A maior rede de estudos do Brasil

Grátis
7 pág.
N2 - SGSI

Pré-visualização | Página 1 de 3

Pergunta 1
Resposta
Selecionada:
Resposta Correta: 
Comentário
da resposta:
“A política de segurança é um documento que estabelece princípios, valores,
compromissos, requisitos, orientações e responsabilidades sobre o que deve ser
feito para alcançar um padrão desejável de proteção para as informações. Ela é
basicamente um manual de procedimentos que descreve como os recursos de
TI da empresa devem ser protegidos e utilizados e é o pilar da eficácia da
segurança da informação. Sem regras pré-estabelecidas, ela torna-se
inconsistente e vulnerabilidades podem surgir”.
OLIVEIRA, P. C. Política de Segurança da Informação: Definição, Importância,
Elaboração e Implementação. Profissionais TI , [ s.l. ], 5 jun. 2013. Disponível
em:https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-def
inicao-importancia-elaboracao-e-implementacao/ . Acesso em: 01 out. 2020.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre as
políticas de segurança em Sistemas de Gestão de Segurança da Informação
(SGSI).
I. É necessário que a política de segurança da informação tenha um responsável
que faça a gestão do desenvolvimento, da análise crítica e da avaliação.
PORQUE 
II. Para que ocorra a quebra de paradigmas em relação à política de segurança
da informação, é importante que os colaboradores da empresa entendam a
importância desse assunto. A companhia deve fornecer treinamento aos
funcionários e elaborar guias rápidos para consulta, por exemplo.
As asserções I e II são proposições verdadeiras, mas a II não é uma
justificativa da I.
As asserções I e II são proposições verdadeiras.
Resposta incorreta. Nesse caso, as asserções I e II são proposições verdadeiras.
É necessário que a política de segurança da informação tenha um responsável
que faça a gestão do desenvolvimento, da análise crítica e da avaliação. Para que
ocorra a quebra de paradigmas em relação à política de segurança da informação,
é importante que os colaboradores da empresa entendam a importância desse
assunto. A companhia deve fornecer treinamento aos funcionários e elaborar guias
rápidos para consulta, por exemplo. 
A respeito dessas asserções, assinale a alternativa correta.
Pergunta 2
Resposta
A etapa de implementação do Sistema de Gestão de Segurança da Informação
(SGSI) consiste em implantar a política, os procedimentos e os controles de
segurança, conforme a norma NBR ISO/IEC 27001. Os requisitos dessa etapa
são: a elaboração e implementação de um plano de tratamento de riscos, a
implementação dos controles selecionados, o gerenciamento das operações do
SGSI, entre outros.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC
27001 : Tecnologia da informação — Técnicas de segurança — Sistemas de
gestão da segurança da informação — Requisitos. Rio de Janeiro: ABNT, 2011.
 
Em relação às informações sobre a etapa de implementação do SGSI, assinale
a alternativa correta.
0 em 1 pontos
1 em 1 pontos
https://www.profissionaisti.com.br/2013/06/politica-de-seguranca-da-informacao-definicao-importancia-elaboracao-e-implementacao/
Selecionada:
Resposta
Correta:
Comentário
da resposta:
Quem executará, qual será o tempo gasto na execução e quando será
executado são requisitos encontrados na elaboração de um plano de
tratamento de riscos.
Quem executará, qual será o tempo gasto na execução e quando será
executado são requisitos encontrados na elaboração de um plano de
tratamento de riscos.
Resposta correta. Quem executará, qual será o tempo gasto na execução e
quando será executado são requisitos encontrados na elaboração de um
plano de tratamento de riscos.
Pergunta 3
Resposta
Selecionada:
Resposta Correta:
Comentário
da resposta:
“Muitos gerentes, analistas e consultores de TI dentre outros, equivocadamente
associam Segurança da Informação (SI) e sua totalidade a: Antivírus,
Antispyware, Antiphishing, Firewall, criptografia, soluções de DLP (Data Loss
Prevention), ferramentas de monitoramento, ambientes de desenvolvimento
segregados, tolerância a falhas, salas cofre e muitos outros. Entretanto estes
são simplesmente alguns dos requisitos de segurança que aliados a
procedimentos, políticas e processos compõem a prática de SI”.
ALMEIDA, E. Sistema de Gestão de Segurança da Informação (SGSI) – Parte
I. TI Especialistas , [ s. l. ], 16 out. 2013. Disponível em: https://www.tiespecialista
s.com.br/sistema-gestao-seguranca-informacao-sgsi-i/ . Acesso em: 01 out. 2020.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre a
segurança da informação e a política de segurança da informação.
 
