1)
Imagine uma situação em que um funcionário recebe uma oferta em dinheiro apenas para clicar em um link suspeito. Uma pesquisa mostra que esta situação é plausível, com um em cada dez funcionários tendendo a aceitar ou clicar em um link suspeito, utilizando um dispositivo de sua empresa, caso lhe ofereçam US$ 30 mil.
Qual o controle sobre os papéis e responsabilidades dos funcionários a empresa pode aplicar para evitar um incidente de segurança desta natureza?
Alternativas:
a)
Firewall
b)
Antivírus
c)
VPN
d)
Política de segurança
e)
Backup
2)
Um dos principais instrumentos para a aplicação de segurança da informação nas empresas são as normas e frameworks. Elas trazem uma visão mais abrangente das necessidades e implementações de segurança da informação, e devem ser seguidas, na medida do possível. A família ISO 27000 é um conjunto de normas diz respeito ao Sistema de Gestão de Segurança da Informação (SGSI).
Qual alternativa representa o que é um SGSI?
Alternativas:
a)
Sistema de banco de dados de controles de segurança
b)
Sistema de avaliação de riscos de segurança da informação
c)
Portal de controles de segurança da informação
d)
Ferramenta automatizada de análises de segurança
e)
Conjunto de estratégias, planos, políticas, medidas, controles e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação
3)
Quando um funcionário é contratado por uma empresa, ele deve saber quais são seus papéis e reponsabilidades quanto à segurança da informação. A empresa deve prover orientação da direção e apoio para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
De qual elemento da segurança da informação o texto acima diz respeito?
Alternativas:
a)
Sistema de gestão de segurança da informação
b)
Conscientização
c)
ABNT NBR ISO/IEC 27002
d)
LGPD
e)
Política de segurança
4)
As empresas buscam avançar na segurança da informação, com uma série de ações que envolvem processos, tecnologias e pessoas. A proteção e a resiliência é alcançada com a integração entre os controles tecnológicos de segurança implantados, mas eles não são suficientes, exigindo ainda os controles físicos e os controles processuais.
Sobre a cultura de segurança e privacidade, você considera que é importante o seu fortalecimento? Por quê?
Alternativas:
a)
Não, pois os controles tecnológicos como os firewalls e antivírus já protegem a empresa
b)
Não, pois não é preciso que todos saibam sobre segurança e privacidade
c)
Sim, pois é preciso que todos acreditem, tenham conhecimento sobre o assunto e as apliquem no dia-a-dia
d)
Sim, pois é preciso conhecer tudo sobre firewalls
e)
Sim, pois é preciso que todos sejam os controles de segurança