Prévia do material em texto
13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 1/6 Revisar envio do teste: Clique aqui para iniciar o Quiz SP_GRAD_686299_2303_01 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Quiz REVISAR ENVIO DO TESTE: CLIQUE AQUI PARA INICIAR O QUIZ Usuário JOSEFA RAFAELA DE SOUSA Curso 2303-SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO Teste Clique aqui para iniciar o Quiz Iniciado 13/09/23 19:57 Enviado 13/09/23 20:19 Data de vencimento 27/09/23 23:59 Status Completada Resultado da tentativa 10 em 10 pontos Tempo decorrido 21 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Com relação à segurança física e do ambiente, qual elemento atua desligando o fornecimento de energia em caso de uma emergência? Chave de desligamento de emergência. Gerador de energia. UPS. Chave de desligamento de emergência. No-break. Alternativa C. Chave de desligamento de energia. Tais chaves atuam desligando o fornecimento de energia em caso de uma emergência, disparando alarmes e equipamentos de contingência, se for o caso. Pergunta 2 Sala de Aula Tutoriais 1 em 1 pontos 1 em 1 pontos JOSEFA RAFAELA DE SOUSA 51 https://senacsp.blackboard.com/webapps/blackboard/execute/courseMain?course_id=_219526_1 https://senacsp.blackboard.com/webapps/blackboard/content/listContent.jsp?course_id=_219526_1&content_id=_9894077_1&mode=reset https://www.ead.senac.br/ https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_260_1 https://senacsp.blackboard.com/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_210_1 https://senacsp.blackboard.com/webapps/login/?action=logout 13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 2/6 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: A empresa ZYZ desenvolveu um software para gestão de suprimentos de impressão. Porém, no momento de informar a quantidade de um determinado suprimento, o usuário digitou um valor inválido e o software apresentou um erro grave, perdendo os dados que foram gravados durante o dia. Podemos dizer que houve uma falha no processo de validação: Dos dados de entrada do software. Dos dados de entrada do software. Do processamento interno. Dos dados de saída do software. Nenhuma das alternativas anteriores. Alternativa correta a. Validação dos dados de entrada de software. Os dados de entrada das aplicações necessitam ser validados para garantir que são corretos e apropriados, evitando erros de processamento ou erros de execução na aplicação, corrompendo a informação. Pergunta 3 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: Após classificar a informação, é preciso definir, para cada tipo de classificação, procedimentos para tratar a informação que contemplem, dentre outros, a armazenagem da informação, a transmissão da informação e ____________. Qual a expressão que melhor completa a frase? A destruição da informação. O acesso à informação. A destruição da informação. O descarte da informação. A manipulação da informação. Alternativa B. A destruição da informação. São procedimentos que necessitam ser adotados no momento do descarte da informação, assim como quando e como este descarte deve ocorrer. Pergunta 4 João está sendo contratado pela empresa ZYZ e está assinando um termo de ciência que contém o nível de compromisso que ele assumirá com um ativo da 1 em 1 pontos 1 em 1 pontos 13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 3/6 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: organização em função do cargo que irá exercer. Dizemos, então, que este termo está apresentando a João: Suas responsabilidades em função do seu cargo. Seu papel na organização. Suas responsabilidades em função do seu cargo. A regra da empresa sobre o processo de contratação. A descrição das atividades de João. Alternativa B. Suas responsabilidades em função de seu cargo. A responsabilidade, no contexto da Segurança da Informação, refere-se ao nível de compromisso com um ativo exercido por um cargo ou posição hierárquica na organização. Ou seja, se acontecer algo com um ativo, a responsabilidade pode determinar o nível de culpa dos atores envolvidos. