508334994-N2-SGSI PROVA

Prévia do material em texto

 Pergunta 1
1 em 1 pontos
Na definição do escopo, uma das atividades que compõe a etapa de estabelecimento do 
Sistema de Gestão de Segurança da Informação (SGSI) é a definição de quem serão as 
pessoas e quais serão os setores e os processos da empresa beneficiados com a 
implantação do SGSI.
Em relação às informações sobre a definição do escopo do SGSI, analise as afirmações a 
seguir.
I - A definição do escopo garante uma melhor compreensão do contexto geral de uma 
empresa, além de priorizar os setores que serão atendidos com a implantação do SGSI.
II - Para reduzir custos, muitas empresas reduzem o escopo e com isso podem acontecer 
problemas, como diferentes setores na empresa não seguirem um padrão de segurança.
III - A norma ISO 27001 define a elaboração de um documento para registrar todos os 
processos do escopo do SGSI.
IV - A definição do escopo nos termos das características do negócio garante à organização
sua localização, os ativos e a tecnologia, além das justificativas para quaisquer exclusões 
do escopo.
Resposta Selecionada:  
Todas as alternativas estão corretas.
Resposta Correta:  
Todas as alternativas estão corretas.
Feedback 
da 
resposta:
Resposta correta. Todas as alternativas estão corretas, já que 
a definição do escopo garante melhor compreensão do 
contexto geral de uma organização, além do priorizar os 
setores que serão atendidos com a implantação do SGSI. Para
reduzir custos, muitas empresas reduzem o escopo e, com 
isso, podem acontecer problemas, como diferentes setores na
companhia não seguirem um padrão de segurança. A norma 
ISO 27001 define a elaboração de um documento para 
registrar todos os processos do escopo do SGSI. A definição 
do escopo nos termos das características do negócio garante 
à organização sua localização, os ativos e a tecnologia, além 
das justificativas para quaisquer exclusões do escopo.
 Pergunta 2
1 em 1 pontos
Para que a implantação do Sistema de Gestão de Segurança da Informação (SGSI) tenha 
êxito em uma empresa, é preciso seguir as etapas de implantação de acordo com a norma 
NBR ISO/IEC 27001. Além disso, os gestores da empresa devem estar engajados e dar o 
suporte necessário ao processo de implantação.
 
Considerando o contexto apresentado, avalie as seguintes asserções sobre a implantação 
do SGSI.
I. Para que a implantação do SGSI seja eficiente, é preciso medir periodicamente a 
ocorrência de incidentes de segurança da informação, avaliar se eles são aceitáveis de 
acordo com a política definida pela empresa, apresentar as oportunidades de melhorias 
identificadas aos gestores e registrar as ações que podem impactar no desempenho do 
SGSI.
PORQUE
II. As atividades de melhoria contínua executam somente as ações corretivas identificadas 
ao longo da utilização do SGSI e garantem que algumas melhorias estejam de acordo com 
os objetivos definidos pela empresa.
A respeito dessas asserções, assinale a alternativa correta.
Resposta 
Selecionada:
 
A asserção I é uma proposição verdadeira, e a II é uma 
proposição falsa.
Resposta Correta:  
A asserção I é uma proposição verdadeira, e a II é uma 
proposição falsa.
Feedback 
da 
resposta:
Resposta correta. A asserção I é uma proposição verdadeira, e
a II é uma proposição falsa. Para que a implantação do SGSI 
seja eficiente, é preciso medir periodicamente a ocorrência de
incidentes de segurança da informação, avaliar se eles são 
aceitáveis de acordo com a política definida pela empresa, 
apresentar as oportunidades de melhorias identificadas aos 
gestores e registrar as ações que podem impactar no 
desempenho do SGSI.
 Pergunta 3
0 em 1 pontos
A etapa de implementação do Sistema de Gestão de Segurança da Informação (SGSI) 
consiste em implantar a política, os procedimentos e os controles de segurança, conforme a
norma NBR ISO/IEC 27001. Os requisitos dessa etapa são: a elaboração e implementação 
de um plano de tratamento de riscos, a implementação dos controles selecionados, o 
gerenciamento das operações do SGSI, entre outros.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27001 : 
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança 
da informação — Requisitos. Rio de Janeiro: ABNT, 2011.
 
