Escolar Documentos
Profissional Documentos
Cultura Documentos
A.
isponibilidade
'. A fim de ter uma aplice de se&uro de incndio( o departamento administrativo deve determinar o valor dos dados que ele &erencia.Qual fator no ) importante para determinar o valor de dados para uma or&ani*ao?
A. + conte,do dos dados. !. + &rau em que a falta( dados incompletos ou incorretos podem ser recuperados. $. A indispensabilidade dos dados para os processos de ne&cio. . import-ncia dos processos de ne&cios que fa*em uso dos dados.
.. /osso acesso 0 informao ) cada ve* mais fcil. Ainda assim( a informao tem de ser confivel( a fim de ser utili*vel.+ que no ) um aspecto de confiabilidade da informao?
A.
isponibilidade
A.
isponibilidade
3. 4m departamento administrativo vai determinar os peri&os aos quais est e#posto. + que c5amamos de um possvel evento que pode ter um efeito perturbador sobre a confiabilidade da informao?
A.
ependncia
A. !. $.
eterminar a probabilidade de que um certo risco ocorrer. eterminar os danos causados por possveis incidentes de se&urana. elinear as ameaas a que esto e#postos os recursos de 8%.
9. Qual das afirma:es sobre a anlise de risco ) a correta? 1. 6iscos que so apresentados em uma anlise de risco podem ser classificados. '. /uma anlise de risco todos os detal5es tm que ser considerados. .. A anlise de risco limita;se 0 disponibilidade. 1. A anlise de risco ) simples de efetuar atrav)s do preenc5imento de um pequeno questionrio padro com per&untas padro.
A. 1 !. ' $. . .1
<. Qual dos e#emplos abai#o pode ser classificado como fraude? 1. %nfectar um computador com um vrus. '. 6eali*ao de uma operao no autori*ada. .. ivul&ao de lin5as de comunicao e redes. 1. 4tili*ao da %nternet no trabal5o para fins privados.
A. 1 !. ' $. . .1
=. 4m risco possvel para uma empresa ) dano por incndio. >e essa ameaa ocorre( isto )( se um incndio na verdade eclode( danos diretos e indiretos podem ocorrer. + que ) um e#emplo de pre?u*o direto?
A. 4m banco de dados ) destrudo !. @erda de ima&em $. @erda de confiana do cliente . +bri&a:es le&ais no podem mais ser satisfeitas
1A. A fim de redu*ir os riscos( uma empresa decide optar por uma estrat)&ia de um con?unto de medidas. 4ma das medidas ) que um acordo stand;bB ) or&ani*ado para a empresa. A que tipo de medidas um acordo stand;bB pertence?
A. 4m pen drive que passa vrus para a rede. !. Cuito p na sala do servidor. $. 4m va*amento que causa uma fal5a no fornecimento de eletricidade.
A. 4m apa&o
!. Do&o $. @5is5in&
1.. A confiabilidade ) constantemente ameaada. "#emplos de ameaas soE um cabo se soltar( a informao que al&u)m altera por acidente( dados que so usados para fins particulares ou falsificados. Qual destes e#emplos ) uma ameaa 0 confidencialidade?
A. 4m cabo solto !. "#cluso acidental de dados $. 4tili*ao privada de dados . Dalsificao de dados
11. 4m empre&ado ne&a o envio de uma mensa&em especfica. Qual o aspecto de confiabilidade da informao est em peri&o aqui?
A.
isponibilidade
13. /o ciclo de incidente 5 quatro etapas sucessivas. Qual ) a ordem dessas etapas?
A. Ameaa(
. %ncidente( 6ecuperao(
17. 4m incndio interrompe os trabal5os da filial de uma empresa de se&uros de sa,de. +s funcionrios so transferidos para escritrios vi*in5os para continuar seu trabal5o. /o ciclo de vida do incidente( onde so encontrados os arran?os de continuidade?
A. "ntre a ameaa e o incidente !. "ntre a recuperao e a ameaa $. "ntre o dano e a recuperao . "ntre o incidente e os danos
A. A poltica documenta a anlise de riscos e a busca de medidas de contorno. !. A poltica fornece orientao e apoio 0 &esto em mat)ria de se&urana da informao. $. A poltica torna o plano de se&urana concreto( fornecendo;l5e os detal5es necessrios. . A poltica fornece percep:es sobre as ameaas e as possveis consequncias.
1<. + cdi&o de conduta para os ne&cios eletrFnicos Ge;businessH ) baseado em uma s)rie de princpios. Quais dos se&uintes princpios no pertencem?
A. $onfiabilidade
1=. 4m trabal5ador da compan5ia de se&uros "ure&io descobre que a data de validade de uma poltica foi alterada sem seu con5ecimento. "la ) a ,nica pessoa autori*ada a fa*er isso. "la relata este incidente de se&urana ao IelpdesJ. + atendente do 5elp desJ re&istra as se&uintes informa:es sobre este incidenteE data e 5oraK descrio do incidenteK possveis conseqLncias do incidente. Que informao importante sobre o incidente est faltando aqui?
A. + nome da pessoa que denunciou o incidente !. + nome do pacote de softMare $. + n,mero do @$ . 4ma lista de pessoas que foram informadas sobre o incidente
'A. 4ma empresa e#perimenta os se&uintes incidentesE 1. 4m alarme de incndio no funciona. '. A rede ) invadida. .. Al&u)m fin&e ser um membro do quadro de pessoal. 1. 4m arquivo no computador no pode ser convertido em um arquivo @ D. Qual destes incidentes no ) um incidente de se&urana?
