A maior rede de estudos do Brasil

Grátis
7 pág.
N2 SGSI

Pré-visualização | Página 1 de 3

Pergunta 1
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
O Sistema de Gestão de Segurança da Informação (SGSI) é um sistema de
gestão corporativo que gerencia a segurança da informação de uma empresa
com base na confiabilidade, integridade e disponibilidade das informações e nos
riscos de negócio, sendo de responsabilidade da empresa definir quais
informações serão protegidas.
Em relação às informações sobre o SGSI, analise as afirmações a seguir.
I - O SGSI atua na melhoria contínua com base nos resultados obtidos durante
a análise crítica dos gestores da empresa.
II - A empresa deve estabelecer quais informações serão protegidas e, uma vez
feito isso, o SGSI irá qualificar e tratar tais informações. 
III - As informações a serem protegidas, definidas pela empresa, compreendem
os processos de negócio que as geram tais informações.
IV - O SGSI garante a preservação das informações geradas, mas não
consegue manter 100% da segurança delas na empresa.
Agora, assinale a alternativa que apresenta a resposta correta.
Apenas as afirmativas I, II e III estão corretas.
Apenas as afirmativas I, II e III estão corretas.
Resposta correta. Apenas as afirmativas I, II e III estão corretas. O SGSI
atua na melhoria contínua com base nos resultados obtidos durante a
análise crítica dos gestores da empresa. Esta deve estabelecer quais
informações serão protegidas e uma vez feito isso, o SGSI irá qualificar e
tratá-las. As informações a serem protegidas compreendem os processos
de negócio que as geram. O SGSI garante a preservação das informações
geradas e mantidas em uma empresa.
Pergunta 2
A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act 
(PDCA) e estrutura os processos do Sistema de Gestão de Segurança da
Informação (SGSI), com o objetivo de estabelecer, implementar, operar,
monitorar, analisar criticamente, manter e melhorar o SGSI.
Em relação à estrutura dos processos do SGSI, analise as afirmações a seguir.
I - Na etapa de planejamento, a segurança da informação está diretamente
associada com os interesses pessoais dos acionistas da empresa.
II - A etapa de manutenção e melhoria do SGSI age apenas nas ações
corretivas, com base nos erros encontrados durante a análise crítica com o
objetivo de corrigir os erros do SGSI.
III - A etapa de implementação e operação do SGSI, além de implementar, atua
sobre a política, os controles, processos e procedimentos.
IV - A etapa de monitoramento e análise crítica do SGSI mede e avalia o
desempenho do processo baseado na política, nos objetivos e na experiência
prática do SGSI.
Agora, assinale a alternativa que apresenta a resposta correta.
1 em 1 pontos
1 em 1 pontos
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
Apenas as afirmativas III e IV estão corretas.
Apenas as afirmativas III e IV estão corretas.
Resposta correta. Apenas as afirmativas III e IV estão corretas. A etapa de
implementação e operação do SGSI, além de implementar, atua sobre a política,
os controles, processos e procedimentos. A etapa de monitoramento e análise
crítica do SGSI mede e avalia o desempenho do processo, com base na política,
nos objetivos e na experiência prática deste.
Pergunta 3
Resposta Selecionada: 
Resposta Correta: 
Comentário
da resposta:
“A política de segurança é um documento que estabelece princípios, valores,
compromissos, requisitos, orientações e responsabilidades sobre o que deve ser
feito para alcançar um padrão desejável de proteção para as informações. Ela é
basicamente um manual de procedimentos que descreve como os recursos de
TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da
segurança da informação. Sem regras pré-estabelecidas, ela torna-se
inconsistente e vulnerabilidades podem surgir”.
OLIVEIRA, P. C. Política de Segurança da Informação: Definição, Importância,
Elaboração e Implementação. Profissionais TI , [ s.l. ], 5 jun. 2013. Disponível
em:https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-def
inicao-importancia-elaboracao-e-implementacao/ . Acesso em: 01 out. 2020.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre as
políticas de segurança em Sistemas de Gestão de Segurança da Informação
(SGSI).
I. É necessário que a política de segurança da informação tenha um responsável
que faça a gestão do desenvolvimento, da análise crítica e da avaliação.
PORQUE 
II. Para que ocorra a quebra de paradigmas em relação à política de segurança
da informação, é importante que os colaboradores da empresa entendam a
importância desse assunto. A companhia deve fornecer treinamento aos
funcionários e elaborar guias rápidos para consulta, por exemplo.
As asserções I e II são proposições verdadeiras.
As asserções I e II são proposições verdadeiras.
Resposta correta. As asserções I e II são proposições verdadeiras. É necessário
que a política de segurança da informação tenha um responsável que faça a
gestão do desenvolvimento, da análise crítica e da avaliação. Para que ocorra a
quebra de paradigmas em relação à política de segurança da informação, é
importante que os colaboradores da empresa entendam a importância desse
assunto. A companhia deve fornecer treinamento aos funcionários e elaborar guias
rápidos para consulta, por exemplo.
Pergunta 4
A segurança da informação abrange um conjunto de ações que garantem a
confiabilidade, integridade e disponibilidade das informações de pessoas ou
organizações.
Nesse sentido, assinale a alternativa que apresenta, de forma correta, no que
consiste a confiabilidade, integridade e disponibilidade das informações.
1 em 1 pontos
1 em 1 pontos
https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
Resposta
Selecionada:
Resposta
Correta:
Comentário
da resposta:
a confiabilidade garante que somente pessoas autorizadas tenham acesso
aos dados e às informações. A integridade garante que os dados
de hardware 
e s oftware não sejam modificados por pessoas não autorizadas e que as
informações sejam consistentes. Já a disponibilidade deve garantir que os
dados e as informações estejam disponíveis para serem acessadas quando
solicitadas.
a confiabilidade garante que somente pessoas autorizadas tenham acesso
aos dados e às informações. A integridade garante que os dados
de hardware 
e s oftware não sejam modificados por pessoas não autorizadas e que as
informações sejam consistentes. Já a disponibilidade deve garantir que os
dados e as informações estejam disponíveis para serem acessadas quando
solicitadas.
Resposta correta. A segurança da informação abrange um conjunto de
ações que garantem a confiabilidade, a integridade e a disponibilidade das
informações de pessoas ou organizações. A confiabilidade garante que
somente pessoas autorizadas tenham acesso aos dados e às informações. A
integridade garante que os dados de hardware e software 
não sejam modificados por pessoas não autorizadas e que as informações
sejam consistentes. Já a disponibilidade deve garantir que os dados e as
informações estejam disponíveis para serem acessadas quando solicitadas.
Pergunta 5
Resposta
Selecionada:
Resposta Correta:
Comentário
da resposta:
Para que a implantação do Sistema de Gestão de Segurança da Informação
(SGSI) tenha êxito em uma empresa, é preciso seguir as etapas de implantação
de acordo com a norma NBR ISO/IEC 27001. Além disso, os gestores da
empresa devem estar engajados e dar o suporte necessário ao processo de
implantação.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre a
implantação do SGSI.
I. Para que a implantação do SGSI seja eficiente, é preciso medir
periodicamente a ocorrência de incidentes de segurança da informação, avaliar
se eles são aceitáveis de acordo com a política definida pela empresa,
apresentar as oportunidades de melhorias identificadas aos gestores e registrar
as ações que podem impactar no desempenho do SGSI.
PORQUE 
II. As atividades de melhoria contínua executam