UnB/CESPE BB-Certificao

Para cada uma das questes a seguir, marque a nica opo correta, de acordo com o respectivo comando, utilizando, para as devidas marcaes, a Folha de Respostas, nico documento vlido para a correo das suas respostas.

5 GESTO DE SEGURANA
Para responder s questes de 1 a 4, considere que a situao abaixo descrita tenha transcorrido em agncia do Banco do Brasil S.A. (BB). Uma ao de inteligncia levou policiais dos estados X e Y a interceptarem um plano de sequestro seguido de assalto a uma agncia bancria no interior do estado X. Os assaltantes foram capturados em um municpio, a 375 km da capital do estado Y, durante operao montada por agentes da Coordenadoria de Inteligncia da Secretaria de Segurana Pblica e Defesa Social e por inspetores da Delegacia de Narcticos. Segundo a polcia, o grupo planejou sequestrar a gerente da agncia bancria e sua famlia, a fim de praticar o crime conhecido como sapatinho: com a famlia da gerente em cativeiro, a quadrilha levaria a funcionria agncia e roubaria o dinheiro do cofre e dos terminais eletrnicos. As investigaes revelaram ainda que, caso o sequestro da gerente no desse certo, o plano B dos ladres era invadir a agncia com maaricos e outros utenslios e arrombar os caixas. A polcia, porm, agiu mais rpido.
Internet: <www.cratonoticias.wordpress.com> (com adaptaes).

QUESTO 2

Considerando a situao descrita no texto, assinale a opo correta acerca dos fatores do processo de gesto de segurana no BB. A A situao em apreo poderia impactar de forma direta os valores ou objetos de proteo no processo de gesto de segurana do BB, a saber: pessoas, includos os familiares dos empregados, que poderiam ter sido sequestradas; ativos fsicos e financeiros, que poderiam ter sido perdidos; imagem da instituio, que poderia ter sido afetada pela veiculao de notcia de carter negativo; informaes de rotinas de servio e funes especficas de empregados. B De acordo com as informaes do texto em questo, apenas os atores externos contriburam para a ocorrncia noticiada. C A ao policial apresentada associa-se mais diretamente estratgia adotada no processo de gesto de segurana do BB operao de preveno ou de inibio que de pesquisa estratgica. D Da estratgia de recuperao faz parte a utilizao, estabelecida e obrigatria, de fechadura eletrnica de tempo programvel, com funo de retardo, a qual visa dificultar a ao planejada pelos assaltantes. E A estratgia de correo inclui um plano de continuidade de negcios, que seria ativado caso o sinistro planejado fosse materializado com a destruio de terminais de autoatendimento.
QUESTO 3

QUESTO 1

Tendo o texto como referncia inicial, assinale a opo correta no que concerne a segurana, especialmente em instituies financeiras. A Para ser eficaz, o processo de segurana de uma empresa depende do envolvimento de um grupo restrito de pessoas que nela trabalham. B Tanto o crime quanto a violncia, no contexto apresentado, so fenmenos sociais que podem ser mais bem controlados por meio da adequada troca de informaes entre as instituies financeiras e os agentes de segurana pblica. C Em empresas financeiras que busquem garantir boa posio no mercado e tranquilidade aos acionistas e clientes, a gesto de riscos de uso opcional. D A facilidade e a disponibilidade de ambientes tecnolgicos criados pelas empresas geram conforto para os usurios e auxiliam a mant-los afastados dos agentes do crime. E A confiana depositada por acionistas e clientes em uma instituio financeira depende do conhecimento ntimo que eles tenham dos procedimentos de segurana realizados pela instituio.
rea de Conhecimento 5: Gesto de Segurana

