27/09/2022 22:38 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...

Pergunta 1 1 em 1 pontos
Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro
dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no
período da noite e que forma realizadas alguns pagamentos e transferências indevidas. Isto é,
não foi você quem as fez e elas não estavam, portanto, autorizadas.

Qual é o termo que descreve melhor essa situação?

Resposta Selecionada:
c. Você foi vítima de uma fraude

Respostas:
a. Você foi vítima de uma ataque de vírus

b. Você foi vítima de um ataque de cavalo de Troia

c. Você foi vítima de uma fraude

d. Você foi vítima de uma clonagem

Comentário Alternativa C. Você foi vítima de uma fraude. Uma fraude é caracterizada
da resposta:
como a execução de uma operação não autorizada. 

Pergunta 2 1 em 1 pontos
São atividades, processos, procedimentos e recursos que objetivam disponibilizar e manter
serviços, sistemas e infraestrutura que os suporta, satisfazendo os acordos de nível de
serviço. Estamos nos referindo a:

Resposta Selecionada: c. Gerenciamento de operações e comunicação.

Respostas: a. Gerenciamento de ativos.

b. Gerenciamento de recursos humanos.

c. Gerenciamento de operações e comunicação.

d. Gerenciamento de riscos.
Comentário Alternativa C. Gerenciamento de operações e comunicação. Podemos definir
da
resposta: que este gerenciamento trata de atividades, processos, procedimentos e
recursos que objetivam disponibilizar e manter serviços, sistemas e
infraestrutura que os suporta, satisfazendo os acordos de nível de serviço.

Pergunta 3 1 em 1 pontos
Qual nome é dado a um conjunto de operações que são executadas em uma forma de "tudo
ou nada". Isto é, se alguma das operações do conjunto falhar, as demais não serão efetivadas,
garantindo a integridade da informação.

Resposta Selecionada:
d. Transação.

Respostas:
a. Evento.

https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_26889475_1&course_id=_190132_1&content_id=_850807… 1/5
27/09/2022 22:38 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...

b. Falha.

c. Processamento interno.

d. Transação.

Comentário Alternativa correta d. Transação. Uma transação é um conjunto de operações

da
resposta: realizadas por um sistema que é executado em uma abordagem "tudo ou nada",
isto é, se todas as operações de uma transação são executadas com sucesso, a
transação é concluída e persistida nas bases e dados. Porém, se alguma das
operações de uma transação apresenta um erro de processamento, toda a
transação é desfeita e o sistema volta para um estado anterior íntegro.

Pergunta 4 1 em 1 pontos
A Receita Federal lhe encaminhou uma cópia da sua última declaração de imposto de renda
enviada ao órgão e você está comparando a cópia enviada pela receita com o que você
possui em seus documentos. Qual característica da informação você está tentando verificar?

Resposta Selecionada:
d. A integridade da informação.

Respostas:
a. A disponibilidade da informação.

b. A confidencialidade da informação.

c. O não-repúdio da informação.

d. A integridade da informação.

Comentário Alternativa D. A integridade da informação. Você estará observando se as

da
resposta: informações são as mesmas da sua cópia local, de modo a garantir que a
receita federal recebeu uma versão íntegra de sua declaração. 

Pergunta 5 1 em 1 pontos
Há vários tipos de ameaças à segurança da informação. Qual das ameaças abaixo pode ser
classificada como uma ameaça humana?

Resposta
Selecionada: c. Um pen drive de um funcionário infectado com vírus

Respostas:
a. Uma falha no fornecimento de energia elétrica

b. Uma grande quantidade de sujeira na sala de computadores

c. Um pen drive de um funcionário infectado com vírus

d. 
A liberação de uso de computadores sem necessidade de inserir a senha
para acesso
Comentário Alternativa C. Um pen drive de um funcionário infectado com um vírus. O
da
resposta: funcionário necessita ser capacitado para se prevenir contra estas ameaças. 

https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_26889475_1&course_id=_190132_1&content_id=_850807… 2/5
27/09/2022 22:38 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...

Pergunta 6 1 em 1 pontos
A garantia da confidencialidade é uma das premissas de uma política de segurança da
informação. Qual dos eventos abaixo representa uma ameaça à confidencialidade da
informação?

