Logo Passei Direto
Buscar

quiz segurança e auditoria

Ferramentas de estudo

Questões resolvidas

A empresa ZYZ desenvolveu um software para gestão de suprimentos de impressão. Porém, no momento de informar a quantidade de um determinado suprimento, o usuário digitou um valor inválido e o software apresentou um erro grave, perdendo os dados que foram gravados durante o dia.
Podemos dizer que houve uma falha no processo de validação:
Dos dados de entrada do software.
Do processamento interno.
Dos dados de saída do software.
Nenhuma das alternativas anteriores.

João está sendo contratado pela empresa ZYZ e está assinando um termo de ciência que contém o nível de compromisso que ele assumirá com um ativo da organização em função do cargo que irá exercer.
Dizemos, então, que este termo está apresentando a João:
Suas responsabilidades em função do seu cargo.
Seu papel na organização.
A regra da empresa sobre o processo de contratação.
A descrição das atividades de João.

De acordo com o COBIT, é possível estabelecer níveis de maturidade para a gestão de continuidade. A empresa em que você trabalha possui níveis de responsabilidades definidos informalmente, normalmente baseado no bom senso das pessoas.
Com relação aos níveis de maturidade preceituados no COBIT, podemos dizer que essa empresa encontra-se no nível:
Inicial.
Inexistente.
Repetitivo.
Definido.

A quem a política de segurança da informação normalmente delega a responsabilidade da classificação da informação de um ativo?
A política de segurança da informação normalmente delega a responsabilidade da classificação da informação de um ativo a quem?
Ao proprietário do ativo.
Ao diretor da empresa.
Ao gerente de TI.
Ao time de elaboração da política de segurança.

Qual é o nome que se dá ao processo de revisão frequente da política de segurança da informação?
Qual é o nome que se dá ao processo de revisão frequente da política de segurança da informação?
Análise crítica.
Revisão.
Melhoria.
Evolução.

"Dividir para conquistar" é um termo bastante conhecido. Com relação à segurança da informação, onde este termo é melhor aplicado?
Com relação à segurança da informação, onde este termo é melhor aplicado?
Ao processo de segregação de funções.
Ao processo de criação do inventário de ativos.
Ao processo de gestão de riscos.
Ao processo de escrita da política.

A norma ISO 27001 utiliza um modelo de melhoria continua denominado ....(a) .... para construção de um sistema de gestão de segurança da informação denominado .... (b).... formado por quatro fases: estabelecimento, implementação e operação, monitoramento e análise crítica e manutenção e melhoria contínua.
Qual das alternativas abaixo completa corretamente as lacunas (a) e (b), respectivamente:
PDCA, SGSI
Gestão de Riscos, ISO 27002
PDAC, ITIL
ISO 27002, PDCA

Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e que forma realizadas alguns pagamentos e transferências indevidas.
Qual é o termo que descreve melhor essa situação?
Você foi vítima de uma fraude.
Você foi vítima de um ataque de vírus.
Você foi vítima de um ataque de cavalo de Troia.
Você foi vítima de uma clonagem.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

A empresa ZYZ desenvolveu um software para gestão de suprimentos de impressão. Porém, no momento de informar a quantidade de um determinado suprimento, o usuário digitou um valor inválido e o software apresentou um erro grave, perdendo os dados que foram gravados durante o dia.
Podemos dizer que houve uma falha no processo de validação:
Dos dados de entrada do software.
Do processamento interno.
Dos dados de saída do software.
Nenhuma das alternativas anteriores.

João está sendo contratado pela empresa ZYZ e está assinando um termo de ciência que contém o nível de compromisso que ele assumirá com um ativo da organização em função do cargo que irá exercer.
Dizemos, então, que este termo está apresentando a João:
Suas responsabilidades em função do seu cargo.
Seu papel na organização.
A regra da empresa sobre o processo de contratação.
A descrição das atividades de João.

De acordo com o COBIT, é possível estabelecer níveis de maturidade para a gestão de continuidade. A empresa em que você trabalha possui níveis de responsabilidades definidos informalmente, normalmente baseado no bom senso das pessoas.
Com relação aos níveis de maturidade preceituados no COBIT, podemos dizer que essa empresa encontra-se no nível:
Inicial.
Inexistente.
Repetitivo.
Definido.

A quem a política de segurança da informação normalmente delega a responsabilidade da classificação da informação de um ativo?
A política de segurança da informação normalmente delega a responsabilidade da classificação da informação de um ativo a quem?
Ao proprietário do ativo.
Ao diretor da empresa.
Ao gerente de TI.
Ao time de elaboração da política de segurança.

