Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

ALEX MARZANI MOTTA

Sala de Aula Tutoriais

SP_GRAD_686299_2203_01 2203-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz

Revisar envio do teste: Clique aqui para iniciar o Quiz

REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ

Usuário ALEX MARZANI MOTTA

Curso 2203-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Teste Clique aqui para iniciar o Quiz
Iniciado 31/08/22 00:35
Enviado 31/08/22 00:50
Data de vencimento 28/09/22 23:59
Status Completada
Resultado da tentativa 8 em 10 pontos  
Tempo decorrido 15 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários

Pergunta 1 1 em 1 pontos

A segurança da informação busca manter características que protegem a

informação. A estas características normalmente dá-se o nome de confiabilidade
da informação. Qual dos itens abaixo NÃO é uma característica da confiabilidade
da informação?

Resposta Selecionada:
b. A quan�dade

Respostas:
a. A disponibilidade

b. A quan�dade

c. A integridade

d. A auten�cidade

Comentário da Alternativa B. A quantidade. A quantidade não é um aspecto

resposta: de confiabilidade da informação.

← OK

1 of 6 31/08/2022 00:51
Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

Pergunta 2 1 em 1 pontos

Um incidente aconteceu na organização em que você trabalha. Após a ocorrência

do incidente, inicia-se a execução de um plano. Qual é o nome desse plano, de
acordo com a ISO 27002?

Resposta Selecionada:
b. Plano de resposta a incidentes.

Respostas:
a. Plano de continuidade.

b. Plano de resposta a incidentes.

c. Plano de recuperação de negócios.

d. Nenhuma das alternativas anteriores.

Comentário Alternativa correta b. Plano de resposta a incidentes. Dizemos que

da resposta: o incidente ocorre no tempo zero, quando identificamos sua
ocorrência. Após essa identificação, inicia-se o plano de resposta
ao incidente, o qual é executado dentro de um período de minutos
ou horas após a ocorrência do incidente. Com a execução do plano
de resposta a incidentes, a organização já possui uma visão geral
do incidente, seus dados e efeitos.

Pergunta 3 1 em 1 pontos

A classificação das informações é um processo essencial à segurança da

informação. Normalmente este processo está ligado à gestão de ativos da
informação. Qual é o objetivo principal da classificação da informação?

Resposta c.
Selecionada: Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.

Respostas:
a. Tem por objetivo atribuir informações a um proprietário.

b.
Tem por obje�vo reduzir os erros causados por seres humanos.

c.
Tem por obje�vo determinar quais �pos de informações podem
necessitar de diferentes �pos de proteção.

d.
Tem por obje�vo impedir que acessos não autorizados ocorram.

2 of 6 31/08/2022 00:51
Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

Comentário Alternativa C. Tem por objetivo determinar quais tipos de

da resposta: informações podem necessitar de diferentes tipos de proteção.
Classificar a informação é permitir que esta receba um nível
adequado de proteção. Realizando o processo de classificação,
podemos indicar a necessidade, as prioridades e o nível de
proteção esperado para o tipo definido de informação.

Pergunta 4 1 em 1 pontos

Os riscos podem ser classificados de acordo com suas características e origem.

Qual das alternativas abaixo NÃO representa uma classificação de risco?

Resposta Selecionada:
c. Risco virtual

Respostas:
a. Risco humano

b. Risco tecnológico

c. Risco virtual

d. Risco de imagem

Comentário da Alternativa C. Risco virtual. Os riscos normalmente são

resposta: classificados em: risco de negócio, risco humano, risco
tecnológico, risco de imagem e risco legal.

Pergunta 5 0 em 1 pontos

Você acessou normalmente seu banco on-line pela manhã e fez algumas
operações. No outro dia, ao observar o extrato de sua conta, você notou que
algumas operações foram feitas no período da noite e que forma realizadas alguns
pagamentos e transferências indevidas. Isto é, não foi você quem as fez e elas não
estavam, portanto, autorizadas.

Qual é o termo que descreve melhor essa situação?

Resposta Selecionada:
d. Você foi vítima de uma clonagem

Respostas:
a. Você foi vítima de uma ataque de vírus

b. Você foi vítima de um ataque de cavalo de Troia

c. Você foi vítima de uma fraude

d. Você foi vítima de uma clonagem

3 of 6 31/08/2022 00:51
Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

Comentário da Alternativa C. Você foi vítima de uma fraude. Uma fraude é

resposta: caracterizada como a execução de uma operação não autorizada.

