Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Teste de
Conhecimento
avalie sua aprendizagem
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
7a aula
Lupa
Exercício: EEX0007_EX_A7_202002183349_V1 17/05/2020
Aluno(a): RICARDO CORREA LEMOS 2021.2
Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 202002183349
Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ?
ISO/IEC 27002
ISO/IEC 27005
ISO/IEC 27004
ISO/IEC 27003
ISO/IEC 27001
Respondido em 17/05/2020 16:50:14
Gabarito
Comentado
O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança de informação em uma empresa.A norma deve ser aplicada a todos
os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais
ou mesmo organizações sem fins lucrativos. A norma especifica os requisitos para implementação de
controles de segurança adaptados as particularidades de cada organização.
Essa descrição está relacionada com qual norma?
NBR ISO/IEC 28002
NBR ISO/IEC 27002
NBR ISO/IEC 27052
NBR ISO/IEC 7002
NBR ISO/IEC 27012
Respondido em 17/05/2020 16:53:38
Explicação:
NBR ISO/IEC 27002
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Questão1
Questão2
Questão3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
Os riscos residuais são conhecidos antes da comunicação do risco.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação
do plano de tratamento do risco pelos gestores da organização.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Respondido em 17/05/2020 17:00:54
Gabarito
Comentado
A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo
¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da
informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e Requisitos Legais.
Podemos definir como Requisitos do Negócio:
É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem que
desenvolver para apoiar suas operações.
São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros
comerciais, contratados e provedores de serviço tem que atender.
A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas
responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo, fraude
ou mau uso dos recursos.
Uma orientação de como a organização deve proceder para estabelecer a política de segurança da informação.
Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as
instalações e informações da organização.
Respondido em 17/05/2020 17:01:36
Gabarito
Comentado
Sobre a segurança da informação no ambiente corporativo, leia as asserções a seguir:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real
necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados,
inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação,
revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas nas pessoas. Atualmente, notamos que
o desafio está na tecnologia.
Após a leitura, analise a alternativas e assinale a correta.
Somente a asserção III está correta
Somente as asserções I e III estão corretas
Somente as asserções I e II estão corretas
Somente a asserção II está correta
Somente as asserções II e III estão corretas
Respondido em 17/05/2020 17:03:11
Explicação:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real
necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados,
inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação,
revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas na tecnologia. Atualmente, notamos
que o desafio vai além desta amplitude e engloba, também, a construção de uma relação de confiabilidade com os
clientes e parceiros da empresa.
Questão4
Questão5
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com
a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos
de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo
intangível é
A reputação da organização
O plano de continuidade do negócio.
A base de dados e arquivos
O equipamento de comunicação
O serviço de iluminação
Respondido em 17/05/2020 17:03:42
Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de
diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos
investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos:
Autenticidade, originalidade e abrangência
Flexibilidade, agilidade e conformidade
Prevenção, proteção e reação
Integridade, confidencialidade e disponibilidade
Integridade, prevenção e proteção
Respondido em 17/05/2020 17:04:25
Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar:
Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de
Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está
baseada e se integra.
A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a
análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.
Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos
requisitos identificados exclusivamente por meio da classificação das informações.
Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de
segurança e uma seção introdutória que aborda a questões de contingência.
Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que
tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da
informação.
Respondido em 17/05/2020 17:04:28
Questão6
Questão7
Questão8
javascript:abre_colabore('38403','193747621','3868804515');
Continue navegando
Materiais relacionados
10 pág.
6 pág.
Perguntas relacionadas
Compartilhar