SóProvas

ID
1308289
Banca
CESPE / CEBRASPE
Órgão
SESA-ES
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Assinale a opção correta acerca dos procedimentos para segurança da informação.

Alternativas
Comentários

  • Gabarito C. Segundo João Antônio EVP: 


    • Disponibilidade: é a garantia de que um sistema estará sempre disponível quando necessário (por exemplo, ao acessar um site e ele aparecer, ele estava disponível – se ele não aparecer ou não for possível acessá-lo, o princípio da disponibilidade foi maculado).

    Outro exemplo simples da falta de disponibilidade de um sistema acontece sempre no último dia de declarações do Imposto de Renda na Internet, junto ao site da Receita Federal. Tenta deixar para o último dia, para você ver! Acessar o sistema da Receita, só no dia seguinte (com multa, diga-se de passagem).

  • correta LETRA C


    erros das demais questões


    a) garante (pois nada é 100% garantido)


    b) garante (pois nada é 100% garantido), além de backup apenas salvar os arquivos caso haja problemas. quem faz confidencialidade é criptografia


    d) garante a total proteção (pois nada é 100% garantido). (quem dera antivírus fosse tão bão assim)


    e) também fiquei em dúvida nessa, mas devemos marcar a "mais certa". se for para tentar interpretar, a cespe adora "palavrinhas chaves". no caso, o que dá para desconfiar é a palavra "diretamente".

  • Por que a letra "e" está errada?

  • Alane, acredito que a alternativa E está errada, devido a ser uma responsabilidade direta da empresa que oferece o serviço e não o usuário, o serviço que empresa fornece tem q estar de acordo com as políticas de segurança.

  • O CESPE já cobrou questão perguntando se só a empresa é responsável pela política de segurança, excluindo os usuários e a deu como errada! O usuário também é responsável, pois é ele quem efetivamente estará interagindo com o sistema. Fiquem atentos!

  • Bizu das PROPRIEDADES DA SEGURANÇA DA INFORMAÇÃO: CIDA NÃO

    1 - CONFIDENCIALIDADE

    2 - INTEGRIDADE

    3 - DISPONIBILIDADE

    4- AUTENTICIDADE

    5 - NÃO REPÚDIO ( Tbm chamado de IRRETRATABILIDADE).

    Sabendo esse esquema conclui-se que o gaba é a letra C!

  • Letra (e) errada? Então acabe com os "usuarios", e para sempre vai existir virus...

     

    Quem faz essas merdas se movimentar ou criar robores === são ainda os seres humanos "usuarios"

  • Os funcionários/ agentes e pessoas ligadas a empresa são diretamente responsáveis pelas políticas de segurança e não os usuarios.

    Ou seja, funcionários e pessoas não treinadas, que são persuadidas ou enganadas. Por conta disso ocorre a engenharia social.

  • A política de segurança diz respeito às regras que devem ser elaboradas e seguidas pelos utilizadores dos recursos de informação de uma empresa.

     

    A formação de um conjunto de boas práticas de mercado, com o objetivo de desenvolvimento de uma política/cultura de segurança é essencial para qualquer tipo de empresa que necessite desse trabalho, já que a informação é um dos ativos mais valiosos de uma organização.

     

    Acho que isso responde por que não é a letra "E".

     

    http://seguranca-da-informacao.info/politicas-de-seguranca.html

  • A letra C com certeza é a mais correta, mais completa. Mas não vejo erro na letra E (não que os usuários sejam responsáveis pela criação da política de segurança, entretanto eles deve sim utilizar políticas de segurança, senão pra adianta tê-las?)