Pergunta 6 0 em 1 pontos

A empresa ZYZ desenvolveu um software para gestão de suprimentos de

impressão. Porém, no momento de informar a quantidade de um determinado
suprimento, o usuário digitou um valor inválido e o software apresentou um erro
grave, perdendo os dados que foram gravados durante o dia. Podemos dizer que
houve uma falha no processo de validação:

Resposta Selecionada:
b. Do processamento interno.

Respostas:
a. Dos dados de entrada do software.

b. Do processamento interno.

c. Dos dados de saída do software.

d. Nenhuma das alternativas anteriores.

Comentário Alternativa correta a. Validação dos dados de entrada de software.

da resposta: Os dados de entrada das aplicações necessitam ser validados
para garantir que são corretos e apropriados, evitando erros de
processamento ou erros de execução na aplicação, corrompendo
a informação.

Pergunta 7 1 em 1 pontos

A gestão de recursos humanos adota controles em três momentos distintos da

relação organização–colaborador. Qual das alternativas abaixo NÃO representa um
momento desta relação preceituado na norma?

Resposta Selecionada:
c. Durante as férias.

Respostas:
a. Antes da contratação.

b. Durante a contratação.

c. Durante as férias.

d. Encerramento da contratação.

Comentário Alternativa C. Durante as férias. A Norma ABNT NBR ISO/IEC

da resposta: 27001:2006 apresenta um conjunto de controles com o objetivo de

4 of 6 31/08/2022 00:51
Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

minimizar os riscos inerentes aos recursos humanos. Tais

controles são agrupados em três momentos distintos, a saber:
antes da contratação, durante a contratação e no encerramento da
contratação.

Pergunta 8 1 em 1 pontos

Você está lidando com o processo de tratamento de riscos e está diante de um

risco que precisa ser tratado adequadamente. Ao final de uma reunião da diretoria,
ficou decidido que uma empresa será contratada para fornecer suporte em casos
de ocorrência do risco. Qual estratégia de risco foi utilizada para este risco?

Resposta
b. A empresa decidiu transferir o risco.
Selecionada:

Respostas:
a. A empresa decidiu aceitar o risco e conviver com ele.

b. A empresa decidiu transferir o risco.

c. A empresa decidiu ignorar o risco.

d.
A empresa implantou o controle de "contratação de partes
externas" para mi�gar o risco.

Comentário da Alternativa B. A empresa decidiu transferir o risco. A

resposta: transferência de risco é uma abordagem na qual a empresa
transfere a responsabilidade do risco para outra empresa,
normalmente uma seguradora.

Pergunta 9 1 em 1 pontos

Qual é o nome dado ao termo que descreve o fornecimento de energia, de água,

esgoto, calefação, ventilação e condicionamento de ar, segundo a norma ISO
27001?

Resposta Selecionada:
b. Utilidades.

Respostas:
a. Equipamentos de segurança.

b. Utilidades.

c. Elementos de proteção ambiental.

d. Nenhuma das alternativas anteriores.

5 of 6 31/08/2022 00:51
Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?...

Comentário Alternativa B. Utilidades. Chamamos de utilidades o

da resposta: fornecimento de energia, de água, esgoto, calefação, ventilação e
condicionamento de ar. Devemos proteger os equipamentos
contra alguma falha na entrega de tais utilidades.

Pergunta 10 1 em 1 pontos

Você está estruturando a política de segurança da informação na sua empresa e

começará a estudar controles voltados ao compromisso da alta direção,
responsabilidades e autorizações. A esse tipo de controle, dá-se o nome de:

Resposta Selecionada:
b. Organização interna

Respostas:
a. Organização natural

b. Organização interna

c. Organização administrativa

d. Organização de envolvidos

Comentário Alternativa B. Organização interna. Organização interna: são

da resposta: controles que tratam do compromisso da alta direção,
responsabilidades, autorizações, acordos de confidencialidade,
contato com autoridades e grupos de interesses nas áreas de
segurança.

Quarta-feira, 31 de Agosto de 2022 00h50min14s BRT

6 of 6 31/08/2022 00:51