Prática 4 - Segurança em Sistemas de Informação

Prévia do material em texto

Questão 1/5 - Segurança em Sistemas de Informação 
A análise de impacto nos negócios ou BIA – Business Impact Analysis é uma ferramenta essencial para a gestão 
da continuidade dos negócios. O propósito da BIA é o conhecimento dos processos de negócio e a avaliação dos 
mesmos quanto as possibilidades de incidentes que possam interrompê-los. No que se refere à BIA é correto 
afirmar que: 
 
A) A análise de riscos, para a BIA, é necessária para identificar todas as ameaças às quais os sistemas e as 
informações estão sujeitas e que demandam um tratamento preventivo. 
 
B) Os dois insumos básicos da BIA são os relatórios de BCP – Business Continuity Plan e a análise de riscos. 
 
C) As perdas ou interrupções da capacidade produtiva da organização são avaliadas por meio de atividades do 
BPM – Business Process Management ou gerenciamento dos processos de negócio 
 
D) A BIA é apoiada nas normas ISO/IEC 27005 e ISO/IEC 22301 e visa principalmente manter a 
confidencialidade da informação. 
 
E) Riscos de negócios, para a BIA, referem-se à possibilidade de perda de recursos requeridos para a entrega de 
produtos e serviços, como por exemplo pessoal, instalações, equipamentos, fornecedores e tecnologia. 
 
Questão 2/5 - Segurança em Sistemas de Informação 
Cada sistema computacional possui suas particularidades, quer seja em função de suas capacidades – 
processamento, memória, interfaces, autonomia – quer seja em função de sua constituição física ou mobilidade, e 
também da programação à qual é capaz de corresponder. E estas particularidades determinam e requerem 
proteção adequada. É possível classificar e separar os tipos de proteção necessária aos componentes do sistema 
computacional em grupos com características distintas. Sob este ponto de vista, analise as afirmativas a seguir, 
classificando-as como (F)alsas ou (V)erdadeiras: 
 
( ) A proteção contra intempéries e fenômenos naturais evita que haja falta de energia devido à interrupção do 
fornecimento por parte da rede elétrica. 
 
( ) Os controles de qualidade atuam sobre a disponibilidade da energia evitando a interrupção do fornecimento. 
 
( ) Os controles de acesso, criptografia e capacidade de tráfego são aplicados sobre as comunicações dos 
sistemas computacionais. 
 
( ) Hardware e software requerem mecanismos de proteção distintos, embora estes possam trabalhar de forma 
conjunta ou interdependente. 
 
Assinale a única alternativa que corresponde à classificação correta das afirmativas, de acordo com o conteúdo 
apresentado no material e em aula: 
 
 
A) V-F-F-V 
B) F-V-V-F 
C) F-F-V-V 
D) F-V-V-V 
E) V-V-F-F 
 
Questão 3/5 - Segurança em Sistemas de Informação 
Crise é uma ocorrência que impede ou dificulta que a organização atinja seus objetivos, colocando em risco sua 
reputação e até mesmo sua existência. A gestão de crises é um plano ou conjunto de medidas estratégicas que, 
em situações de anormalidade e alto risco, visa coordenar as ações imediatas de resposta à essa ocorrência. No 
que se refere à gestão de crises é correto afirmar que: 
 
A) As situações de crise exigem a tomada de decisões individuais e imediatas, uma vez que o trabalho em equipe 
e colaborativo implica em retardamento das decisões, o que geralmente aumenta a crise. 
 
B) A primeira providência perante a ocorrência que gera uma situação de crise deve ser fazer a declaração de 
desastre e ativar o BCP. Em seguida deve-se preservar as evidências da ocorrência que possibilitem identificar os 
culpados. 
 
C) A gestão de crise tem por objetivo preparar a organização para enfrentar uma crise, com estratégias e táticas 
pré-determinadas, visando salvaguardar seus empregados, o seu negócio, os seus ativos e a sua imagem. 
 
D) Durante a ocorrência de uma crise todos os envolvidos devem estar totalmente informados e preparados, 
sendo capazes de prover informações, especialmente para a mídia, pois isso reduz o impacto da crise na opinião 
pública. 
 
E) Como as situações de crise seguem um determinado padrão, as informações a respeito da situação devem ser 
fornecidas ao público em geral, em grande quantidade e o mais rapidamente possível, exceto para as autoridades 
e órgãos de segurança, que exigem formalidade. 
 
Questão 4/5 - Segurança em Sistemas de Informação 
A recuperação de desastres é o conjunto de procedimentos que, após um incidente, visa restabelecer a 
normalidade da operação da organização no menor espaço de tempo possível e minimizando os danos. A regra é 
retomar a normalidade o quanto antes e com o menor prejuízo possível. Com relação ao DRP – Disaster 
Recovery Plan, pode-se afirmar que: 
 
I – Para a área de TI, o DRP compreende o desenho das atividades do planejamento e a recuperação do ambiente 
e da infraestrutura de tecnologia da informação. 
 
II – O DRP faz parte do conjunto de medidas preventivas para enfrentar as ameaças e preservar a segurança das 
informações e dos sistemas. 
 
III – A política de segurança da informação e a BIA – Business Impact Analysis são fundamentais para a 
elaboração do DRP. 
 
IV – Faz parte do DRP a decisão sobre a caraterização da gravidade do incidente e a ativação do regime de 
operação em contingência. 
 
Avalie as alternativas a seguir e selecione a única que está de acordo com o conteúdo apresentado em aula: 
 
A) Somente as afirmações I e II são corretas. 
B) Somente as afirmações I e III são corretas. 
C) Somente as afirmações I, II e IV são corretas. 
D) Somente as afirmações II, III e IV são corretas. 
E) Todas as afirmações são corretas. 
 
Questão 5/5 - Segurança em Sistemas de Informação 
Os sistemas operacionais para ambientes de computação móvel são especialmente importantes para a segurança 
da informação nestes ambientes, uma vez que são profundamente adaptados aos recursos computacionais e à 
infraestrutura de serviços e funcionalidades específicas do ambiente e dos equipamentos. Quanto a estes 
ambientes, é correto afirmar que: 
 
A) O Windows Phone, apesar dos avanços, ainda apresenta problemas como a autenticação do usuário, as 
permissões requeridas pelas aplicações e o tratamento de informações entre aplicações multitarefas. 
 
B) A arquitetura do iOS apresenta características diferenciadas de segurança, que provê APIs de segurança na 
camada Core Services e a evolução dos security services. 
 
C) O Google Android é um sistema operacional de código parcialmente aberto, pois algumas de suas interfaces 
são proprietárias, além de ter sido o primeiro SO para sistemas de computação móvel com interface gráfica, o 
que traz problemas para a segurança da informação. 
 
D) A arquitetura específica do Android dificultou os ataques por algum tempo, porém este sistema operacional 
do consórcio entre as fabricantes Nokia, Sony Ericsson e a operadora NTT DoCoMo acabou sendo vítima do 
primeiro ataque por um worm – o Cabir – registrado em 2004. 
 
E) Todos os sistemas operacionais dos dispositivos móveis são confiáveis e seguros, pois tem uma arquitetura 
robusta desenvolvida com base no sistema operacional Unix, exceto o Android. 
 
GABARITO 
1-E 2-C 3-C 4-B 5-B