     

     

  • "Os usuários são diretamente responsáveis pelas políticas de segurança." esta questão se faz errado pelo seguinte fato, imagine você que faz de tudo e mais um pouco para se proteger na rede de computadores, ou até mesmo no seu próprio computador, instalar antivírus dos mais diversos tipos, pagos ou não, não grava seus dados no computador e etc... Mas você usa um software ou um sistema operacional completamente vulnerável, como fica? um exemplo bem claro deste tipo de questão (NÃO LEVE ESTE TIPO DE ENTENDIMENTO PARA A PROVA, POIS MENOSPREZAR SISTEMA OPERACIONAL É ERRO), mas se você for comparar o sistema de segurança do Linux e do Windows ou quem seja mais vulnerável dos dois, com certeza, o Linux ultrapassa o Windows muitas vezes, e por diversos fatores. Um dos fatores é que os hackers se preocupam muito mais em criar malwares para windows do que para linux devido a quantidade de usuários que o windows tem em relação ao linux. Um outro exemplo que posso citar em relação a este fato é a quantidade exorbitantes de malwares que estão sendo criados para plataformas android, isto ocorre devido a grande quantidade de usuários da plataforma e, também, pois os Smartfones são utilizados para praticamente tudo hoje em dia, do telefonema à transição bancária.

  • a) O controle de acesso com o uso de senha garante a segurança e a integridade dos dados de um sistema

    errado - Integridade garante a completude dos dados

    b) Realizar becape periodicamente garante a confidencialidade dos dados.

    errado - confidencialidade garante o sigilo das informações.

    c) A disponibilidade das informações é uma das principais preocupações entre os procedimentos de segurança da informação.

    correta

    d) A instalação de um antivírus garante a total proteção de arquivos contra vírus de computador.

    errado - não é 100 % garantido

    e) Os usuários são diretamente responsáveis pelas políticas de segurança.

    errado - ??????

  • Minha contribuição.

    Disponibilidade => É a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada. De certa forma, ela garante que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

    Fonte: Estratégia

    Abraço!!!

  • LETRA C

  • Ou seja, interprete o diretamente como um exclusivamente e tudo estará certo.

  • GAB C

    A disponibilidade das informações é uma das principais preocupações entre os procedimentos de segurança da informação.

    LEMBRA DO ASSINA

  • C

    a) O controle de acesso com o uso de senha garante a segurança e a integridade dos dados de um sistema.

    ERRADO

    Não tem como garantir a segurança e seria mais relacionada à disponibilidade.

    b} Realizar becape periodicamente garante a confidencialidade dos dados.

    ERRADO

    Menor período de backup traz menos prejuízos com perdas dos dados e não em relação ao sigilo desses.

    c) A disponibilidade das informações é uma das principais preocupações entre os procedimentos de segurança da informação.

    CERTO

    Confidencialidade (Sigilo), Integridade (Conteúdo Completo), Disponibilidade (Acesso, Autorização) e Autenticidade.

    d) A instalação de um antivírus garante a total proteção de arquivos contra vírus de computador

    ERRADO

    Não se tem como garantir proteção total, apenas a potencialização da proteção.

    e) Os usuários são diretamente responsáveis pelas políticas de segurança.

    ERRADO

    O conjunto das políticas não se relaciona somente com os usuários e também não diretamente, mas com os gestores responsáveis ou de quem oferece o serviço e com os usuários de uma forma mais indireta.

    "A disciplina é a maior tutora que o sonhador pode ter, pois ela transforma o sonho em realidade."

  • O usuário é INdiretamente responsável.

  • Gabarito: Letra C

    DISPONIBILIDADE DA INFORMAÇÃO

    Garante que uma informação estará disponível para acesso no momento desejado. Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando se tenta acessar uma informação e não se consegue o acesso esperado.

    • Ou seja,

    Consiste em garantir que um recurso esteja disponível sempre que necessário!

    É quando a informação está disponível para ser acessada por quem tem direito.

  • E) Os usuários são diretamente responsáveis pelas políticas de segurança.

    • O erro está na palavra grifada
    • A equipe de TI da empresa que é a responsável direta por desenvolver políticas, padrões e procedimentos de segurança para proteger o negócio como um todo.
    • Os usuários podem ser indiretamente responsáveis, penso assim.

  • Disponibilidade é um dos pilares da SEGURANÇA DA INFORMAÇÃO, imagine só a seguinte situação , a empresa paga milhões por um sistema e o mesmo fica com indisponibilidade, certamente são milhões perdidos. Tivermos a pouco tempo o site da Americanas e Submarinos sem acesso causando prejuízo aos executivos e muitas reclamações no procon devido à indisponibilidade do site. Sem contar nos processos judiciais , pois houve processamento de compra no momento da queda do link de dados só que o usuário não conseguiu salvar seu comprovante de pedido