18/07/2021 Estácio: Alunos

Simulado AV
Teste seu conhecimento acumulado

Disc.: INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO   

Aluno(a): JEFFERSON POLETTO 202104607067

Acertos: 8,0 de 10,0 18/07/2021

1a
          Questão Acerto: 1,0  / 1,0

Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC
27001:2013 por uma organização

Não participação da gerência na Segurança da Informação

Fornece insegurança a todas as partes interessadas
Isola recursos com outros sistemas de gerenciamento
Oportunidade de identificar eliminar fraquezas 
Mecanismo para eliminar o sucesso do sistema
Respondido em 18/07/2021 15:19:20

Explicação:

2a
          Questão Acerto: 1,0  / 1,0

(Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Técnico de Controle Externo -
Tecnologia da Informação)

Em relação à segurança da informação e aos controles de acesso físico e lógico, considere:

I. Se um usuário não faz mais parte a lista de um grupo de acesso aos recursos de processamento da
informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários
remanescentes.

II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser
retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao
novo projeto.

III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser
controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por
exemplo, cartão de controle de acesso mais PIN (personal identification number).

Está correto o que se afirma em:

I e II, apenas.
I, II e III.
III, apenas.
https://simulado.estacio.br/alunos/?p0=213244164&user_cod=5350493&matr_integracao=202104607067 1/5
18/07/2021 Estácio: Alunos
II e III, apenas.
I e III, apenas.
Respondido em 18/07/2021 15:19:46

3a
          Questão Acerto: 0,0  / 1,0

Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR
ISO/IEC 27001:2013 por uma organização:

Mecanismo para minimizar o fracasso do sistema

Participação da gerência na Segurança da Informação
Isola recursos com outros sistemas de gerenciamento
Oportunidade de identificar e eliminar fraquezas
Fornece segurança a todas as partes interessadas
Respondido em 18/07/2021 15:20:07

4a
          Questão Acerto: 1,0  / 1,0

O item 12.2.1 da norma ABNT NBR ISO/IEC 27002:2013 diz respeito aos controles contra malware, cujas
diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de
detecção de malware e reparo, na conscientização da informação, no controle de acesso adequado e nos
planos de continuidade de negócio.

Com base no acima exposto, e no seu conhecimento de segurança da informação e sistemas de computação,
marque a alternativa que possui uma das diretrizes recomendadas

Estabelecer uma política informal proibindo o uso de softwares autorizados

Instalar e atualizar regularmente softwares de detecção e remoção de malware, independentemente
da fabricante, procedência e confiabilidade, para o exame de computadores e mídias magnéticas
Ignorar informalmente a presença de quaisquer arquivos não aprovados ou atualização não autorizada
Conduzir análises informais, esporádicas e descompromissadas dos softwares e dados dos sistemas
que suportam processos críticos de negócio
Estabelecer uma política formal para proteção contra os riscos associados com a importação de
arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas
preventivas devem ser adotadas
Respondido em 18/07/2021 15:20:37

Explicação:

5a
          Questão Acerto: 1,0  / 1,0

Qual norma técnica possui o seguinte título: ¿Tecnologia da informação ¿ Técnicas de segurança ¿
Sistemas de gestão da segurança da informação ¿ Requisitos¿?

ABNT NBR ISO/IEC 27002:2013

ABNT NBR ISO/IEC 27001:2013
ABNT NBR ISO/IEC 20000-1:2011
ABNT NBR ISO 9001:2008
ABNT NBR ISO 14001:2004
Respondido em 18/07/2021 15:21:09

Explicação:

Questão enviada pela EAD para inserção.

https://simulado.estacio.br/alunos/?p0=213244164&user_cod=5350493&matr_integracao=202104607067 2/5
18/07/2021 Estácio: Alunos

6a
          Questão Acerto: 0,0  / 1,0

Uma forma de se proteger em relação aos vírus é através do uso de programas antivírus que procuram por
padrões para detectar e eliminá-los. Cada vírus tem uma estratégia para tentar evitar sua identificação.
Selecione a opção que apresenta o vírus que faz o antivírus acreditar que o programa mal-intencionado está
em outro lugar que não seja a sua localização real.

Vírus stealth.
Mutante.
Cavalo de Troia.
Vírus blindado.
Polimórfico.
Respondido em 18/07/2021 15:21:35

Explicação:

Questão enviada pela EAD para inserção.

