Prova Parte 1

Question 1

Como funciona a criptografia simétrica?

Answer 1

Todas as partes que necessitem utilizar a chave devem ter acesso à mesma chave.

Question 2

Como funciona a criptografia assimétrica?

Answer 2

Cada usuário possui um par de chaves: uma chave pública para criptografar dados e uma chave particular para decriptografar dados, ou vice-versa, desta forma não é necessário transferir (enviar aos demais) a chave privada.

Question 3

Para ter curso legal um documento eletrônico deverá estar assinado por um certificado com que contenha o que?

Answer 3

Que contenha a Chave Privada do autor.

Question 4

Em 2005, o Yahoo foi atacado e não permitiu o acesso de seus usuários aos seus e-mails. Foi um problema de SI? Qual das características da informação foi afetada?

Answer 4

Disponibilidade.

Question 5

“Qualquer coisa que tenha valor para a organização” representa a definição de que conceito da ISO 27002:2005?

Answer 5

Ativo.

Question 6

A quebra de sigilo bancário do caseiro Francenildo, que derrubou o ministro da fazenda do governo Lula em 2006 foi um problema de SI? Qual das características da informação foi afetada?

Answer 6

Confidencialidade.

Question 7

O objetivo da PSI é prover o que?

Answer 7

Prover uma orientação e apoio da direção para a SI.

Question 8

Aspectos que devem estar cobertos pela PSI:

Definições de ____________

Answer 8

responsabilidades

Question 9

Cite duas Políticas e princípios da PSI:

Answer 9

Conformidade com leis e regulamentos.

Requisitos de treinamento e edução

Question 10

Entradas que a direção pode considerar para formular sua análise crítica:
Ações _____ e _____.

Answer 10

preventivas e corretivas.

Question 11

A delegação da implementação de controles específicos retira do proprietário a responsabilidade pela proteção adequada dos ativos?

Answer 11

Não.

Question 12

Cite três tipos de ativos de informação:

Answer 12

Informação (base de dados, arquivos, etc.)
Software (aplicativos, sistemas, utilitários)
Físicos (computadores, mídias, equipamentos)

Question 13

Qual o principal objetivo da classificação da informação?

Answer 13

Indicar o nível esperado de proteção (prioridades sejam apontadas).

Question 14

Para ter curso legal um documento eletrônico deverá estar assinado por um certificado que é emitido por quem?

Answer 14

Por Autoridade Certificadora credenciada pela ICP Brasil ou de AC reconhecida por quem receber o documento.

Question 15

A PSI Prove uma orientação e apoio da direção para a SI de acordo com o que?

Answer 15

De acordo com requisitos de negócio, leis e regulamentos relevantes.

Question 16

Aspectos que devem estar cobertos pela PSI:

Estrutura para _____ ______

Answer 16

alcançar objetivos

Question 17

Aspectos que devem estar cobertos pela PSI:

Definição de SI, ____, ______ e _______

Answer 17

metas, escopo e importância

Question 18

Entradas que a direção pode considerar para formular sua análise crítica:
________ dos processos

Answer 18

Desempenho

Question 19

Entradas que a direção pode considerar para formular sua análise crítica:
Realimentação de ____ ______

Answer 19

partes interessadas.