altera por acidente( dados que so usados para fins particulares ou falsificados. Qual destes e#emplos ) uma ameaa 0 confidencialidade?

A. 4m cabo solto !. "#cluso acidental de dados $. 4tili*ao privada de dados . Dalsificao de dados

11. 4m empre&ado ne&a o envio de uma mensa&em especfica. Qual o aspecto de confiabilidade da informao est em peri&o aqui?

A.

isponibilidade

!. "#atido $. %nte&ridade . $onfidencialidade

13. /o ciclo de incidente 5 quatro etapas sucessivas. Qual ) a ordem dessas etapas?

A. Ameaa(

ano( %ncidente( 6ecuperao ano( 6ecuperao ano( 6ecuperao ano( Ameaa

!. Ameaa( %ncidente( $. %ncidente( Ameaa(

. %ncidente( 6ecuperao(

17. 4m incndio interrompe os trabal5os da filial de uma empresa de se&uros de sa,de. +s funcionrios so transferidos para escritrios vi*in5os para continuar seu trabal5o. /o ciclo de vida do incidente( onde so encontrados os arran?os de continuidade?

A. "ntre a ameaa e o incidente !. "ntre a recuperao e a ameaa $. "ntre o dano e a recuperao . "ntre o incidente e os danos

19. $omo ) mel5or descrito o ob?etivo da poltica de se&urana da informao?

A. A poltica documenta a anlise de riscos e a busca de medidas de contorno. !. A poltica fornece orientao e apoio 0 &esto em mat)ria de se&urana da informao. $. A poltica torna o plano de se&urana concreto( fornecendo;l5e os detal5es necessrios. . A poltica fornece percep:es sobre as ameaas e as possveis consequncias.

1<. + cdi&o de conduta para os ne&cios eletrFnicos Ge;businessH ) baseado em uma s)rie de princpios. Quais dos se&uintes princpios no pertencem?

A. $onfiabilidade

!. 6e&istro $. $onfidencialidade e privacidade

1=. 4m trabal5ador da compan5ia de se&uros "ure&io descobre que a data de validade de uma poltica foi alterada sem seu con5ecimento. "la ) a ,nica pessoa autori*ada a fa*er isso. "la relata este incidente de se&urana ao IelpdesJ. + atendente do 5elp desJ re&istra as se&uintes informa:es sobre este incidenteE data e 5oraK descrio do incidenteK possveis conseqLncias do incidente. Que informao importante sobre o incidente est faltando aqui?

A. + nome da pessoa que denunciou o incidente !. + nome do pacote de softMare $. + n,mero do @$ . 4ma lista de pessoas que foram informadas sobre o incidente

'A. 4ma empresa e#perimenta os se&uintes incidentesE 1. 4m alarme de incndio no funciona. '. A rede ) invadida. .. Al&u)m fin&e ser um membro do quadro de pessoal. 1. 4m arquivo no computador no pode ser convertido em um arquivo @ D. Qual destes incidentes no ) um incidente de se&urana?

A. 1 !. ' $. . .1

'1. As medidas de se&urana podem ser a&rupadas de vrias maneiras. Qual das se&uintes ) correta?

A. Dsica( l&ica( preventiva !. N&ica repressiva( preventiva $. +r&ani*acional( preventiva( corretiva( fsica . @reventiva( detectiva( repressiva( corretiva

''. 4m alarme de fumaa ) colocado em uma sala de computadores. >ob qual cate&oria de medidas de se&urana este item se enquadra?

A. $orretiva !. etectiva

$. +r&ani*acional . @reventiva

'.. + >ecuritB +fficer G%>+;%nformation >ecuritB +fficerH( da compan5ia de se&uros "ure&io dese?a ter uma lista de medidas de se&urana em con?unto. + que ele tem que fa*er( primeiramente( antes de selecionar as medidas de se&urana a serem implementadas?

A. %mplantar o monitoramento.

!. 6eali*ar uma avaliao. $. Dormular uma poltica de se&urana da informao. . 6eali*ar uma anlise de risco.

'1. Qual ) a finalidade da classificao das informa:es?

A.

eterminar quais tipos de informa:es podem requerer diferentes nveis de proteo.

!. Atribuir informa:es a um proprietrio. $. 6edu*ir os riscos de erro 5umano. . %mpedir o acesso no autori*ado a informa:es.

'3. A autenticao forte ) necessria para acessar reas altamente prote&idas. "m caso de autenticao forte a identidade de uma pessoa ) verificada atrav)s de trs fatores. Qual fator ) verificado quando ) preciso di&itar um n,mero de identificao pessoal G@%/H?

A. Al&o que voc ) !. Al&o que voc tem $. Al&o que voc sabe

'7. + acesso 0 sala de computadores est fec5ado usando um leitor de crac5s. >omente o epartamento de >istemas de Oesto tem um crac5. Que tipo de medida de se&urana ) essa?

