Logo Passei Direto
Buscar

Ferramentas de estudo

Questões resolvidas

A organização deve dispor de uma Política de Segurança que estabeleça claramente os objetivos a serem alcançados, o grau de tolerância ao risco aceitável para o negócio, e que oriente e norteie todas as iniciativas da organização relativas à segurança da informação.
O que significa uma política de segurança da informação compliance?

A infraestrutura de segurança da informação está diretamente ligada à infraestrutura que suporta a informação em si, quer sejam os computadores e os componentes das redes de computadores, e determinadas funções destes dispositivos acabam mesclando-se.
Quais são os principais dispositivos da infraestrutura de segurança da informação, e quais são as finalidades desses dispositivos?

A gestão de riscos é um processo de suma importância para a segurança da informação. Pode-se considerar quatro atividades essenciais a esse processo, dispostas de forma sequencial e executadas de maneira cíclica, com base no modelo PDCA (Plan, Do, Check, Act ou seja, planejar, fazer, avaliar, corrigir).
Quais são as opções para o tratamento adequado dos riscos, e no que estas opções implicam?

Controles biométricos, certificados digitais e assinaturas eletrônicas complementam os controles de acesso e verificação, e cada vez mais é necessário o uso de técnicas e mecanismos que garantam a identidade dos agentes.
Quais são as características requeridas para esses controles, em um mundo extremamente veloz e cada vez mais conectado?

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

A organização deve dispor de uma Política de Segurança que estabeleça claramente os objetivos a serem alcançados, o grau de tolerância ao risco aceitável para o negócio, e que oriente e norteie todas as iniciativas da organização relativas à segurança da informação.
O que significa uma política de segurança da informação compliance?

A infraestrutura de segurança da informação está diretamente ligada à infraestrutura que suporta a informação em si, quer sejam os computadores e os componentes das redes de computadores, e determinadas funções destes dispositivos acabam mesclando-se.
Quais são os principais dispositivos da infraestrutura de segurança da informação, e quais são as finalidades desses dispositivos?

A gestão de riscos é um processo de suma importância para a segurança da informação. Pode-se considerar quatro atividades essenciais a esse processo, dispostas de forma sequencial e executadas de maneira cíclica, com base no modelo PDCA (Plan, Do, Check, Act ou seja, planejar, fazer, avaliar, corrigir).
Quais são as opções para o tratamento adequado dos riscos, e no que estas opções implicam?

Controles biométricos, certificados digitais e assinaturas eletrônicas complementam os controles de acesso e verificação, e cada vez mais é necessário o uso de técnicas e mecanismos que garantam a identidade dos agentes.
Quais são as características requeridas para esses controles, em um mundo extremamente veloz e cada vez mais conectado?