Acerca das implicaes do cenrio descrito no texto, no contexto de gesto do risco do BB, assinale a opo correta. A Veiculada a notcia do sequestro, o banco ficou exposto, em especial, aos riscos de crdito, de liquidez, de mercado e ao risco legal. B As ameaas, as vulnerabilidades e os riscos que ocorreram no contexto analisado so de origem essencialmente involuntria. C Cabe Diretoria de Gesto de Riscos, entre as trs diretorias que compem a estrutura especfica de gerenciamento de risco operacional definida pelo BB, a identificao dos fatores de risco operacional aos quais se encontra exposto o banco, conforme o cenrio descrito no texto. D Caso ficasse configurada forte conexo entre o crime praticado e os crimes de lavagem de dinheiro, tal possibilidade remeteria ao envolvimento de aes da Diretoria de Gesto de Riscos, pois os assaltantes estariam usando o banco para lavagem de dinheiro. E As aes da Diretoria de Gesto de Segurana refletem-se diretamente na preveno do tipo de crime citado no texto.
1

UnB/CESPE BB-Certificao

QUESTO 4

QUESTO 7

Considere que, aps a divulgao da notcia do sequestro, o BB decida aprimorar o processo de segurana de uma unidade em condies similares descrita. Nesse caso, A o nvel de segurana da unidade dever ser alterado para elevado. B o posicionamento dos vigilantes dever ser includo no plano de segurana da unidade. C o plano de segurana dever ser vistoriado pela polcia militar. D a matriz de vulnerabilidade dever ser atualizada. E o sistema de alarme no dever ser alterado.
QUESTO 5

Assinale a opo correta acerca da aplicao de princpios e de polticas de segurana da informao no BB. A A confidencialidade um princpio que se sobrepe disponibilidade e integridade da maioria das informaes necessrias ao funcionamento dos negcios do BB. B Diretrizes e normas de segurana da informao so as bases para a definio dos princpios e da poltica de segurana da informao. C A relao entre custos e benefcios decorrentes da implantao de mecanismos de segurana no , a princpio, relevante para a definio de uma poltica de segurana da informao. D A inflexibilidade uma das caractersticas que garantem o sucesso de uma poltica de segurana da informao. E Durante a realizao das etapas para implantao de uma poltica de segurana da informao, o desenvolvimento do contedo deve preceder elaborao dos procedimentos de segurana da informao.
QUESTO 8

Considerando o emprego de controles de acesso ou de lista de verificao de segurana em uma unidade do BB, assinale a opo correta. A Em caso de sequestros, o uso de leitores de caractersticas biomtricas torna mais fcil o acionamento de alarmes em situao de coao que o uso de teclados para coletar senhas. B A conjugao de critrios para elevar o nvel de identificao em sistemas de controle de acesso permite a criao de autenticao por mltiplos fatores. C O uso de tags comum para o controle de identificao de veculos, mas no, de objetos como notebooks. D A lista de verificao de segurana no elemento do processo de garantia da funcionalidade dos equipamentos de segurana. E A lista de verificao de segurana facilita diretamente a formulao do plano de segurana da unidade.
QUESTO 6

Constitui procedimento adequado ao modelo adotado no BB para a classificao de informaes A estabelecer o grau de importncia da informao com base no criador e na data de criao. B designar empregado recm-integrado rea de negcios para responder pela classificao das informaes da rea. C identificar os requisitos legais que se aplicam manipulao da informao. D atribuir ao proprietrio a responsabilidade por assegurar a proteo da informao sob custdia de terceiros. E criar sistema de classificao de sigilo especfico para a unidade de negcios.
QUESTO 9

Com relao a aspectos gerais do modelo de segurana da informao adotado no BB, assinale a opo correta. A A necessidade de equipes cada vez mais especializadas para implantao e gerenciamento de segurana da informao depende da preponderncia da necessidade de controle de acesso fsico, em contraposio ao controle de acesso lgico. B A informao a ser protegida apenas aquela que capaz de ser processada por um computador. C Alm da informao propriamente dita, necessrio proteger demais ativos associados a sistemas de informao, como ambientes fsicos, servios de comunicao, pessoas e bens intangveis. D Toda a informao a ser protegida se desenvolve em um ciclo que envolve as seguintes etapas: criao, armazenamento, criptografia, distribuio e destruio. E Independentemente do nvel de proteo exigido, necessrio empregar o maior conjunto disponvel de mecanismos de proteo para qualquer informao.
rea de Conhecimento 5: Gesto de Segurana