Em relação às informações sobre a etapa de implementação do SGSI, assinale a 
alternativa correta.
Resposta 
Selecionada:
 
A definição dos responsáveis pelo acompanhamento das 
atividades do sistema faz parte da etapa de implementação
dos procedimentos e outros controles.
Resposta 
Correta:
 
Quem executará, qual será o tempo gasto na execução e 
quando será executado são requisitos encontrados na 
elaboração de um plano de tratamento de riscos.
Feedback 
da 
resposta:
Resposta incorreta. A definição dos responsáveis pelo 
acompanhamento das atividades do sistema está na etapa de 
gerenciamento das operações do SGSI. A decisão de como 
medir a eficácia dos controles ou grupos de controles 
selecionados mede a eficácia dos controles e aponta como 
serão as medidas, com o objetivo de gerar resultados 
comparáveis e reproduzíveis. A identificação de eventos e 
respostas a incidentes de segurança da informação faz parte 
da etapa de gerenciamento dos recursos para o SGSI. As 
considerações sobre financiamentos que alcancem os 
objetivos de controle identificados estão descritos na etapa de
implementação do plano de tratamento de riscos.
 Pergunta 4
0 em 1 pontos
A etapa de estabelecimento do Sistema de Gestão de Segurança da 
Informação (SGSI) consiste em definir as estratégias que a empresa 
usará de acordo com a sua política e seus objetivos, conforme a norma 
NBR ISO/IEC 27001. Os requisitos da etapa são: a definição do escopo e 
os limites do SGSI; a definição da política do SGSI; a definição da 
abordagem da análise/avaliação de riscos; a seleção dos objetivos de 
controle e dos controles para o tratamento de riscos; e a declaração de 
aplicabilidade.
Em relação às informações sobre a etapa de estabelecimento do SGSI, 
assinale a alternativa correta.
Resposta 
Selecionada:
 
As medidas de segurança definidas para a empresa são 
descritas na etapa de definição do escopo e dos limites do 
SGSI.
Resposta 
Correta:
 
A definição de quem serão as pessoas, os setores e os 
processos da empresa beneficiados com a implantação do 
SGSI é feita na etapa de definição do escopo e dos limites 
do SGSI.
Feedback 
da 
resposta:
Resposta incorreta. A definição dos acessos 
ao sites permitidos pela empresa, a preservação dos 
equipamentos utilizados e o treinamento dos funcionários são
exemplos de políticas de segurança da informação. Na 
declaração de aplicabilidade, estão descritas as medidas de 
segurança definidas para a empresa. Na definição da 
abordagem de análise/avaliação de riscos, é descrita qual será
a metodologia de análise/avaliação de riscos de acordo com o 
negócio da empresa. A política de segurança da informação é 
um documento de orientação e direcionamentos em relação 
aos ativos de informação de uma empresa, e é planejada de 
acordo com as particularidades do negócio.
 Pergunta 5
0 em 1 pontos
“As vantagens dos hackers não são as falhas de um computador ou de um aplicativo móvel,
mas as ferramentas que os permitem enganar as pessoas. Nos últimos anos, muitos 
ataques passaram a envolver componentes de engenharia social, que tentam persuadir um 
indivíduo a realizar uma ação que cause uma infecção ou a divulgação de informações 
valiosas. Durante um ataque de engenharia social, a vítima não tem discernimento de que 
suas ações são perigosas, o criminoso explora a ingenuidade do alvo, em vez de alguma 
propensão criminosa.
As técnicas usadas buscam coletar informações sobre o alvo, como seus hobbies, local de 
trabalho ou banco, por exemplo. Com essas informações os criminosos criam um enredo 
bem-sucedido envolvendo o alvo e proporcionando um pretexto para interação, o que pode 
ser o anúncio de um prêmio, uma promoção de uma loja conhecida ou algum prestador de 
serviço, órgão oficial ou autoridadesolicitando informações pessoais”.
HYPPOLITO, T. O maior problema da segurança da informação somos nós. Canaltech , 
[ s. l. ], 31 mar. 2015. Disponível em: https://canaltech.com.br/seguranca/O-maior-problema-da-
seguranca-da-informacao-somos-nos/ . Acesso em: 01 out. 2020.
Considerando o contexto apresentado, avalie as seguintes asserções sobre segurança da 
informação.
I. Para proteger-se de ataques cibercriminosos, é preciso tomar algumas medidas, como 
usar uma solução de segurança capaz de identificar ameaças em e-mails e sites , 
manter softwares e sistemas operacionais sempre atualizados e nunca abrir links de e-
mails incomuns, especialmente os que contêm erros gramaticais, mensagens suspeitas e 
ameaças injustificadas.
PORQUE
II. Limitar as informações publicadas na internet e checar o grau de privacidade de suas 
redes sociais é outra opção de segurança, uma vez que os criminosos podem usar essas 
informações contra você nos ataques de engenharia social.
A respeito dessas asserções, assinale a alternativa CORRETA.
Resposta 
Selecionada:
 
