Painel / Meus cursos / Fundamentos de Segurança da Informação na Transformação Digital

/ Módulo 5: Panorama da Segurança Digital no Futuro da Administração Pública / Exercício avaliativo - Módulo 5

Iniciado em segunda, 19 jun 2023, 22:46

Estado Finalizada

Concluída em segunda, 19 jun 2023, 22:58

Tempo
12 minutos 11 segundos
empregado

Notas 3,00/4,00

Avaliar 12,75 de um máximo de 17,00(75%)

Questão 1 Sobre o tema governança, marque a alternativa correta.

Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. A governança de risco deve ser tratada sem levar em consideração riscos de segurança da informação.
b. O encarregado de dados é o responsável por estabelecer as políticas de segurança de dados abertos.
c. A governança de TI já cuida da segurança da informação, então cabe às demais esferas apenas se alinhar
às determinações da área técnica.
d. As esferas de governanças têm que ser vistas como engrenagens de um grande sistema, todas
trabalhando juntas pelo fim público. 
e. A governança de privacidade não pode utilizar das metodologias e análises produzidas pela governança
de risco.

Sua resposta está correta.

Todas as esferas de governanças têm de estar alinhadas, as suas atuações não são sobrepostas, mas
complementares. Em última instância, eventuais conflitos devem ser resolvidos pela alta administração, que
representa a instância máxima de governança pública.

A resposta correta é: As esferas de governanças têm que ser vistas como engrenagens de um grande sistema,
todas trabalhando juntas pelo fim público.

Questão 2 Qual esfera de governança é responsável pela segurança da informação?

Incorreto
Escolha uma opção:
Atingiu 0,00 de 1,00
a. Governança de TI. 
b. Governança de riscos.
c. Governança de privacidade.
d. Governança de dados abertos.
e. Todas as anteriores.

Sua resposta está incorreta.

Todas as esferas de governanças têm de estar alinhadas. As suas atuações não são sobrepostas, mas
complementares, principalmente no que se refere à segurança da informação. Nenhuma delas tem o domínio
completo do tema, devendo todas trabalhar juntas.

A resposta correta é: Todas as anteriores.

 Questão 3 Sobre o tema profissionalismo, avalie como Verdadeiro ou Falso as alternativas a seguir:
Correto

Atingiu 1,00 de 1,00 a. O servidor pode testar ferramentas de invasão sem o conhecimento ou Falso
consentimento se avisar dos seus achados.


b. Atualização constante é importante pois os criminosos estão sempre Verdadeiro

desenvolvendo novas e mais complexas formas de ataque.


c. Certificações não são obrigatórias para se atuar no setor, mas ajudam oferecendo Verdadeiro
um currículo bem estruturado para aprendizagem.


d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança Verdadeiro

da informação.


e. A mudança cultural começa pela sensibilização e convencimento, sendo que a Verdadeiro

punição nunca deve ser a primeira atitude a ser tomada pela administração.


Sua resposta está correta.

Pela legislação brasileira, a invasão de sistemas, mesmo sem intenção hostil, é crime.

Nessa questão é importante reforçar que as certificações são importantes, mas não obrigatórias. Mas como
está se buscando uma mudança cultural e sensibilização de colegas, estar atualizado e passar nas provas da
certificação confere um status que pode ajudar na implementação das mudanças e consequente melhora no
nível de segurança.

A resposta correta é: a. O servidor pode testar ferramentas de invasão sem o conhecimento ou consentimento
se avisar dos seus achados. → Falso, b. Atualização constante é importante pois os criminosos estão sempre
desenvolvendo novas e mais complexas formas de ataque. → Verdadeiro, c. Certificações não são obrigatórias
para se atuar no setor, mas ajudam oferecendo um currículo bem estruturado para aprendizagem. →
Verdadeiro, d. Todos têm o dever de sensibilizar colegas e explicar a importância da segurança da informação.
→ Verdadeiro, e. A mudança cultural começa pela sensibilização e convencimento, sendo que a punição nunca
deve ser a primeira atitude a ser tomada pela administração. → Verdadeiro.

Questão 4 Sobre o tema necessidade de atualização constante, marque a alternativa correta.

Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. É obrigação somente dos servidores de TI.
b. Leva a um atraso constante na entrega das tarefas no prazo.
c. Com o aumento da velocidade da criação de conhecimento, se manter atualizado é obrigação de todos,
mas algumas profissões, como TI, exigem mais de seus profissionais. 
d. Os códigos maliciosos estão evoluindo tão rápido que fica impossível se manter atualizado.
e. Uma certificação obtida a 20 anos atrás tem o mesmo valor de uma certificação atual.

Sua resposta está correta.

Todas as profissões precisam se atualizar, mas os códigos maliciosos evoluem rápido e exigem que o
profissional de TI esteja sempre atualizado, seja por estudo próprio, seja conseguindo e mantendo certificações
atualizadas.

A resposta correta é: Com o aumento da velocidade da criação de conhecimento, se manter atualizado é

obrigação de todos, mas algumas profissões, como TI, exigem mais de seus profissionais.

◄ Conteúdo - Módulo 5 Seguir para... Conteúdo - Módulo 6 ►