I. Os softwares e as soluções informatizadas utilizadas isoladamente são apenas
paliativos que disfarçam o ambiente e fornecem a falsa sensação de segurança. 
PORQUE 
II. É necessário implantar a política de segurança da informação, considerando
as boas práticas desta de acordo com os objetivos de cada empresa, sendo
base para a criação de procedimentos e processos, juntamente com as demais
políticas dos âmbitos de negócio e tecnologia. 
A respeito dessas asserções, assinale a alternativa CORRETA.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa
da I.
As asserções I e II são proposições verdadeiras, e a II é uma
justificativa da I.
Resposta correta. As asserções I e II são proposições verdadeiras, e a II é uma
justificativa da I. De fato, os softwares 
e as soluções informatizadas utilizadas isoladamente são apenas paliativos que
disfarçam o ambiente e fornecem a falsa sensação de segurança. É necessário
implantar a política de segurança da informação considerando as boas práticas
desta de acordo com os objetivos de cada empresa, sendo base para a criação de
procedimentos e processos, juntamente com as demais políticas dos âmbitos de
negócio e tecnologia.
1 em 1 pontos
1 em 1 pontos
https://www.tiespecialistas.com.br/sistema-gestao-seguranca-informacao-sgsi-i/
Pergunta 4
Resposta
Selecionada:
Resposta Correta:
Comentário
da resposta:
Para que a implantação do Sistema de Gestão de Segurança da Informação
(SGSI) tenha êxito em uma empresa, é preciso seguir as etapas de implantação
de acordo com a norma NBR ISO/IEC 27001. Além disso, os gestores da
empresa devem estar engajados e dar o suporte necessário ao processo de
implantação.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre a
implantação do SGSI.
I. Para que a implantação do SGSI seja eficiente, é preciso medir
periodicamente a ocorrência de incidentes de segurança da informação, avaliar
se eles são aceitáveis de acordo com a política definida pela empresa,
apresentar as oportunidades de melhorias identificadas aos gestores e registrar
as ações que podem impactar no desempenho do SGSI.
PORQUE 
II. As atividades de melhoria contínua executam somente as ações corretivas
identificadas ao longo da utilização do SGSI e garantem que algumas melhorias
estejam de acordo com os objetivos definidos pela empresa.
A respeito dessas asserções, assinale a alternativa correta.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição verdadeira, e a II é uma proposição
falsa.
Resposta correta. A asserção I é uma proposição verdadeira, e a II é uma
proposição falsa. Para que a implantação do SGSI seja eficiente, é preciso medir
periodicamente a ocorrência de incidentes de segurança da informação, avaliar se
eles são aceitáveis de acordo com a política definida pela empresa, apresentar as
oportunidades de melhorias identificadas aos gestores e registrar as ações que
podem impactar no desempenho do SGSI.
Pergunta 5
A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act (PDCA), que
estrutura os processos do Sistema de Gestão de Segurança da Informação
(SGSI), conforme apresentado na figura a seguir.
Figura 1 - Modelo PDCA aplicado aos processos do SGSI 
 Fonte: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR
ISO/IEC 27001 : Tecnologia da informação — Técnicas de segurança —
Sistemas de gestão da segurança da informação — Requisitos.