A respeito do controle de acesso a sistemas, redes e aplicativos no BB, assinale a opo correta. A A limitao e a desabilitao de acessos so as principais funes do controle de acesso a sistemas. B O uso de biometria com impresso digital viabiliza o transporte seguro de credenciais e chaves de usurios. C O administrador, para decidir se uma pessoa, programa ou dispositivo tem permisso para acessar determinado dado, programa de computador ou servio, deve adotar o princpio da maximizao de privilgios. D A disponibilizao ao usurio, aps sua entrada no sistema, de relatrio com as ltimas tentativas de acesso malsucedidas em sua conta permite identificar tentativas de uso no autorizado. E Quanto mais longa for uma senha, maior ser a segurana de seu uso.
2

UnB/CESPE BB-Certificao

QUESTO 10

QUESTO 13

Com relao ao emprego de ferramentas de proteo da informao no contexto da segurana da informao, assinale a opo correta. A As tentativas de acessos indevidos a um computador de uso pessoal conectado Internet podem ser bloqueadas com o emprego de firewall pessoal. B Desabilitar a atualizao automtica de programas produz impacto negativo maior em uma ferramenta antispam que em uma ferramenta antivrus. C Para se obter assinatura digital eficaz por meio de criptografia, deve-se utilizar, obrigatoriamente, criptografia simtrica e, opcionalmente, criptografia assimtrica. D Por oferecer maior facilidade na distribuio de chaves, o emprego da criptografia simtrica mais vantajoso que o uso da criptografia assimtrica. E Navegao na Web, envio e recebimento de correio eletrnico e assinatura digital em contratos de cmbio so operaes cuja efetivao depende do emprego de certificados digitais.
QUESTO 11

Assinale a opo correta com relao ao pagamento de valores elevados, cheques e contestao de dbito no BB. A Nas agncias, compete ao gerente a definio dos limites operacionais para liquidao de cheques oriundos da compensao e para pagamento no caixa. B Caracteres hologrficos e fibras de papel coloridas so itens de segurana fsica do cheque emitido pelo BB. C Os quesitos eletrnicos de segurana visam obstar modalidades de fraude, como raspagem, colagem e banho qumico. D A validade da banda CMC-7 e o controle de contraordem so quesitos eletrnicos de segurana de cheque do BB observados na liquidao ou pagamento. E O uso de senhas e cdigos de acesso por clientes do BB tem por principal finalidade a preveno de fraudes documentais.
QUESTO 14

A gesto de continuidade de negcios (GCN) A concentra-se na preveno de fenmenos que poderiam provocar interrupes, em larga escala, em uma empresa, tais como atividades terroristas, mudanas climticas drsticas e falhas ou danos nas instalaes fsicas. B prepara as empresas para superar os desafios de uma interrupo, qualquer que seja a sua causa. C focaliza, primariamente, a adoo de medidas de recuperao. D no contempla medidas reativas a serem adotadas aps a ocorrncia de um incidente. E ignora o fato de que as famlias dos empregados da organizao podem ser atingidas pela mesma ocorrncia que deu origem a algum tipo de interrupo.
QUESTO 15