As asserções I e II são proposições verdadeiras, mas a II 
não é uma justificativa da I.
Resposta Correta:  
As asserções I e II são proposições verdadeiras.
Feedback 
da 
resposta:
Resposta incorreta. As asserções I e II são proposições 
verdadeiras. Para proteger-se de ataques cibercriminosos, é 
preciso tomar algumas medidas, como usar uma solução de 
segurança capaz de identificar ameaças em e-mails e sites, 
manter softwares e sistemas operacionais sempre atualizados 
e nunca abrir links de e-mails
incomuns, especialmente os que contêm erros gramaticais, 
mensagens suspeitas e ameaças injustificadas. Limitar as 
informações publicadas na internet e checar o grau de 
privacidade de suas redes sociais é outra opção de segurança,
uma vez que os criminosos podem usar essas informações 
contra você nos ataques de engenharia social.
 Pergunta 6
1 em 1 pontos
https://canaltech.com.br/seguranca/O-maior-problema-da-seguranca-da-informacao-somos-nos/
https://canaltech.com.br/seguranca/O-maior-problema-da-seguranca-da-informacao-somos-nos/
A companhia Prov Service NET é uma prestadora de serviços de banda larga que atua 
como provedor de internet para pequenas empresas de cidades do interior. Sua missão é 
prestar um serviço de internet com qualidade, alinhado aos objetivos estratégicos de 
negócios de seus clientes. A empresa ainda não possui um Sistema de Gestão de 
Segurança da Informação (SGSI) e deseja realizar a implementação para garantir a 
segurança, confiabilidade, integridade e disponibilidade das informações nas 
transações on-line de seus consumidores.
Em relação às etapas necessárias para implantar o SGSI na empresa Prov Service NET, 
assinale a alternativa correta.
Resposta 
Selecionada:
 
As etapas que compõe a implantação do SGSI são: a 
definição do escopo, a elaboração da política do SGSI, a 
abordagem de gestão, os objetivos de controle e a 
monitoração do SGSI.
Resposta 
Correta:
 