Qual é o nome que se dá ao processo de revisão frequente da política de segurança da informação?
Qual é o nome que se dá ao processo de revisão frequente da política de segurança da informação?
Análise crítica.
Revisão.
Melhoria.
Evolução.

"Dividir para conquistar" é um termo bastante conhecido. Com relação à segurança da informação, onde este termo é melhor aplicado?
Com relação à segurança da informação, onde este termo é melhor aplicado?
Ao processo de segregação de funções.
Ao processo de criação do inventário de ativos.
Ao processo de gestão de riscos.
Ao processo de escrita da política.

A norma ISO 27001 utiliza um modelo de melhoria continua denominado ....(a) .... para construção de um sistema de gestão de segurança da informação denominado .... (b).... formado por quatro fases: estabelecimento, implementação e operação, monitoramento e análise crítica e manutenção e melhoria contínua.
Qual das alternativas abaixo completa corretamente as lacunas (a) e (b), respectivamente:
PDCA, SGSI
Gestão de Riscos, ISO 27002
PDAC, ITIL
ISO 27002, PDCA

Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e que forma realizadas alguns pagamentos e transferências indevidas.
Qual é o termo que descreve melhor essa situação?
Você foi vítima de uma fraude.
Você foi vítima de um ataque de vírus.
Você foi vítima de um ataque de cavalo de Troia.
Você foi vítima de uma clonagem.