No que concerne aos ataques de engenharia social a instituies como o BB, assinale a opo correta. A Independentemente do total de recursos investidos em tecnologia da informao, enquanto as falhas do ciclo de engenharia de software no forem sanadas, os ataques de engenharia social continuaro a existir. B Apenas os empregados de nvel estratgico e ttico da instituio precisam ter conhecimento de que as informaes por eles manuseadas tm valor e de que seu vazamento, em decorrncia da engenharia social, pode causar grandes prejuzos instituio. C Atitudes de violncia, arrogncia e egosmo adotadas por uma pessoa no so usualmente empregadas em ataques de engenharia social. D A casa e a rua so os locais onde mais comumente ocorrem ataques de engenharia social que afetam o BB e seus empregados. E Formalizao de poltica de segurana, classificao da informao e controle de acessos fsicos so medidas que pouco contribuem para a reduo de ataques de engenharia social.
QUESTO 12

Acerca da GCN nas organizaes financeiras, assinale a opo correta. A O interesse dos rgos de superviso bancria concentra-se no aumento da capacidade individual de resilincia de cada membro do sistema financeiro frente a grandes interrupes, arrefecendo-se no plano da resilincia coletiva. B A implantao da GCN por instituies financeiras no Brasil faz que interrupes repetidas ou prolongadas no funcionamento de alguns agentes do sistema financeiro no tenham capacidade de minar a confiana e resultar em uma retirada de capital que afetaria o Sistema Financeiro Nacional. C As empresas do sistema financeiro, embora profundamente dependentes da automatizao, desenvolvem, por meio da GCN, completa independncia da infraestrutura fsica que d suporte automatizao, tal como telecomunicaes e energia. D A gesto eficaz da continuidade de negcios concentra-se na origem da interrupo, o que fornece indstria financeira e s autoridades financeiras maior flexibilidade para tratar amplo leque de interrupes. E Entre os impactos a serem avaliados no escopo da GCN incluem-se os danos ambientais, a deteriorao da qualidade de produtos ou servios, os danos viabilidade financeira, os danos reputao da instituio, o no cumprimento de deveres ou regulamentaes e o dano ou a perda de instalaes, tecnologias ou informao.
3

A respeito da segurana em produtos, servios e processos do BB, assinale a opo correta. A A identificao da integralidade de um documento depende da prvia verificao de sua autenticidade e origem. B Para se estabelecer limite de crdito a clientes, deve-se ter acesso, sempre que necessrio, aos documentos originais do cliente. C Quando efetuado em agncias, o acolhimento de carta precatria independe de apoio de servio jurdico. D Para que uma procurao particular seja acatada pelo BB, necessrio que o cliente a revigore anualmente. E A custdia e o saneamento do numerrio para as demais instituies financeiras, ordem do Banco Central do Brasil (BACEN), so processos de movimentao de numerrio mais vulnerveis que o abastecimento de caixa eletrnico.

rea de Conhecimento 5: Gesto de Segurana

UnB/CESPE BB-Certificao

QUESTO 16

QUESTO 18

Com relao a aspectos legais, a governanas e a melhores prticas no mbito da GCN, assinale a opo correta. A O Acordo de Basileia II recomenda que as instituies financeiras mantenham planos de continuidade de negcios para minimizao dos riscos operacionais. B O BACEN recomenda s instituies financeiras brasileiras, por meio da Resoluo n. 3.380, a implantao de estrutura de gerenciamento de risco de segurana da informao, o que indiretamente subsidia a formulao de planos de continuidade de negcios. C As NBRs 15999-1 e 15999-2 abordam o processo, os princpios e a terminologia da gesto da continuidade de negcios para instituies financeiras no Brasil. D As NBRs ISO/IEC 27001 e 27002 so especificamente voltadas para a definio de mtodos de gerenciamento de continuidade de negcios em instituies financeiras. E A Lei Sarbanes Oxley determina a obrigatoriedade da adoo da gesto de continuidade de negcios por empresas financeiras, o que afeta dezenas de empresas brasileiras que mantm ADRs (american depositary receipts) negociadas na NYSE, entre elas, o BB.
QUESTO 17