7a
          Questão Acerto: 1,0  / 1,0

Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga e problemas no
serviço de distribuição de conteúdo de vídeo em um eventual aumento na demanda do servidor. Dentro da GR,
essa conclusão pode ser obtida na etapa de:

Monitoramento e controle de riscos

Aceitação do risco (residual)
Definição do contexto
Processo de avaliação de riscos
Terminação de riscos
Respondido em 18/07/2021 15:22:02

Explicação:

Questão enviada pela EAD para inserir direto no sistema.

8a
          Questão Acerto: 1,0  / 1,0

Houve um superaquecimento em um roteador, que, por isso, parou de funcionar. O plano de tratamento para
esse caso, definido como risco alto, será colocado em prática imediatamente, porque esse risco é considerado:

Informalmente identificado
Prioritário
Não identificado
Residual
Resolvido
Respondido em 18/07/2021 15:22:33

Explicação:

https://simulado.estacio.br/alunos/?p0=213244164&user_cod=5350493&matr_integracao=202104607067 3/5
18/07/2021 Estácio: Alunos
.

9a
          Questão Acerto: 1,0  / 1,0

O Plano de Continuidade de Negócios (PCN), determinado pela norma ABNT NBR 15999 Parte 1,
visa contemplar importantes aspectos, dentre os quais observamos subsequentemente:

I. O Plano de Continuidade de Negócios (PCN) descreve como a empresa deve atuar diante da
identificação das ameaças e dos impactos nas operações a fim de garantir a preservação do negócio.

II. O Plano de Continuidade de Negócios (PCN) visa maximizar os problemas advindos das
interrupções nas atividades de negócios e proteger os processos críticos dos defeitos de grandes
falhas ou desastres.

III. O Plano de Continuidade de Negócios (PCN) tem como objetivo estabelecer as diretrizes e as
responsabilidades a serem observadas no Sistema de Gestão de Continuidade de Negócios.

IV. O Plano de Continuidade de Negócios (PCN) visa especificar as ameaças e riscos identificados na
organização e analisar os impactos no negócio, caso eles se concretizem.

Após a leitura, analise as asserções acima e, a seguir, assinale a alternativa correta:

Somente as asserções II e IV estão corretas;

Somente as asserções I, II e IV estão corretas;
Somente as asserções III e IV estão corretas.
Somente as asserções I, III e IV estão corretas
Somente as asserções I, II e III estão corretas;
Respondido em 18/07/2021 15:23:12

Explicação:

O Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma

organização de conseguir manter um nível de funcionamento adequado até o retorno à
situação normal, após a ocorrência de incidentes e interrupções de negócios críticos. O PCN
deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos
táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente
identificados e preservados. Este processo orienta e define como e quais ações devem ser
executadas para que se construa uma resiliência organizacional1 capaz de responder
efetivamente e salvaguardar os negócios.

O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e

analisar os impactos no negócio, caso essas ameaças se concretizem. Visa com isso tornar
possível seu funcionamento em um nível aceitável nas situações de contingência2,
resguardando os interesses dos intervenientes, a reputação, a imagem da organização e suas
atividades fim de significativo valor agregado.

10a
          Questão Acerto: 1,0  / 1,0

O Risco é um conceito importante quando se trata do Plano de Continuidade de Negócios (PCN). A respeito do
Risco, selecione a opção correta:

Possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos.
Não pode ser analisado em termos probabilísticos, uma vez que sempre está presente.
Normalmente não podem ser controlados.
Evento súbito e imprevisto que provoca grandes perdas ou danos a uma organização.
É um conceito abstrato e com baixa chance de se transformar em um desastre.
Respondido em 18/07/2021 15:23:55

https://simulado.estacio.br/alunos/?p0=213244164&user_cod=5350493&matr_integracao=202104607067 4/5
18/07/2021 Estácio: Alunos

Explicação:

O risco é qualquer evento que possa causar impacto na capacidade de empresas atingirem seus objetivos de
negócio. Probabilidade de uma fonte de ameaça explorar uma vulnerabilidade, resultando em um impacto para
a organização.

https://simulado.estacio.br/alunos/?p0=213244164&user_cod=5350493&matr_integracao=202104607067 5/5