Escolar Documentos
Profissional Documentos
Cultura Documentos
Conhecimento
avalie sua aprendizagem
Lupa Calc.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
CCT0761_A1_202111162342_V2
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
I. "A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos
recursos de informação para o funcionamento da mesma"
II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu funcionamento e o
retorno de investimento dos acionistas."
III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por
objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja
alcançada".
I
I, II e III
II e III
I e II
Nenhuma
Explicação:
2. A informação pode ser classificada em níveis de prioridade dentro da organização, conforme segue:
I. Informação pública: deveria ter o livre acesso evitado, embora não haja consequências prejudiciais/sérias do acesso e
uso não autorizado. A integridade deste tipo de informação é importante, porém não vital.
II. Informação Interna: pode vir ao público sem consequências prejudiciais ao funcionamento normal da empresa e cuja
integridade não é vital.
III. Informação Confidencial: é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em desequilíbrio
operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo.
IV. Informação Secreta: muito crítica para as atividades da empresa e cuja integridade deve ser preservada a qualquer
custo. O acesso deve ser restrito, e a segurança deste tipo de informação é crucial/vital para a empresa.
Explicação:
Informação pública: Informação que pode vir ao público sem consequências prejudiciais ao funcionamento normal da
empresa e cuja integridade não é vital;
Informação Interna: Informação que deveria ter o livre acesso evitado, embora não haja consequências
prejudiciais/sérias do acesso e uso não autorizado. A integridade deste tipo de informação é importante, porém não
vital;
Informação Confidencial: Informação que é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar
em desequilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo;
Informação Secreta: Informação muito crítica para as atividades da empresa e cuja integridade deve ser preservada a
qualquer custo. O acesso deve ser restrito, e a segurança deste tipo de informação é crucial/vital para a empresa.
3. Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários
denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um
usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e
não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade
relacionada à:
Auditoria
Disponibilidade
Integridade
Privacidade
Confidencialidade
4. Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram
transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a
credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação?
Ativo
Intangível
Abstrato
Tangível
Passivo
II. Confidencialidade: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada
uma delas seja realmente quem diz ser
III. Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou
hardware repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar,
especialmente após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
IV. Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe
uma ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar
controles de acesso, a fim de conter usuários não autorizados
Explicação:
Autenticação: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma delas
seja realmente quem diz ser
Confidencialidade:refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente
autorizado pelo proprietário da informação
Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou hardware
repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente
após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma
ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de
acesso, a fim de conter usuários não autorizados
6. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas
propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
7. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas
propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às
necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a
classificação dos tipos de ativos?
Intangível e Qualitativo.
Tangível e Intangível.
Contábil e Não Contábil.
Tangível e Físico.
Material e Tangível.
8. Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou
falhas em um mecanismo de proteção existente está relacionada com o conceito de?
Ameaça.
Risco.
Impacto.
Valor.
Vulnerabilidade.