Prévia do material em texto
11/08/2019 AVA UNIVIRTUS 1/4 1. Curso: CST ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Segurança em Sistemas de Informação Roteiro de Estudo Avaliações Tutoria Fórum Trabalhos Chat Rádio Web Avisos 1. Avaliação 2. novo Nota: 100 Disciplina(s): Segurança em Sistemas de Informação Data de início: 23/07/2019 15:49 Prazo máximo entrega: 23/07/2019 16:49 Data de entrega: 23/07/2019 16:09 Atenção. Este gabarito é para uso exclusivo do aluno e não deve ser publicado ou compartilhado em redes sociais ou grupo de mensagens. O seu compartilhamento infringe as políticas do Centro Universitário UNINTER e poderá implicar sanções disciplinares, com possibilidade de desligamento do quadro de alunos do Centro Universitário, bem como responder ações judiciais no âmbito cível e criminal. Questão 1/4 - Segurança em Sistemas de Informação A organização deve dispor de uma Política de Segurança que estabeleça claramente os objetivos a serem alcançados, o grau de tolerância ao risco aceitável para o negócio, e que oriente e norteie todas as iniciativas 11/08/2019 AVA UNIVIRTUS 2/4 da organização relativas à segurança da informação. E, atenção: é de primordial importância que todos, na organização, tenham conhecimento dessa Política de Segurança, comprometam-se e atuem para colocá-la em prática e torná-la efetiva. O que significa uma política de segurança da informação compliance? Nota: 25.0 Compliance ou conformidade refere-se ao fato dessa política de segurança da informação estar submetida à legislação, alinhada com as práticas de governança corporativa e adequada às normas e regulamentos aos quais a organização está sujeita. Conteúdo apresentado no tema Fundamentos de Segurança da Informação, Aula 1, páginas 8 e 9 da Rota de Aprendizagem. Resposta: Compliance ou conformidade refere-se ao fato dessa política de segurança da informação estar submetida à legislação, alinhada com as práticas de governança corporativa e adequada às normas e regulamentos aos quais a organização está sujeita. Questão 2/4 - Segurança em Sistemas de Informação A infraestrutura de segurança da informação está diretamente ligada à infraestrutura que suporta a informação em si, quer sejam os computadores e os componentes das redes de computadores, e determinadas funções destes dispositivos acabam mesclando-se. Quais são os principais dispositivos da infraestrutura de segurança da informação, e quais são as finalidades desses dispositivos? Nota: 25.0 O Proxy, que funciona como intermediário entre usuários de uma rede interna e outra externa – normalmente a internet, executando operações de autenticação e identificação, filtragem de informações, log de acessos e tradução de endereços internos para externos (NAT). O firewall, que atua entre a rede de computadores interna da organização - geralmente considerada como um ambiente conhecido e seguro – e a rede externa, geralmente considerada como um ambiente desconhecido e inseguro. O IDS – Intrusion Detection System, utilizado para monitorar o uso dos recursos para identificar e inibir ações indesejadas ou danosas à informação e aos sistemas. Conteúdo apresentado no tema da Aula 03 – Os meios para prover a Segurança da Informação e de Sistemas, páginas 4 e 5 da Rota de Aprendizagem (versão impressa). Resposta: - O proxy , que funciona como intermediário entre usuário de uma rede interna e outra externa, normalmente a internet, executando operações de autenticação e identificação. - O Firewall, que atua entre a rede de computadores interna da organização e a rede externa, geralmente considerada como um ambiente desconhecido e inseguro. - O IDS, Intrusion Detection System, utilizado para monitorar o uso dos recursos para identificar e inibir ações indesejadas ou danosas à informação e aos sistemas. Questão 3/4 - Segurança em Sistemas de Informação A gestão de riscos é um processo de suma importância para a segurança da informação. Pode-se considerar quatro atividades essenciais a esse processo, dispostas de forma sequencial e executadas de maneira cíclica, com base no modelo PDCA (Plan, Do, Check, Act ou seja, planejar, fazer, avaliar, corrigir). Uma vez identificados e analisados os riscos, são estabelecidas as estratégias de segurança da informação e então definidos e aplicados os controles, mecanismos de proteção e defesa, ou seja, aplica-se o tratamento dos riscos com o intuito de mitigá-los. Quais são as opções para o tratamento adequado dos riscos, e no que estas opções implicam? Nota: 25.0 11/08/2019 AVA UNIVIRTUS 3/4 As opções para o tratamento dos riscos são basicamente as seguintes: ? Reduzir: implica na utilização de controles que reduzam a probabilidade ou o impacto do risco; ? Reter ou Evitar: implica na utilização de medidas que impeçam a ocorrência do risco pela eliminação de vulnerabilidades ou tratamento contra as ameaças, como a modificação ou substituição dos elementos que apresentam vulnerabilidades ou o uso de alternativas mais seguras; ? Transferir: implica na indicação de terceiros para adotar as providências para a mitigação do risco ou a administração das consequências; ? Aceitar: Implica em considerar que, mesmo aplicando um tratamento aos riscos é improvável que se consiga eliminá-los totalmente. Sempre haverá um risco residual, por menor que seja, que fará parte do processo de aceitação do risco, dada a sua inexorabilidade ou a inviabilidade técnica ou financeira do tratamento. Conteúdo apresentado no tema ‘Gestão de Riscos” da Aula 2, páginas 13 e 14 da Rota de Aprendizagem. Resposta: - Reduzir: implica na utilização de controles que reduzam a probabilidade ou o impacto do risco. - Reter ou Evitar: implica na utilização de medidas que impeçam a ocorrência do risco pela eliminação de vulnerabilidade ou tratamento contra ameaças , como a modificação ou substituição dos elementos que apresentam vulnerabilidade ou o uso de alternativas mais seguras. - Transferir: implica na indicação de terceiros para adotar as providências para mitigação do risco ou a administração das consequências. - Aceitar: implica considerar que, mesmo aplicando um tratamento aos riscos é improvável que se consiga eliminá-los totalmente. Sempre existirá um risco residual, por menor que seja, que fará parte do processo de aceitação do risco. Questão 4/4 - Segurança em Sistemas de Informação Controles biométricos, certificados digitais e assinaturas eletrônicas complementam os controles de acesso e verificação, e cada vez mais é necessário o uso de técnicas e mecanismos que garantam a identidade dos agentes. Quais são as características requeridas para esses controles, em um mundo extremamente veloz e cada vez mais conectado? Nota: 25.0 A independência do ambiente, a flexibilidade e a interatividade com diversas tecnologias e funcionalidades, além de um desempenho elevado. Resposta: Independência do ambiente, flexibilidade e interatividade com diversas tecnologias e funcionalidades além de desempenho elevado são as características dos controles de acesso. Orientações para realização da avaliação. Dicas da coordenação: 11/08/2019 AVA UNIVIRTUS 4/4 Tempo máximo: 0 Deseja iniciar a prova agora? NÃO SIM, quero iniciar Para realizar essa avaliação é necessário estar no polo e o tutor deve autorizar o início. Caso você esteja no polo, chame o tutor para autorizar o início da avaliação. RU Senha UNINTER carregando...