pedro
Prof. Pedro Sidnei Zanchett.
Exercícios:
1) Durante a navegação na Internet, que procedimento pode comprometer a segurança das informações?
a) Fazer backup dos arquivos com regularidade.
b) Enviar dados pessoais por e-mail.
c) Utilizar software antivírus atualizado.
d) Não divulgar login e senha de acesso à rede.
e) Não utilizar recursos de memorização de senhas.
2) Acerca da segurança da informação, julgue os itens a seguir em (C) CERTO ou (E) ERRADO.
a) Segurança da Informação é a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade dos negócios, minimizando danos comerciais e maximizando o retorno de investimentos. Ela pode ser garantida fazendo-se uso de controles físicos da informação, de mecanismos de controle de acesso, como firewalls e proxies, entre outras medidas.
b) Uma organização, ao estabelecer seus requisitos de segurança da informação, deve avaliar riscos, a partir da vulnerabilidade e da probabilidade de ocorrência de eventos de ameaça, sempre obtidas por meio de dados históricos de incidentes e problemas registrados nos bancos de dados da central de serviços.
a) C - C
b) C - E
c) E - C
d) E - E
e) N.R.A.
3) Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações
a) do risco e dos controles.
b) do ativo e dos controles.
c) do ativo e das ameaças.
d) das ameaças e das contramedidas.
e) dos controles e do risco residual.
4) Um Sistema de Gestão da Segurança da Informação (Information Security Management System - ISMS) é um sistema de gestão baseado numa aproximação sistemática dos riscos inerentes aos negócios, com o objetivo de estabelecer, implementar, operar, monitorizar, rever, manter e melhorar a segurança da informação. Trata-se de uma abordagem à segurança da informação numa perspectiva organizacional.
Podem-se identificar como principais vantagens de implementação de um ISMS:
a