As etapas que compõe a implantação do SGSI são: a 
definição do escopo, a elaboração da política do SGSI, a 
abordagem de gestão, os objetivos de controle e a 
monitoração do SGSI.
Feedback da
resposta:
Resposta correta. As etapas que compõem a implantação do 
SGSI são: a definição do escopo, a elaboração da política do 
SGSI, a abordagem de gestão, os objetivos de controle e a 
monitoração do SGSI.
 Pergunta 7
1 em 1 pontos
A segurança da informação abrange um conjunto de ações que garantem a confiabilidade, 
integridade e disponibilidade das informações de pessoas ou organizações.
Nesse sentido, assinale a alternativa que apresenta, de forma correta, o que a 
confiabilidade, integridade e disponibilidade das informações.
Resposta 
Selecionada:
 
a confiabilidade garante que somente pessoas autorizadas 
tenham acesso aos dados e às informações. A integridade 
garante que os dados de hardware
e s oftware não sejam modificados por pessoas não 
autorizadas e que as informações sejam consistentes. Já a 
disponibilidade deve garantir que os dados e as 
informações estejam disponíveis para serem acessadas 
quando solicitadas.
Resposta 
Correta:
 
a confiabilidade garante que somente pessoas autorizadas 
tenham acesso aos dados e às informações. A integridade 
garante que os dados de hardware
e software não sejam modificados por pessoas não 
autorizadas e que as informações sejam consistentes. Já a 
disponibilidade deve garantir que os dados e as 
informações estejam disponíveis para serem acessadas 
quando solicitadas.
Feedback 
da 
resposta:
Resposta correta. A segurança da informação abrange um 
conjunto de ações que garantem a confiabilidade, a 
integridade e a disponibilidade das informações de pessoas 
ou organizações. A confiabilidade garante que somente 
pessoas autorizadas tenham acesso aos dados e às 
informações. A integridade garante que os dados 
de hardware e software
não sejam modificados por pessoas não autorizadas e que as 
informações sejam consistentes. Já a disponibilidade deve 
garantir que os dados e as informações estejam disponíveis 
para serem acessadas quando solicitadas.
 Pergunta 8
0 em 1 pontos
A norma NBR ISO/IEC 27001 segue o modelo Plan-Do-Check-Act
(PDCA) e estrutura os processos do Sistema de Gestão de Segurança da Informação 
(SGSI), com o objetivo de estabelecer, implementar, operar, monitorar, analisar 
criticamente, manter e melhorar o SGSI.
Em relação à estrutura dos processos do SGSI, analise as afirmações a seguir.
I - Na etapa de planejamento, a segurança da informação está diretamente associada com 
os interesses pessoais dos acionistas da empresa.
II - A etapa de manutenção e melhoria do SGSI age apenas nas ações corretivas, com base
nos erros encontrados durante a análise crítica com o objetivo de corrigir os erros do SGSI.
III - A etapa de implementação e operação do SGSI, além de implementar, atua sobre a 
política, os controles, processos e procedimentos.
IV - A etapa de monitoramento e análise crítica do SGSI mede e avalia o desempenho do 
processo baseado na política, nos objetivos e na experiência prática do SGSI.
Agora, assinale a alternativa que apresenta a resposta correta.
Resposta 
Selecionada:
 
Apenas as afirmativas I e IV estão corretas.
Resposta Correta:  
Apenas as afirmativas III e IV estão corretas.
Feedback 
da 
resposta:
Resposta incorreta. Apenas as afirmativas III e IV estão 
corretas. Na etapa de planejamento, a segurança da 
informação está diretamente relacionada aos objetivos da 
empresa. A etapa de manutenção e melhoria do SGSI atua nas
ações corretivas e preventivas, com base nos resultados da 
auditoria interna do SGSI e da análise crítica com o objetivo de
melhorá-lo continuamente.
 Pergunta 9
0 em 1 pontos
“O usuário é a porta de entrada para um ciberataque em massa’, afirmou Robert Freeman, 
vice-presidente da FireEye , uma companhia americana de cibersegurança voltada à 
proteção de grandes empresas. Mas por que um hacker invadiria o computador de uma 
pessoa comum? Segundo especialistas, eles são garantia de acesso fácil. É dessa forma 
que a maioria dos cibercriminosos invade um sistema e rouba informações de usuários, 
junto com suas senhas de acesso para e-mails, sistemas de empresas, etc. De acordo com 
a FireEye,
em 2015, os três setores mais visados por ataques hacker da economia foram: financeiro e 
negócios (28% dos ataques., hospitais e saúde (22%) e empresas com alto 
desenvolvimento tecnológico (10%)”.
MONTEIRO, C. Usuários comuns são porta de entrada para ciberataques em 
massa. Veja , [ s. l. ], 8 jun. 2017. Disponível em: https://veja.abril.com.br/tecnologia/usuarios-
comuns-sao-porta-de-entrada-para-ciberataques-em-massa/ . Acesso em: 01 out. 2020.
Considerando o contexto apresentado, avalie as seguintes asserções sobre segurança da 
informação.
I. A maioria das fraudes que, antes, eram facilmente detectadas por sistemas de segurança,
como antivírus, tornaram-se mais difíceis de serem identificadas.
PORQUE
II. É necessárioimplementar uma cultura de cibersegurança nacional para proteger os 
ataques e punir os criminosos, para que as empresas estejam protegidas contra essas 
ações.
A respeito dessas asserções, assinale a alternativa CORRETA.
Resposta 
Selecionada:
 