A. 1 !. ' $. . .1
'1. As medidas de se&urana podem ser a&rupadas de vrias maneiras. Qual das se&uintes ) correta?
A. Dsica( l&ica( preventiva !. N&ica repressiva( preventiva $. +r&ani*acional( preventiva( corretiva( fsica . @reventiva( detectiva( repressiva( corretiva
''. 4m alarme de fumaa ) colocado em uma sala de computadores. >ob qual cate&oria de medidas de se&urana este item se enquadra?
A. $orretiva !. etectiva
$. +r&ani*acional . @reventiva
'.. + >ecuritB +fficer G%>+;%nformation >ecuritB +fficerH( da compan5ia de se&uros "ure&io dese?a ter uma lista de medidas de se&urana em con?unto. + que ele tem que fa*er( primeiramente( antes de selecionar as medidas de se&urana a serem implementadas?
A. %mplantar o monitoramento.
!. 6eali*ar uma avaliao. $. Dormular uma poltica de se&urana da informao. . 6eali*ar uma anlise de risco.
A.
!. Atribuir informa:es a um proprietrio. $. 6edu*ir os riscos de erro 5umano. . %mpedir o acesso no autori*ado a informa:es.
'3. A autenticao forte ) necessria para acessar reas altamente prote&idas. "m caso de autenticao forte a identidade de uma pessoa ) verificada atrav)s de trs fatores. Qual fator ) verificado quando ) preciso di&itar um n,mero de identificao pessoal G@%/H?
A. Al&o que voc ) !. Al&o que voc tem $. Al&o que voc sabe
'7. + acesso 0 sala de computadores est fec5ado usando um leitor de crac5s. >omente o epartamento de >istemas de Oesto tem um crac5. Que tipo de medida de se&urana ) essa?
A. 4ma medida de se&urana de correo !. 4ma medida de se&urana fsica $. 4ma medida de se&urana l&ica . 4ma medida de se&urana repressiva
'9. Quatro membros do pessoal do departamento de 8% compartil5am um mesmo crac5. A que risco este fato pode levar?
A. >e a ener&ia fal5ar( os computadores vo ficar fora. !. >e 5ouver fo&o os e#tintores de incndio no podem ser usados. $. >e al&uma coisa desaparecer da sala de informtica( no vai ficar claro quem ) responsvel. . @essoas no autori*adas podem ter acesso 0 sala de computadores sem serem vistas.
'<. /o salo de recepo de um escritrio da administrao( 5 uma impressora que todos os funcionrios podem usar em caso de emer&ncia. + arran?o ) que as impress:es devem ser recol5idas imediatamente( para que elas no possam ser levadas por um visitante. Qual outro risco para a informao da empresa que esta situao tra*?
A. +s arquivos podem permanecer na memria da impressora. !. Visitantes seriam capa*es de copiar e imprimir as informa:es confidenciais da rede. $. A impressora pode tornar;se deficiente atrav)s do uso e#cessivo( de modo que ? no estar disponvel para uso.
'=. Qual das se&uintes medidas de se&urana ) uma medida t)cnica? 1. Atribuio de %nforma:es a um donoK '. $ripto&rafia de arquivosK .. $riao de uma poltica de definio do que ) e no ) permitido no e;mailK 1. >en5as do sistema de &esto arma*enadas em um cofre.
A. 1 !. '
$. . .1
.A. As cpias de se&urana GbacJupH do servidor central so mantidas na mesma sala fec5ada como o servidor. Que risco a or&ani*ao enfrenta?
A. >e o servidor fal5ar( levar um lon&o tempo antes que o servidor este?a novamente operacional. !. "m caso de incndio( ) impossvel obter o sistema de volta ao seu estado anterior. $. /in&u)m ) responsvel pelos bacJups. . @essoas no autori*adas tm acesso fcil para os bacJups.
A. 4ma poltica ativa de corre:es !. 4m pro&rama anti;spBMare $. 4m filtro anti;spam . 4ma sen5a
A. $pia de se&urana GbacJupH de dados !. $ripto&rafia $. >e&re&ao de fun:es . Canuteno de equipamentos de rede e cai#as de ?uno em uma sala trancada
A. sim !. no
.3. @or que ) necessrio manter um plano de recuperao de desastres atuali*ados e test;lo re&ularmente?
A. A fim de sempre ter acesso 0s cpias de se&urana GbacJupsH recentes( que esto locali*adas fora do escritrio. !. @ara ser capa* de lidar com as fal5as que ocorrem diariamente. $. @orque de outra forma( na eventualidade de uma ruptura muito &rande( as medidas tomadas e os procedimentos previstos podem no ser adequados ou podem estar desatuali*ados.
ados @essoais.
A. A determinao da identidade de uma pessoa. !. + re&istro das a:es reali*adas. $. A verificao da identidade de uma pessoa. . A concesso de direitos especficos( tais como o acesso seletivo para uma pessoa.
.9. Qual norma le&al importante na rea de se&urana da informao que o &overno tem que cumprir?
A. Anlise de dependncia e vulnerabilidade !. %>+ P %"$ 'AAAA $. %>+ P %"$ '9AA' . Ne&islao nacional de se&urana de informao ou re&ulamentos.
.<. $om base em qual le&islao al&u)m pode pedir para inspecionar os dados que ten5am sido re&istrados?
.=. + $di&o de @rtica de >e&urana da %nformao G%>+ P %"$ '9AA'H ) uma descrio de um m)todo de anlise de risco. "sta declarao ) correta?
A. >im !. /o
1A. + $di&o de @rtica de >e&urana da %nformao G%>+ P %"$ '9AA'H s se aplica 0s &randes empresas. "sta declarao ) correta?
A. >im !. /o
d dd