A. 4ma medida de se&urana de correo !. 4ma medida de se&urana fsica $. 4ma medida de se&urana l&ica . 4ma medida de se&urana repressiva

'9. Quatro membros do pessoal do departamento de 8% compartil5am um mesmo crac5. A que risco este fato pode levar?

A. >e a ener&ia fal5ar( os computadores vo ficar fora. !. >e 5ouver fo&o os e#tintores de incndio no podem ser usados. $. >e al&uma coisa desaparecer da sala de informtica( no vai ficar claro quem ) responsvel. . @essoas no autori*adas podem ter acesso 0 sala de computadores sem serem vistas.

'<. /o salo de recepo de um escritrio da administrao( 5 uma impressora que todos os funcionrios podem usar em caso de emer&ncia. + arran?o ) que as impress:es devem ser recol5idas imediatamente( para que elas no possam ser levadas por um visitante. Qual outro risco para a informao da empresa que esta situao tra*?

A. +s arquivos podem permanecer na memria da impressora. !. Visitantes seriam capa*es de copiar e imprimir as informa:es confidenciais da rede. $. A impressora pode tornar;se deficiente atrav)s do uso e#cessivo( de modo que ? no estar disponvel para uso.

'=. Qual das se&uintes medidas de se&urana ) uma medida t)cnica? 1. Atribuio de %nforma:es a um donoK '. $ripto&rafia de arquivosK .. $riao de uma poltica de definio do que ) e no ) permitido no e;mailK 1. >en5as do sistema de &esto arma*enadas em um cofre.

A. 1 !. '

$. . .1

.A. As cpias de se&urana GbacJupH do servidor central so mantidas na mesma sala fec5ada como o servidor. Que risco a or&ani*ao enfrenta?

A. >e o servidor fal5ar( levar um lon&o tempo antes que o servidor este?a novamente operacional. !. "m caso de incndio( ) impossvel obter o sistema de volta ao seu estado anterior. $. /in&u)m ) responsvel pelos bacJups. . @essoas no autori*adas tm acesso fcil para os bacJups.

.1. Qual das tecnolo&ias abai#o ) maliciosa?

A. $ripto&rafia !. Ias5 $. Virtual @rivate /etMorJ GV@/H . Vrus( Morms e spBMare

.'. Que medida no a?uda contra softMare mal;intencionado?

A. 4ma poltica ativa de corre:es !. 4m pro&rama anti;spBMare $. 4m filtro anti;spam . 4ma sen5a

... + que ) um e#emplo de medida or&ani*acional?

A. $pia de se&urana GbacJupH de dados !. $ripto&rafia $. >e&re&ao de fun:es . Canuteno de equipamentos de rede e cai#as de ?uno em uma sala trancada

.1. A identificao ) determinar se a identidade de al&u)m ) correta. "sta declarao ) correta?

A. sim !. no

.3. @or que ) necessrio manter um plano de recuperao de desastres atuali*ados e test;lo re&ularmente?

A. A fim de sempre ter acesso 0s cpias de se&urana GbacJupsH recentes( que esto locali*adas fora do escritrio. !. @ara ser capa* de lidar com as fal5as que ocorrem diariamente. $. @orque de outra forma( na eventualidade de uma ruptura muito &rande( as medidas tomadas e os procedimentos previstos podem no ser adequados ou podem estar desatuali*ados.

. @orque esta ) e#i&ida pela Nei de @roteo de

ados @essoais.

.7. + que ) a autori*ao?

A. A determinao da identidade de uma pessoa. !. + re&istro das a:es reali*adas. $. A verificao da identidade de uma pessoa. . A concesso de direitos especficos( tais como o acesso seletivo para uma pessoa.

.9. Qual norma le&al importante na rea de se&urana da informao que o &overno tem que cumprir?

A. Anlise de dependncia e vulnerabilidade !. %>+ P %"$ 'AAAA $. %>+ P %"$ '9AA' . Ne&islao nacional de se&urana de informao ou re&ulamentos.

.<. $om base em qual le&islao al&u)m pode pedir para inspecionar os dados que ten5am sido re&istrados?

A. A Nei de 6e&istros @,blicos !. A Nei de @roteo de ados @essoais

$. A Nei de $rimes de %nformtica . A Nei de Acesso @,blico a %nforma:es do Ooverno

.=. + $di&o de @rtica de >e&urana da %nformao G%>+ P %"$ '9AA'H ) uma descrio de um m)todo de anlise de risco. "sta declarao ) correta?

A. >im !. /o

1A. + $di&o de @rtica de >e&urana da %nformao G%>+ P %"$ '9AA'H s se aplica 0s &randes empresas. "sta declarao ) correta?

A. >im !. /o

d dd