As asserções I e II são proposições verdadeiras, mas a II 
não é uma justificativa da I.
Resposta Correta:  
As asserções I e II são proposições verdadeiras.
Feedback 
da 
resposta:
Resposta incorreta. As asserções I e II são proposições 
verdadeiras. De fato, a maioria das fraudes que, antes, eram 
facilmente detectadas por sistemas de segurança, como 
antivírus, tornaram-se mais difíceis de serem identificadas. 
Para que as empresas estejam protegidas contra essas ações, 
é necessário implementar uma cultura de cibersegurança 
nacional para proteger os ataques e punir os criminosos.
 Pergunta 10
0 em 1 pontos
O Sistema de Gestão de Segurança da Informação (SGSI) é um sistema de gestão 
corporativo que gerencia a segurança da informação de uma empresa com base na 
confiabilidade, integridade e disponibilidade das informações e nos riscos de negócio, 
sendo de responsabilidade da empresa definir quais informações serão protegidas.
Em relação às informações sobre o SGSI, analise as afirmações a seguir.
I - O SGSI atua na melhoria contínua com base nos resultados obtidos durante a análise 
crítica dos gestores da empresa.
II - A empresa deve estabelecer quais informações serão protegidas e, uma vez feito isso, o
SGSI irá qualificar e tratar tais informações. 
III - As informações a serem protegidas, definidas pela empresa, compreendem os 
processos de negócio que as geram tais informações.
IV - O SGSI garante a preservação das informações geradas, mas não consegue manter 
100% da segurança delas na empresa.
Agora, assinale a alternativa que apresenta a resposta correta.
https://veja.abril.com.br/tecnologia/usuarios-comuns-sao-porta-de-entrada-para-ciberataques-em-massa/
https://veja.abril.com.br/tecnologia/usuarios-comuns-sao-porta-de-entrada-para-ciberataques-em-massa/
Resposta 
Selecionada:
 
Apenas as afirmativas I e IV estão corretas.
Resposta Correta:  
Apenas as afirmativas I, II e III estão corretas.
Feedback 
da 
resposta:
Resposta incorreta. Apenas as afirmativas I, II e III estão 
corretas. O SGSI atua na melhoria contínua com base nos 
resultados obtidos durante a análise crítica dos gestores da 
empresa. Esta deve estabelecer quais informações serão 
protegidas e uma vez feito isso, o SGSI irá qualificar e tratá-
las. As informações a serem protegidas compreendem os 
processos de negócio que as geram. A informação IV está 
incorreta, pois O SGSI garante a preservação e integridade das
informações geradas e mantidas em uma empresa.
	Pergunta 1
	Pergunta 2
	Pergunta 3
	Pergunta 4
	Pergunta 5
	Pergunta 6
	Pergunta 7
	Pergunta 8
	Pergunta 9
	Pergunta 10