Constitui atribuio dos membros de um grupo coordenador de continuidade do BB A identificar as principais vulnerabilidades dos processos estratgicos do banco. B testar os planos de continuidade da dependncia. C manter toda a documentao relativa aos planos de continuidade da dependncia, incluindo-se os normativos e listas de acionamento, em local seguro e acessvel somente aos integrantes do Grupo Coordenador de Continuidade e aos executores dos procedimentos previstos. D elaborar os planos de continuidade de fornecedores e prestadores de servio. E realizar a auditoria interna de planos de continuidade.
QUESTO 19

No que se refere a estratgias para a garantia da continuidade de negcios no BB, assinale a opo correta. A As estratgias de continuidade, detalhadas nos planos de continuidade de negcios, devem ser ativadas quando ocorrerem os cenrios de interrupo. B Aps analisar a relao entre custo e benefcio da adoo das estratgias possveis, o gestor deve baixar a mitigao, isto , deve providenciar aes para adotar cada uma das estratgias. C Para clientes, fornecedores de suprimentos ou servios, e para os recursos de tecnologia de informao, instalaes e pessoas, pode ser necessrio o desenvolvimento de estratgia de continuidade especfica. D As principais informaes que devem figurar nos planos de continuidade de negcios no BB incluem o plano de tratamento de riscos e a indicao dos cenrios para os quais o plano se aplica. E Com a finalidade bsica de ofertar subsdios auditoria, convm que os resultados dos testes e exerccios de planos de continuidade sejam amplamente documentados.
QUESTO 20

A respeito da metodologia de GCN, adotada no BB, assinale a opo correta. A A elevada profundidade de acompanhamento e o controle das aes em cada etapa so premissas que norteiam a adoo da metodologia de GCN. B A Diretoria de Controles Internos, responsvel por disponibilizar regras, modelos e padres para a gesto da continuidade de negcios, busca, junto s unidades estratgicas, identificar e classificar os processos, considerando o impacto e o risco de sua indisponibilidade para, a partir dos resultados obtidos, assessor-las na proposio e implantao de testes das medidas para manter os processos operacionais. C Para a adoo da GCN no BB, definiram-se atribuies e responsabilidades de implementao pelas reas gestoras de produtos, servios e sistemas de mecanismos e solues para manter os processos operacionais, exceto nos casos de cenrios de interrupo ou de crise corporativa. D A avaliao de processos estratgicos visa obter informaes quantitativas acerca das caractersticas fundamentais de todos os processos tticos do BB. E Bloqueio de acesso, indisponibilidade de servios terceirizados e indisponibilidade da infraestrutura de tecnologia da informao so cenrios de ameaa de continuidade de negcios adotados pelo BB para a elaborao dos planos de continuidade de negcios.
rea de Conhecimento 5: Gesto de Segurana

Acerca da funo exercida pelas pessoas, consideradas elemento central de um sistema de segurana, inclusive no BB, assinale a opo correta. A As aes de conscientizao, educao e treinamento em segurana so restritas aos empregados do BB; os demais, incluindo-se os colaboradores que prestam servios instituio, devem receber treinamento apropriado e atualizaes regulares acerca de polticas e normas por meio das empresas prestadoras de servio, contratadas para tal fim. B A atitude das pessoas frente segurana deve ser tratada como objeto de controle e represso da cultura organizacional, evitando-se que passe a ser vista como instrumento de autoproteo. C Uma atitude positiva em relao segurana, fruto de processo educativo que envolve mudana de comportamento, pode ser alcanada por meio de campanhas isoladas, devendo, entretanto, ser reavaliada sempre que necessrio. D Em todo o processo de formao da cultura de segurana, necessrio o envolvimento da alta direo da instituio. E A seleo e a ordenao de contedos de conscientizao, treinamento e educao devem privilegiar o uso de metodologia conceitualmente slida e uniforme, atingindo, de forma contundente, indistinta e aprofundada, todos os pblicos do banco.