Logo Passei Direto
Buscar

Segurança dos Sistemas de Informação

Outros
Questão 6/10 - Segurança de Sistemas de Informação
Todos os processos de negócios de uma organização envolvem risco. As empresas tentar controlar o risco, fazendo a identificação, analisando seus impactos, na sequência é possível fazer uma análise desses riscos, tentar mitigá-los, a fim de minimizar os efeitos, elaborar um tratamento dos riscos. A ISO 31000 trata desses processos relacionados a riscos, dessa forma, marque a alternativa que apresenta corretamente alguns princípios de gestão de riscos:

A A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e culturais, é dinâmica, iterativa e capaz de reagir a mudanças.
B A gestão de riscos não faz parte da tomada de decisões, é estática, inflexível e aborda explicitamente estruturada e sistemática.
C A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores humanos.
D A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria contínua das organizações.
E Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não tem nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização.
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

Segurança de Informação
44 pág.

Segurança de Informação

FATEC-SP

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar as alternativas uma a uma para identificar a correta sobre os princípios de gestão de riscos segundo a ISO 31000. A) A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e culturais, é dinâmica, iterativa e capaz de reagir a mudanças. Esta opção está correta, pois reflete os princípios da ISO 31000. B) A gestão de riscos não faz parte da tomada de decisões, é estática, inflexível e aborda explicitamente estruturada e sistemática. Esta opção está incorreta, pois a gestão de riscos deve ser parte da tomada de decisões e é dinâmica. C) A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores humanos. Esta opção está incorreta, pois a gestão de riscos é parte dos processos organizacionais e não se limita a fatores humanos. D) A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria contínua das organizações. Esta opção está incorreta, pois a gestão de riscos deve estar alinhada com a melhoria contínua. E) Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não têm nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização. Esta opção está incorreta, pois a gestão de riscos deve estar alinhada com a cultura organizacional. Portanto, a alternativa correta é: A.

Essa resposta te ajudou?

2
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

ano passado

Analisando as alternativas apresentadas: A) A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e culturais, é dinâmica, iterativa e capaz de reagir a mudanças - Esta alternativa está alinhada com os princípios de gestão de riscos, considerando a importância da gestão de riscos na tomada de decisões e sua capacidade de adaptação. B) A gestão de riscos não faz parte da tomada de decisões, é estática, inflexível e aborda explicitamente estruturada e sistemática - Esta alternativa vai contra os princípios da gestão de riscos, pois a gestão de riscos deve sim fazer parte das decisões e ser flexível. C) A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores humanos - Esta alternativa não reflete os princípios adequados da gestão de riscos, pois a gestão de riscos deve ser parte dos processos organizacionais e considerar diversos fatores. D) A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria contínua das organizações - Esta alternativa está mais próxima dos princípios corretos, mas falha ao mencionar a importância da gestão de riscos na melhoria contínua das organizações. E) Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não tem nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização - Esta alternativa está em desacordo com os princípios da gestão de riscos, pois a gestão de riscos deve estar alinhada com a cultura organizacional e com os processos de negócios. Portanto, a alternativa correta que apresenta corretamente alguns princípios de gestão de riscos é: A) A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e culturais, é dinâmica, iterativa e capaz de reagir a mudanças.

Essa resposta te ajudou?

2
Dislike1

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança de Informação
44 pág.

Segurança de Informação

FATEC-SP

Mais perguntas desse material

Questão 1/10 - Segurança de Sistemas de Informação
Quando analisamos que a utilização de papéis, assinaturas estão e carimbos estão cada vez mais, sendo trocados por documentos eletrônicos, precisamos entender que, para que os documentos digitais tenham valor legal e jurídico, é necessário garantir a sua autoria por meio do emprego de quais instrumentos técnicos? Assinale a alternativa correta:

A Sistemas antivírus
B Sistemas de detecção de intrusos
C Firewalls
D Certificados e assinaturas digitais

Questão 5/10 - Segurança de Sistemas de Informação
A família ISO/IEC 27000 apresenta uma séria de normas relacionadas à segurança de ativos de informações das empresas, assim, com a utilização dessas normas, as organizações tornam todo seu ambiente computacional mais seguro, como a proteção a dados financeiros, propriedade. Apresente o conceito da ISO 27001:

A É uma normal que trata de forma detalhada a gestão de riscos.
B Apresenta uma série de requisitos para as organizações que desejam atuar com auditoria e certificações de sistemas de gestão.
C Apresenta um guia de gestão da segurança para as empresas da área de telecomunicações.
D Apresenta uma abordagem de gestão da segurança da informação para atividades e serviços financeiros.
E É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.

