1.2 - Verificando o Aprendizado

‣ > ‣ > ARA0076 - SEGURANÇA CIBERNÉTICA > Exercícios > Verificando o Aprendizado

SEGURANÇA CIBERNÉTICA (ARA0076 / 7484656 / 2023.1) Turma 3002

1. John Doe, especialista de Segurança Cibernética de uma empresa, recebeu a missão de classificar as informações contidas nos servidores que armazenam arquivos relacionados aos processos de inovação de aplicativos para celulares. Ao analisar os arquivos, deparou-se com diversos tipos de projetos inéditos em relação a empresas no mesmo ramo do mercado atual de aplicativos e decidiu classificar como ultrassecretas as informações contidas em tais projetos. Diante dessa situação, qual dos fatores abaixo foi levado em consideração para aplicação da classificação das informações feita por John?

A. Requisitos legais, pois as informações deveriam estar classificadas de acordo com a legislação do país vigente.

B. Valor, pois as informações, no contexto apresentado, possuem altíssimo valor comercial agregado.

C. Sensibilidade, pois diz respeito ao maior ou menor grau em que uma organização pode considerar uma informação restrita ou pública.

D. Importância, pois as informações possuem alto nível de criticidade para a sobrevivência da empresa.

E. Prioridade, pois tal informação claramente possui prioridade de segurança em detrimento de outras.

Resposta
Comentário

2. Alice é especialista em Segurança Cibernética e está classificando uma série de informações importantes para a empresa em que trabalha. Ao iniciar a classificação dos dados na Seção de Relações Humanas, percebeu que havia dados como nome completo, CPF, RG, endereço, agência e conta bancária de todos os funcionários da empresa, além de que todos esses dados estavam armazenados em uma pasta compartilhada em rede. O processo operacional da empresa delega exclusivamente ao Chefe da Seção de RH a função para inserir, alterar e excluir informações sobre os funcionários novos, atuais ou os que já deixaram a empresa, porém outros funcionários da seção têm acesso às informações, só podendo realizar alguma alteração com a autorização expressa do chefe da Seção de RH. Levando-se em consideração os procedimentos e fatores para a classificação da informação nos ativos de TI, assinale a opção que representa as ações recomendadas para que Alice classifique as informações de acordo com a situação apresentada.

A. Permitir que toda Seção de RH tenha acesso à pasta, mas apenas o chefe possa fazer alterações; designar o chefe da Seção de RH como dono da pasta compartilhada e etiquetar as informações pessoais dos funcionários como públicas.

B. Permitir que toda a Seção de RH tenha acesso à pasta, mas apenas o Chefe possa fazer alterações; designar o chefe da Seção de RH como dono da pasta compartilhada e etiquetar as informações dos funcionários como restritas.

C. Permitir que toda a Seção de RH possa fazer alterações nas informações dos arquivos, designar todos os funcionários da Seção de RH como donos da pasta e etiquetar as informações dos funcionários como restritas.

D. Permitir que apenas o chefe da Seção de RH tenha acesso à pasta, designá-lo como dono da pasta compartilhada e etiquetar as informações dos funcionários como públicas.