Prévia do material em texto

11/08/2019 AVA UNIVIRTUS
1/4
1. Curso: CST ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
Segurança em Sistemas de Informação
Roteiro de Estudo
Avaliações
Tutoria
Fórum
Trabalhos
Chat
Rádio Web
Avisos
1. Avaliação
2. novo
Nota: 100
Disciplina(s):
Segurança em Sistemas de Informação
Data de início: 23/07/2019 15:49
Prazo máximo entrega: 23/07/2019 16:49
Data de entrega: 23/07/2019 16:09
Atenção. Este gabarito é para uso exclusivo do aluno e não deve ser publicado ou compartilhado em redes
sociais ou grupo de mensagens.
O seu compartilhamento infringe as políticas do Centro Universitário UNINTER e poderá implicar sanções
disciplinares, com possibilidade de desligamento do quadro de alunos do Centro Universitário, bem como
responder ações judiciais no âmbito cível e criminal.
Questão 1/4 - Segurança em Sistemas de Informação
A organização deve dispor de uma Política de Segurança que estabeleça claramente os objetivos a serem
alcançados, o grau de tolerância ao risco aceitável para o negócio, e que oriente e norteie todas as iniciativas
11/08/2019 AVA UNIVIRTUS
2/4
da organização relativas à segurança da informação. E, atenção: é de primordial importância que todos, na
organização, tenham conhecimento dessa Política de Segurança, comprometam-se e atuem para colocá-la em
prática e torná-la efetiva. O que significa uma política de segurança da informação compliance?
Nota: 25.0
Compliance ou conformidade refere-se ao fato dessa política de segurança da informação estar submetida à
legislação, alinhada com as práticas de governança corporativa e adequada às normas e regulamentos aos
quais a organização está sujeita.
Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, páginas 8 e 9 da Rota de
Aprendizagem.
Resposta:
Compliance ou conformidade refere-se ao fato dessa política de segurança da informação estar submetida à
legislação, alinhada com as práticas de governança corporativa e adequada às normas e regulamentos aos
quais a organização está sujeita.
Questão 2/4 - Segurança em Sistemas de Informação
A infraestrutura de segurança da informação está diretamente ligada à infraestrutura que suporta a
informação em si, quer sejam os computadores e os componentes das redes de computadores, e determinadas
funções destes dispositivos acabam mesclando-se. Quais são os principais dispositivos da infraestrutura de
segurança da informação, e quais são as finalidades desses dispositivos?
Nota: 25.0
O Proxy, que funciona como intermediário entre usuários de uma rede interna e outra externa –
normalmente a internet, executando operações de autenticação e identificação, filtragem de informações,
log de acessos e tradução de endereços internos para externos (NAT). O firewall, que atua entre a rede de
computadores interna da organização - geralmente considerada como um ambiente conhecido e seguro – e a
rede externa, geralmente considerada como um ambiente desconhecido e inseguro. O IDS – Intrusion
Detection System, utilizado para monitorar o uso dos recursos para identificar e inibir ações indesejadas ou
danosas à informação e aos sistemas.
Conteúdo apresentado no tema da Aula 03 – Os meios para prover a Segurança da Informação e de
Sistemas, páginas 4 e 5 da Rota de Aprendizagem (versão impressa).
Resposta:
- O proxy , que funciona como intermediário entre usuário de uma rede interna e outra externa,
normalmente a internet, executando operações de autenticação e identificação. - O Firewall, que atua entre a
rede de computadores interna da organização e a rede externa, geralmente considerada como um ambiente
desconhecido e inseguro. - O IDS, Intrusion Detection System, utilizado para monitorar o uso dos recursos
para identificar e inibir ações indesejadas ou danosas à informação e aos sistemas.
Questão 3/4 - Segurança em Sistemas de Informação
A gestão de riscos é um processo de suma importância para a segurança da informação. Pode-se considerar
quatro atividades essenciais a esse processo, dispostas de forma sequencial e executadas de maneira cíclica,
com base no modelo PDCA (Plan, Do, Check, Act ou seja, planejar, fazer, avaliar, corrigir). Uma vez
identificados e analisados os riscos, são estabelecidas as estratégias de segurança da informação e então
definidos e aplicados os controles, mecanismos de proteção e defesa, ou seja, aplica-se o tratamento dos
riscos com o intuito de mitigá-los. Quais são as opções para o tratamento adequado dos riscos, e no que estas
opções implicam?
Nota: 25.0
11/08/2019 AVA UNIVIRTUS
3/4
As opções para o tratamento dos riscos são basicamente as seguintes:
? Reduzir: implica na utilização de controles que reduzam a probabilidade ou o impacto do risco;
? Reter ou Evitar: implica na utilização de medidas que impeçam a ocorrência do risco pela eliminação de
vulnerabilidades ou tratamento contra as ameaças, como a modificação ou substituição dos elementos que
apresentam vulnerabilidades ou o uso de alternativas mais seguras;
? Transferir: implica na indicação de terceiros para adotar as providências para a mitigação do risco ou a
administração das consequências;
? Aceitar: Implica em considerar que, mesmo aplicando um tratamento aos riscos é improvável que se
consiga eliminá-los totalmente. Sempre haverá um risco residual, por menor que seja, que fará parte do
processo de aceitação do risco, dada a sua inexorabilidade ou a inviabilidade técnica ou financeira do
tratamento.
Conteúdo apresentado no tema ‘Gestão de Riscos” da Aula 2, páginas 13 e 14 da Rota de Aprendizagem.
Resposta:
- Reduzir: implica na utilização de controles que reduzam a probabilidade ou o impacto do risco. - Reter ou
Evitar: implica na utilização de medidas que impeçam a ocorrência do risco pela eliminação de
vulnerabilidade ou tratamento contra ameaças , como a modificação ou substituição dos elementos que
apresentam vulnerabilidade ou o uso de alternativas mais seguras. - Transferir: implica na indicação de
terceiros para adotar as providências para mitigação do risco ou a administração das consequências. -
Aceitar: implica considerar que, mesmo aplicando um tratamento aos riscos é improvável que se consiga
eliminá-los totalmente. Sempre existirá um risco residual, por menor que seja, que fará parte do processo de
aceitação do risco.
Questão 4/4 - Segurança em Sistemas de Informação
Controles biométricos, certificados digitais e assinaturas eletrônicas complementam os controles de acesso e
verificação, e cada vez mais é necessário o uso de técnicas e mecanismos que garantam a identidade dos
agentes. Quais são as características requeridas para esses controles, em um mundo extremamente veloz e
cada vez mais conectado?
Nota: 25.0
A independência do ambiente, a flexibilidade e a interatividade com diversas tecnologias e funcionalidades,
além de um desempenho elevado.
Resposta:
Independência do ambiente, flexibilidade e interatividade com diversas tecnologias e funcionalidades além
de desempenho elevado são as características dos controles de acesso.
Orientações para realização da avaliação.
Dicas da coordenação:
11/08/2019 AVA UNIVIRTUS
4/4
Tempo máximo: 0 
Deseja iniciar a prova agora?
NÃO SIM, quero iniciar
Para realizar essa avaliação é necessário estar no polo e o tutor deve autorizar o início.
Caso você esteja no polo, chame o tutor para autorizar o início da avaliação.
RU
Senha
UNINTER
carregando...