Questão 7/10 - Segurança de Sistemas de Informação
A segurança da informação está relacionada à proteção de um conjunto de dados, no sentido de preservar o valor que esses dados possuem para um indivíduo ou uma organização. Segundo alguns padrões internacionais existem alguns pilares que acabam criando toda a base em relação a segurança e a proteção de dados, para que dessa maneira seja possível chegar a índices adequados de privacidade, marque a alternativa que apresenta corretamente o conceito de um desses pilares:

A Integridade: é a propriedade que atua com limites de acesso à informação somente às entidades legítimas, dessa forma, somente as pessoas autorizadas pelo proprietário da informação.
B Confidencialidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
C Disponibilidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
D Irretratabilidade (não repúdio) – propriedade que impede que algum usuário negue a autoria de determinada informação, dessa forma garantindo sua autenticidade.
E Privacidade: essa propriedade é fundamental, nos faz raciocinar em relação aos tipos de comportamento, atitudes, ações e reações perante a tantos dados.

Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação:

A CIS Controls.
B NIST CSF e Security Scorecard.
C MITRE ATT & CK.
D ITIL e COBIT.
E ISO 27001.

Quanto às estratégias de segurança em um Banco de Dados, analise as afirmativas e selecione a única alternativa que esteja tecnicamente correta:

A Não implementar criptografia, não utilizar a cifragem de dados é uma recomendação em bases de dados e no seu transporte, isso melhora o desempenho do banco de dados.
B Gerenciar os eventos e monitorar todos as atividades dentro da base de dados faz parte de uma boa auditoria. Ações suspeitas, tentativas de ataque e acessos não autorizados estão vinculados geralmente ao acesso e à ação de algum usuário no banco de dados.
C Remover as permissões de administrador e superusuário dos DBAs (Database Administrators).
D Realização de cópias de segurança (backup) não é uma medida primordial para a segurança dos bancos de dados. Pois a recuperação dos dados e a sua restauração, em caso de falhas, pode ser feita através do cache das bases de dados.
E A documentação e a utilização de ferramentas avançadas de auditoria não são empregadas na criação e a elaboração de alertas de atividades.

Dentro desse contexto, existem diversos mecanismos e recursos de segurança da informação, em relação a esses recursos, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
( ) conjunto de dados criptografados associados a um documento, com a função de garantir a sua integridade.
( ) software cuja função é detectar ou impedir a ação de um cracker, de um spammer ou de qualquer agente externo estranho ao sistema, enganando-o e fazendo-o pensar que ele está de fato explorando uma vulnerabilidade daquele sistema.
( ) senhas, palavras-chave, sistemas biométricos, firewalls, tokens e cartões inteligentes.
( ) permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. São utilizados para isso algoritmos determinados e uma chave secreta, para que, a partir de um conjunto de dados, seja possível produzir uma sequência de dados criptografados.
A 2,4,1 e 3
B 2,1,4 e 3
C 1,3,4 e 2
D 2,4,3 e 1
E 2,1,3 e 4

Qual é o conceito correto de um dos pilares relacionados à segurança da informação, de acordo com alguns padrões internacionais?

A Integridade: é a propriedade que atua com limites de acesso à informação somente às entidades legítimas, dessa forma, somente as pessoas autorizadas pelo proprietário da informação.
B Confidencialidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
C Disponibilidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
D Irretratabilidade (não repúdio) – propriedade que impede que algum usuário negue a autoria de determinada informação, dessa forma garantindo sua autenticidade.

Complete as lacunas com seu respectivo conceito sobre os processos de desenvolvimento de software e segurança:
( ) O ambientes de testes são essenciais. Desde os pequenos protótipos, até uma avaliação geral de software, são etapas essenciais para a validação do sistema e a identificação de erros e falhas, com possíveis melhorias na usabilidade do software.
( ) A utilização de ferramentas de gerenciamento de código-fonte possibilita a organização, o versionamento e a interação entre a equipe de desenvolvimento, mantendo a integridade e promovendo versões de código.
( ) O emprego de utilitários e ferramentas que permitem registrar os erros e as falhas no ambiente de teste ajuda os envolvidos no desenvolvimento do sistema a resolver possíveis bugs.
( ) Esse conceito trata de elencar listas de códigos seguros para o desenvolvimento, seguindo as boas práticas de acordo com a linguagem da programação adotada e com a plataforma onde o software é hospedado e desenvolvido.
( ) Devido a rotatividade cada vez maior dos recursos humanos, é importante ter uma documentação bem elaborada e clara de toda a arquitetura.
A 2,1,5,4 e 3
B 2,1,5,4 e 3
C 2,1,3,5 e 4
D 3,1,4,5 e 2
E 2,1,5,3 e 4

Qual é a relação direta de uma ameaça à segurança da informação com a perda de integridade?

A Ocorre quando um evento relacionado à quebra de sigilo de determinada informação acontece (quebra de senhas, modificação de acessos).
B Acontece quando alguma informação fica aberta e exposta ao manuseio de um usuário não autorizado.
C Quando uma informação deixa de ser acessível para quem está solicitando, ocorre com a falha de comunicação, com um sistema importante.
D Acontece quando uma informação não é confiável e fidedigna.
E É quando a informação perde sua validade jurídica.

Mais conteúdos dessa disciplina