Prévia do material em texto

13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 1/6
 
Revisar envio do teste: Clique aqui para iniciar o Quiz
SP_GRAD_686299_2303_01 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz
REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ 
Usuário JOSEFA RAFAELA DE SOUSA
Curso 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Teste Clique aqui para iniciar o Quiz
Iniciado 13/09/23 19:57
Enviado 13/09/23 20:19
Data de vencimento 27/09/23 23:59
Status Completada
Resultado da tentativa 10 em 10 pontos  
Tempo decorrido 21 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Com relação à segurança física e do ambiente, qual elemento atua desligando o
fornecimento de energia em caso de uma emergência?
Chave de desligamento de emergência.
Gerador de energia.
UPS.
Chave de desligamento de emergência.
No-break.
Alternativa C. Chave de desligamento de energia. Tais chaves
atuam desligando o fornecimento de energia em caso de uma
emergência, disparando alarmes e equipamentos de
contingência, se for o caso.
Pergunta 2
Sala de Aula Tutoriais
1 em 1 pontos
1 em 1 pontos
JOSEFA RAFAELA DE SOUSA
51
https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_219526_1
https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_219526_1&content_id=_9894077_1&mode=reset
https://www.ead.senac.br/
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1
https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1
https://senacsp.blackboard.com/webapps/login/?action=logout
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 2/6
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
A empresa ZYZ desenvolveu um software para gestão de suprimentos de
impressão. Porém, no momento de informar a quantidade de um determinado
suprimento, o usuário digitou um valor inválido e o software apresentou um erro
grave, perdendo os dados que foram gravados durante o dia. Podemos dizer que
houve uma falha no processo de validação:
Dos dados de entrada do software.
Dos dados de entrada do software.
Do processamento interno.
Dos dados de saída do software.
Nenhuma das alternativas anteriores.
Alternativa correta a. Validação dos dados de entrada de
software. Os dados de entrada das aplicações necessitam ser
validados para garantir que são corretos e apropriados, evitando
erros de processamento ou erros de execução na aplicação,
corrompendo a informação.
Pergunta 3
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
Após classificar a informação, é preciso definir, para cada tipo de classificação,
procedimentos para tratar a informação que contemplem, dentre outros, a
armazenagem da informação, a transmissão da informação e ____________.
Qual a expressão que melhor completa a frase?
A destruição da informação.
O acesso à informação.
A destruição da informação.
O descarte da informação.
A manipulação da informação.
Alternativa B. A destruição da informação. São procedimentos
que necessitam ser adotados no momento do descarte da
informação, assim como quando e como este descarte deve
ocorrer.
Pergunta 4
João está sendo contratado pela empresa ZYZ e está assinando um termo de
ciência que contém o nível de compromisso que ele assumirá com um ativo da
1 em 1 pontos
1 em 1 pontos
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 3/6
Resposta
Selecionada:
b. 
Respostas: a. 
b. 
c.
d. 
Comentário
da resposta:
organização em função do cargo que irá exercer. Dizemos, então, que este termo
está apresentando a João:
Suas responsabilidades em função do seu cargo.
Seu papel na organização.
Suas responsabilidades em função do seu cargo.
A regra da empresa sobre o processo de contratação.
A descrição das atividades de João.
Alternativa B. Suas responsabilidades em função de seu cargo.
A responsabilidade, no contexto da Segurança da Informação,
refere-se ao nível de compromisso com um ativo exercido por um
cargo ou posição hierárquica na organização. Ou seja, se
acontecer algo com um ativo, a responsabilidade pode determinar
o nível de culpa dos atores envolvidos. 
Pergunta 5
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
De acordo com o COBIT, é possível estabelecer níveis de maturidade para a
gestão de continuidade. A empresa em que você trabalha possui níveis de
responsabilidades definidos informalmente, normalmente baseado no bom senso
das pessoas.
Com relação aos níveis de maturidade preceituados no COBIT, podemos dizer
que essa empresa encontra-se no nível:
Inicial.
Inexistente.
Inicial.
Repetitivo.
Definido.
Alternativa correta b. Inicial. Existe uma informalidade com
relação à responsabilidade pela continuidade. É como se cada
setor fizesse apenas a sua parte para "proteger" os seus
processos. A direção foca mais na continuidade da infraestrutura
e não nos serviços. Há a presença de ações paliativas em
resposta a interrupções.
Pergunta 6
1 em 1 pontos
1 em 1 pontos
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 4/6
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A quem a política de segurança da informação normalmente delega a
responsabilidade da classificação da informação de um ativo?
Ao proprietário do ativo.
Ao proprietário do ativo.
Ao diretor da empresa.
Ao gerente de TI.
Ao �me de elaboração da polí�ca de segurança.
Alternativa A. Ao proprietário do ativo. A política de segurança
da informação normalmente delegará ao proprietário do ativo
que faça a classificação da informação.
Pergunta 7
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
Comentário
da resposta:
Qual é o nome que se dá ao processo de revisão frequente da política de
segurança da informação?
Análise crí�ca
Revisão
Melhoria
Análise crí�ca
Evolução
Alternativa C. Análise Crítica. Esse processo inclui a avaliação
de oportunidades para a melhoria da política da organização,
gerenciando-a em resposta às mudanças no ambiente
organizacional, às oportunidades de negócio, às condições
legais e ao ambiente técnico.
Pergunta 8
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
"Dividir para conquistar" é um termo bastante conhecido. Com relação à
segurança da informação, onde este termo é melhor aplicado?
Ao processo de segregação de funções.
Ao processo de criação do inventário de ativos.
Ao processo de segregação de funções.
Ao processo de gestão de riscos.
1 em 1 pontos
1 em 1 pontos
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 5/6
d. 
Comentário da
resposta:
Ao processo de escrita da política.
Alternativa B. Ao processo de segregação de funções. A
segregação de funções, por sua vez, consiste na divisão de
funções de modo a reduzir os riscos, sejam estes provocados
por mau uso ou desídia do usuário.
Pergunta 9
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
Comentário da
resposta:
A norma ISO 27001 utiliza um modelo de melhoria continua denominado....(a) ....
para construção de um sistema de gestão de segurança da informação
denominado .... (b).... formado por quatro fases: estabelecimento, implementação
e operação, monitoramento e análise crítica e manutenção e melhoria contínua.
Qual das alternativas abaixo completa corretamente as lacunas (a) e (b), respectivamente:
PDCA, SGSI
Gestão de Riscos, ISO 27002
PDAC, ITIL
PDCA, SGSI
ISO 27002, PDCA
Alternativa C. PDCA e SGSI. A ISO 27001 faz uso de um
modelo baseado na ferramenta PDCA (Plan-Do-Check-Act)
para implantação e manutenção do SGSI.
Pergunta 10
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
Você acessou normalmente seu banco on-line pela manhã e fez algumas
operações. No outro dia, ao observar o extrato de sua conta, você notou que
algumas operações foram feitas no período da noite e que forma realizadas
alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e
elas não estavam, portanto, autorizadas.
Qual é o termo que descreve melhor essa situação?
Você foi vítima de uma fraude
Você foi vítima de uma ataque de vírus
Você foi vítima de um ataque de cavalo de Troia
Você foi vítima de uma fraude
Você foi vítima de uma clonagem
1 em 1 pontos
1 em 1 pontos
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash...
https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 6/6
Quarta-feira, 13 de Setembro de 2023 20h19min35s BRT
Comentário da
resposta:
Alternativa C. Você foi vítima de uma fraude. Uma fraude é
caracterizada como a execução de uma operação não
autorizada. 
← OK

Mais conteúdos dessa disciplina