Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança Estratégica V4 1. Considere as seguintes atividades exercidas nas operações de segurança da informação: “Atividades normalmente são direcionadas por áreas denominadas controles internos, sendo apoiadas pela governança em tecnologia da informação. Em empesas que não existem essas estruturas, a SI auxilia a demonstrar os pontos que são frágeis e que necessitam de ações para mitigar os riscos.” Podemos afirmar que são atividades referentes a: a) Realização de monitoramento da conformidade com a segurança da informação. b) Entrega de trabalhos de auditoria de conformidade. c) Entrega da PSI – Política de Segurança da Informação. d) Entrega da análise de riscos do negócio relativos à segurança da informação. Sobre normas para segurança da informação é correto afirmar que: a) As normas de segurança da informação estabelecem controles rígidos para as organizações, incluindo qual tipo de softwares de proteção devem ser utilizados. b) As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e princípios gerais para a implementação da gestão da segurança informação para qualquer organização. c) É algo novo, pois as primeiras normas foram redigidas a partir do surgimento da grande rede mundial de computadores – Internet. d) São focadas somente no ambiente virtual, não havendo nenhuma norma, portanto, para proteção dos hardwares em relação ao ataque físico. 3. A norma ISO 27002 traz código de melhores práticas de Segurança da Informação. Ela é estruturada em 11 seções. A seção que trata sobre “Recuperação de Desastre” e “Resiliência” é a: a) 13 – Gerenciamento de incidentes de SI. b) 14 – Gerenciamento de continuidade de negócio. c) 4 – Gerenciamento de riscos. d) 8 – Segurança em Recursos Humanos. 4. Na série de normas da organização ISO (International Organization for Standardization) conhecida como série ISO 27000, referida como ISO 27001 tem contempla : a) Requerimentos para auditoria e certificação em SI. b) Gerenciamento e medição de SI. c) Requerimentos para segurança da informação. d) Gestão de riscos em SI. 5. Dentro das visões estudas no BSC, aquela que diz respeito aos objetivos, medições e metas quanto aos custos operacionais da organização é a visão sob a perspectiva: a) Do cliente. b) De aprendizado e crescimento. c) Financeira. d) De processos internos.
Compartilhar