Tipo de Prova: AV1 Campus: Nova América Data: 06/05/2021 T: 3001 Prova: A

Disciplina: ARA0064 - Introdução à Segurança da Informação Professor: Renato Santana

Matrícula: Nome completo:

Instruções, ler ATENTAMENTE:

I. Para garantir a presença, você deverá enviar a prova para o SAVA.

II. A prova estará no SAVA, como um “trabalho”. É um arquivo (.docx) que deve ser baixado e preenchido por você.
III. Após o término do preenchimento da prova, você deverá salvar a prova em PDF (Arquivo  Salvar Como  Pasta Atual  PDF);
IV. Importante: O arquivo preenchido com respostas TEM QUE estar no FORMATO PDF! Se “subir “doc.x” você ficará com zero na nota!
V. A prova deverá ser entregue no SAVA APENAS(SIA  Minhas Disciplinas Presenciais  Nome da Disciplina  Trabalhos  AV1);
VI. A data final para envio é às 23:59 do dia 07/05/2021! Após esta data, não será possível enviar a prova!
VII. Após o envio, tente realizar o download do seu anexo, para garantir que a prova foi enviada corretamente;
VIII. Qualquer dúvida, entre em contato com o professor, VIA CHAT; ele estará logado o tempo todo.
IX. Não serão aceitas provas entregues por e-mail nem sem nome e matrícula;
X. Respostas copiadas da internet ou do material de aula ou iguais a de outro aluno serão desconsideradas.

Casos de Exceção:
i. Entrar em contato com o professor imediatamente, para que ele tome as providências necessárias.

1ª Questão – (1.0 ponto) Em suas palavras (não na sua opinião), qual a diferença, se existir realmente, entre dado e
informação?
Resposta: Dado é um ou vários fatos e informação seu processamento para análise.

2ª Questão – (2.0 ponto) Em suas palavras (não na sua opinião), o quê é o CIA na SegInfo, uma agência de
inteligência? Justifique!
Resposta: Tríade básica de SegInfo que quer dizer Confidencialidade, Integridade e Disposibilidade (Availability);
indispensáveis em uma empresa.

3ª Questão – (2.0 ponto) Em suas palavras (não na sua opinião), o que são as ISO/IEC 27001 e ISO 27002 e quais
seus papéis e funções, para a SegInfo?
Resposta: Ambas são padrões internacionais (ISO/IEC 27000) para melhor gestão e/ou melhoria nos processos de
SegInfo. A primeira são normas de gestão e a segunda “boas práticas” para GSI(Gest.SegInfo)
A ISO/IEC 27001 define requisitos para que uma empresa seja certificada aumentando a conscientização e segurança
da informação na empresa. A ISO/IEC 27002 define os princípios gerais de SegInfo numa empresa.

4ª Questão – (2.0 pontos) Em suas palavras (não na sua opinião), o que são os malware? Cite e descreva pelo menos
2 exemplos de malware.
Resposta:
Malware é uma classe de software que tem como objetivo básico prejudicar usuários/empresas acessando,
utilizando, modificando seus dados.
Vírus: software que se espalha e infecta arquivos causando sua eliminação
Ramsomware: sequestra dados com pedido de resgate em bitcoins encriptando arquivos
Adware: propagandas indesejadas e captura de dados