Resposta c. 
Selecionada: Os envelopes de malote que possuem conteúdos sigilosos não são lacrados
devidamente
Respostas: a. 
Um servidor de banco de dados é atacado e perde a conexão com os sistemas

b. Ninguém consegue efetuar login nas máquinas da empresa

c. 
Os envelopes de malote que possuem conteúdos sigilosos não são lacrados
devidamente

d. Um vírus infectou a máquina e corrompeu diversos arquivos

Comentário Alternativa C. Os envelopes de malote que possuem conteúdos sigilosos não
da
resposta: são lacrados. A confidencialidade é a exposição da informação a uma parte não
autorizada. Logo, um envelope de malote com conteúdos sigilosos necessita ser
devidamente lacrado e identificado como confidencial.

Pergunta 7 1 em 1 pontos
Você está lidando com o processo de tratamento de riscos e está diante de um risco que
precisa ser tratado adequadamente. Ao final de uma reunião da diretoria, ficou decidido que
uma empresa será contratada para fornecer suporte em casos de ocorrência do risco. Qual
estratégia foi utilizada para este risco?

Resposta
Selecionada: b. A empresa decidiu transferir o risco

Respostas:
a. A empresa decidiu aceitar o risco e conviver com ele

b. A empresa decidiu transferir o risco

c. A empresa decidiu ignorar o risco

d. 
A empresa implantou o controle de "contratação de partes externas"
para mitigar o risco
Comentário Alternativa B. A empresa decidiu transferir o risco. A transferência de risco é
da
resposta: uma abordagem na qual a empresa transfere a responsabilidade do risco para
uma outra empresa, normalmente uma seguradora.

Pergunta 8 1 em 1 pontos

https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_26889475_1&course_id=_190132_1&content_id=_850807… 3/5
27/09/2022 22:38 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...

A empresa ZYZ desenvolveu um software para gestão de suprimentos de impressão. Porém,

no momento de informar a quantidade de um determinado suprimento, o usuário digitou um
valor inválido e o software apresentou um erro grave, perdendo os dados que foram gravados
durante o dia. Podemos dizer que houve uma falha no processo de validação:

Resposta Selecionada:
a. Dos dados de entrada do software.

Respostas:
a. Dos dados de entrada do software.

b. Do processamento interno.

c. Dos dados de saída do software.

d. Nenhuma das alternativas anteriores.

Comentário Alternativa correta a. Validação dos dados de entrada de software. Os dados de
da
resposta: entrada das aplicações necessitam ser validados para garantir que são corretos
e apropriados, evitando erros de processamento ou erros de execução na
aplicação, corrompendo a informação.

Pergunta 9 1 em 1 pontos
João está sendo contratado pela empresa ZYZ e está assinando um termo de ciência que
contém o nível de compromisso que ele assumirá com um ativo da organização em função do
cargo que irá exercer. Dizemos, então, que este termo está apresentando a João:

Resposta Selecionada:
b. Suas responsabilidades em função do seu cargo.

Respostas:
a. Seu papel na organização.

b. Suas responsabilidades em função do seu cargo.

c. A regra da empresa sobre o processo de contratação.

d. A descrição das atividades de João.

Comentário Alternativa B. Suas responsabilidades em função de seu cargo. A
da
resposta: responsabilidade, no contexto da Segurança da Informação, refere-se ao nível
de compromisso com um ativo exercido por um cargo ou posição hierárquica na
organização. Ou seja, se acontecer algo com um ativo, a responsabilidade pode
determinar o nível de culpa dos atores envolvidos. 

Pergunta 10 1 em 1 pontos
Com relação ao ciclo de vida de gestão de negócios, qual etapa tem por objetivo estabelecer
qual será a postura da organização em relação à gestão da continuidade?

Resposta
Selecionada: c. Gestão do programa de gestão de continuidade de negócios.

Respostas:
a. Entendendo a organização.

https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_26889475_1&course_id=_190132_1&content_id=_850807… 4/5
27/09/2022 22:38 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...

b. Determinando a estratégia de continuidade de negócios.

c. Gestão do programa de gestão de continuidade de negócios.

d. 
Testando, mantendo e analisando criticamente os preparativos de gestão de
continuidade de negócios.
Comentário Alternativa correta c. Gestão do programa de gestão de continuidade de
da
resposta: negócios. Essa etapa consiste na estrutura principal de um processo de gestão
de continuidade de negócios. É nesse estágio que a organização estabelece
qual será sua postura em relação à gestão da continuidade. Há uma
participação ativa da alta direção da organização.

https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_26889475_1&course_id=_190132_1&content_id=_850807… 5/5