Teste de

Conhecimento
 avalie sua aprendizagem

Lupa   Calc.
GESTÃO DE SEGURANÇA DA INFORMAÇÃO   
CCT0761_A1_202111162342_V2
   

Aluno: ANDRÉ FERREIRA DE OLIVEIRA Matr.: 202111162342

Disc.: GEST. SEG. INFORMAÇ.  2021.4 EAD (GT) / EX

Prezado (a) Aluno(a),

Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.

Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.

1. Em relação a segurança da informação análise as seguintes afirmações:

I. "A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos
recursos de informação para o funcionamento da mesma"

II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu funcionamento e o
retorno de investimento dos acionistas."

III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por
objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja
alcançada".

Assinale a opção que contenha as afirmações corretas:

I
I, II e III
II e III
I e II

Nenhuma

Explicação:

Todas as afirmativas estão corretas

2. A informação pode ser classificada em níveis de prioridade dentro da organização, conforme segue:

I. Informação pública: deveria ter o livre acesso evitado, embora não haja consequências prejudiciais/sérias do acesso e
uso não autorizado. A integridade deste tipo de informação é importante, porém não vital.
 II. Informação Interna: pode vir ao público sem consequências prejudiciais ao funcionamento normal da empresa e cuja
integridade não é vital.

III. Informação Confidencial: é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em desequilíbrio
operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo.

IV. Informação Secreta: muito crítica para as atividades da empresa e cuja integridade deve ser preservada a qualquer
custo. O acesso deve ser restrito, e a segurança deste tipo de informação é crucial/vital para a empresa.

Após a leitura, assinale a alternativa correta sobre as asserções supracitadas: 

Somente as asserções III e IV estão corretas

Somente as asserções I e II estão corretas

Somente as asserções I, II e III estão corretas
Somente as asserções I e III estão corretas

Somente as asserções II e IV estão corretas

Explicação:

Informação pública: Informação que pode vir ao público sem consequências prejudiciais ao funcionamento normal da
empresa e cuja integridade não é vital;
Informação Interna: Informação que deveria ter o livre acesso evitado, embora não haja consequências
prejudiciais/sérias do acesso e uso não autorizado. A integridade deste tipo de informação é importante, porém não
vital;
Informação Confidencial: Informação que é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar
em desequilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo;
Informação Secreta: Informação muito crítica para as atividades da empresa e cuja integridade deve ser preservada a
qualquer custo. O acesso deve ser restrito, e a segurança deste tipo de informação é crucial/vital para a empresa.

3. Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários
denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um
usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e
não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade
relacionada à:

Auditoria
Disponibilidade
Integridade
Privacidade

Confidencialidade

4. Foi noticiado na internet que um grande banco teve um incidente de segurança e que grandes vultos de dinheiro foram
transferidos sem que os clientes soubessem. Apesar de não ser um fato verídico, este episódio comprometeu a imagem e a
credibilidade deste banco. Neste caso qual o tipo de ativo foi envolvido nesta situação?

Ativo
Intangível
Abstrato

Tangível
Passivo

5. As informações devem cumprir alguns requisitos, dentre os quais:

 I. Autenticação: refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente
autorizado pelo proprietário da informação

II. Confidencialidade: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada
uma delas seja realmente quem diz ser

III. Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou
hardware repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar,
especialmente após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"

IV. Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe
uma ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar
controles de acesso, a fim de conter usuários não autorizados

Após a leitura das asserções, assinale a alternativa correta.

Somente as asserções I, II e III estão corretas

Somente as asserções I, II e IV estão corretas
Somente as asserções II, III e IV estão corretas

Somente as asserções III e IV estão corretas

Somente as asserções I e II estão corretas

Explicação:

Autenticação: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma delas
seja realmente quem diz ser

Confidencialidade:refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente
autorizado pelo proprietário da informação

Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou hardware
repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente
após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"

Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma
ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de
acesso, a fim de conter usuários não autorizados

6. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas
propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:

Tudo aquilo que a empresa usa como inventario contábil.

Tudo aquilo que não possui valor específico.

Tudo aquilo que é utilizado no Balanço Patrimonial.

Tudo aquilo que não manipula dados.

Tudo aquilo que tem valor para a organização.

7. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas
propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às
necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a
classificação dos tipos de ativos?

Intangível e Qualitativo.

Tangível e Intangível.
Contábil e Não Contábil.

Tangível e Físico.
Material e Tangível.

8. Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou
falhas em um mecanismo de proteção existente está relacionada com o conceito de?

Ameaça.

Risco.

Impacto.
Valor.

Vulnerabilidade.

    Não Respondida      Não Gravada     Gravada

Exercício inciado em 07/01/2022 01:51:37.