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. Comentário da resposta: De acordo com o COBIT, é possível estabelecer níveis de maturidade para a gestão de continuidade. A empresa em que você trabalha possui níveis de responsabilidades definidos informalmente, normalmente baseado no bom senso das pessoas. Com relação aos níveis de maturidade preceituados no COBIT, podemos dizer que essa empresa encontra-se no nível: Inicial. Inexistente. Inicial. Repetitivo. Definido. Alternativa correta b. Inicial. Existe uma informalidade com relação à responsabilidade pela continuidade. É como se cada setor fizesse apenas a sua parte para "proteger" os seus processos. A direção foca mais na continuidade da infraestrutura e não nos serviços. Há a presença de ações paliativas em resposta a interrupções. Pergunta 6 1 em 1 pontos 1 em 1 pontos 13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 4/6 Resposta Selecionada: a. Respostas: a. b. c. d. Comentário da resposta: A quem a política de segurança da informação normalmente delega a responsabilidade da classificação da informação de um ativo? Ao proprietário do ativo. Ao proprietário do ativo. Ao diretor da empresa. Ao gerente de TI. Ao �me de elaboração da polí�ca de segurança. Alternativa A. Ao proprietário do ativo. A política de segurança da informação normalmente delegará ao proprietário do ativo que faça a classificação da informação. Pergunta 7 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: Qual é o nome que se dá ao processo de revisão frequente da política de segurança da informação? Análise crí�ca Revisão Melhoria Análise crí�ca Evolução Alternativa C. Análise Crítica. Esse processo inclui a avaliação de oportunidades para a melhoria da política da organização, gerenciando-a em resposta às mudanças no ambiente organizacional, às oportunidades de negócio, às condições legais e ao ambiente técnico. Pergunta 8 Resposta Selecionada: b. Respostas: a. b. c. "Dividir para conquistar" é um termo bastante conhecido. Com relação à segurança da informação, onde este termo é melhor aplicado? Ao processo de segregação de funções. Ao processo de criação do inventário de ativos. Ao processo de segregação de funções. Ao processo de gestão de riscos. 1 em 1 pontos 1 em 1 pontos 13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 5/6 d. Comentário da resposta: Ao processo de escrita da política. Alternativa B. Ao processo de segregação de funções. A segregação de funções, por sua vez, consiste na divisão de funções de modo a reduzir os riscos, sejam estes provocados por mau uso ou desídia do usuário. Pergunta 9 Resposta Selecionada: c. Respostas: a. b. c. d. Comentário da resposta: A norma ISO 27001 utiliza um modelo de melhoria continua denominado....(a) .... para construção de um sistema de gestão de segurança da informação denominado .... (b).... formado por quatro fases: estabelecimento, implementação e operação, monitoramento e análise crítica e manutenção e melhoria contínua. Qual das alternativas abaixo completa corretamente as lacunas (a) e (b), respectivamente: PDCA, SGSI Gestão de Riscos, ISO 27002 PDAC, ITIL PDCA, SGSI ISO 27002, PDCA Alternativa C. PDCA e SGSI. A ISO 27001 faz uso de um modelo baseado na ferramenta PDCA (Plan-Do-Check-Act) para implantação e manutenção do SGSI. Pergunta 10 Resposta Selecionada: c. Respostas: a. b. c. d. Você acessou normalmente seu banco on-line pela manhã e fez algumas operações. No outro dia, ao observar o extrato de sua conta, você notou que algumas operações foram feitas no período da noite e que forma realizadas alguns pagamentos e transferências indevidas. Isto é, não foi você quem as fez e elas não estavam, portanto, autorizadas. Qual é o termo que descreve melhor essa situação? Você foi vítima de uma fraude Você foi vítima de uma ataque de vírus Você foi vítima de um ataque de cavalo de Troia Você foi vítima de uma fraude Você foi vítima de uma clonagem 1 em 1 pontos 1 em 1 pontos 13/09/23, 20:19 Revisar envio do teste: Clique aqui para iniciar o Quiz &ndash... https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_33467489_1&course_id=_219526_1&content_id=_989412… 6/6 Quarta-feira, 13 de Setembro de 2023 20h19min35s BRT Comentário da resposta: Alternativa C. Você foi vítima de uma fraude. Uma fraude é caracterizada como a execução de uma operação não autorizada. ← OK