Logo Passei Direto
Buscar

Governança Estratégica V4

breadcrumb-separator

UNINOVE

User badge image
Hellen Silva

em

Ferramentas de estudo

Mostrar todas

Questões resolvidas

Considere as seguintes atividades exercidas nas operações de segurança da informação: “Atividades normalmente são direcionadas por áreas denominadas controles internos, sendo apoiadas pela governança em tecnologia da informação. Em empresas que não existem essas estruturas, a SI auxilia a demonstrar os pontos que são frágeis e que necessitam de ações para mitigar os riscos.” Podemos afirmar que são atividades referentes a:


a) Realização de monitoramento da conformidade com a segurança da informação.
b) Entrega de trabalhos de auditoria de conformidade.
c) Entrega da PSI – Política de Segurança da Informação.
d) Entrega da análise de riscos do negócio relativos à segurança da informação.

Sobre normas para segurança da informação é correto afirmar que:


a) As normas de segurança da informação estabelecem controles rígidos para as organizações, incluindo qual tipo de softwares de proteção devem ser utilizados.
b) As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e princípios gerais para a implementação da gestão da segurança informação para qualquer organização.
c) É algo novo, pois as primeiras normas foram redigidas a partir do surgimento da grande rede mundial de computadores – Internet.
d) São focadas somente no ambiente virtual, não havendo nenhuma norma, portanto, para proteção dos hardwares em relação ao ataque físico.

Na série de normas da organização ISO (International Organization for Standardization) conhecida como série ISO 27000, referida como ISO 27001 tem contempla :


a) Requerimentos para auditoria e certificação em SI.
b) Gerenciamento e medição de SI.
c) Requerimentos para segurança da informação.
d) Gestão de riscos em SI.

Dentro das visões estudadas no BSC, aquela que diz respeito aos objetivos, medições e metas quanto aos custos operacionais da organização é a visão sob a perspectiva:


a) Do cliente.
b) De aprendizado e crescimento.
c) Financeira.
d) De processos internos.

Conteúdos escolhidos para você

Normas da Série ISO 14000
53 pág.

Normas da Série ISO 14000

ESTÁCIO

Normas da Série ISO 14000
63 pág.

Normas da Série ISO 14000

ESTÁCIO

LEGISLAÇÃO-AMBIENTAL
79 pág.

LEGISLAÇÃO-AMBIENTAL

PITÁGORAS

13-Normas de Segurança em TI
24 pág.

13-Normas de Segurança em TI

Normas da Série ISO 14000
69 pág.

Normas da Série ISO 14000

UNICSUL

Perguntas dessa disciplina

Normas como a NBR ISO 31000:2018 (ABNT, 2018) são essenciais porque fornecem um framework estruturado e reconhecido internacionalmente, que auxilia...

ENIAC

práticas 9. As empresas são pressionadas a investirem em de tecn melhoria de processo para se tornarem mais uma no eficientes, aumentando, assim, a...

Uniasselvi

Leia o texto apresentado na sequência. A empresa Ótima Gestão opera em um mercado altamente competitivo e busca fortalecer sua presença global ...

SENAC

a norma ISO 9000:2015 (Fundamentos e Vocabulário do SGQ) fornece os conceitos, os princípios e o vocabulário fundamentais que devem ser usados ao ...

norma ISO 9000:2015 (Fundamentos e Vocabulário do SGQ) fornece os conceitos, os princípios e o vocabulário fundamentais que devem ser usados ao est...

Material
Buscar
páginas com resultados encontrados.
páginas com resultados encontrados.
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar esse material. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Considere as seguintes atividades exercidas nas operações de segurança da informação: “Atividades normalmente são direcionadas por áreas denominadas controles internos, sendo apoiadas pela governança em tecnologia da informação. Em empresas que não existem essas estruturas, a SI auxilia a demonstrar os pontos que são frágeis e que necessitam de ações para mitigar os riscos.” Podemos afirmar que são atividades referentes a:


a) Realização de monitoramento da conformidade com a segurança da informação.
b) Entrega de trabalhos de auditoria de conformidade.
c) Entrega da PSI – Política de Segurança da Informação.
d) Entrega da análise de riscos do negócio relativos à segurança da informação.

Sobre normas para segurança da informação é correto afirmar que:


a) As normas de segurança da informação estabelecem controles rígidos para as organizações, incluindo qual tipo de softwares de proteção devem ser utilizados.
b) As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e princípios gerais para a implementação da gestão da segurança informação para qualquer organização.
c) É algo novo, pois as primeiras normas foram redigidas a partir do surgimento da grande rede mundial de computadores – Internet.
d) São focadas somente no ambiente virtual, não havendo nenhuma norma, portanto, para proteção dos hardwares em relação ao ataque físico.

Na série de normas da organização ISO (International Organization for Standardization) conhecida como série ISO 27000, referida como ISO 27001 tem contempla :


a) Requerimentos para auditoria e certificação em SI.
b) Gerenciamento e medição de SI.
c) Requerimentos para segurança da informação.
d) Gestão de riscos em SI.

Dentro das visões estudadas no BSC, aquela que diz respeito aos objetivos, medições e metas quanto aos custos operacionais da organização é a visão sob a perspectiva:


a) Do cliente.
b) De aprendizado e crescimento.
c) Financeira.
d) De processos internos.

Conteúdos escolhidos para você

Normas da Série ISO 14000
53 pág.

Normas da Série ISO 14000

ESTÁCIO

Normas da Série ISO 14000
63 pág.

Normas da Série ISO 14000

ESTÁCIO

LEGISLAÇÃO-AMBIENTAL
79 pág.

LEGISLAÇÃO-AMBIENTAL

PITÁGORAS

13-Normas de Segurança em TI
24 pág.

13-Normas de Segurança em TI

Normas da Série ISO 14000
69 pág.

Normas da Série ISO 14000

UNICSUL

Perguntas dessa disciplina

Normas como a NBR ISO 31000:2018 (ABNT, 2018) são essenciais porque fornecem um framework estruturado e reconhecido internacionalmente, que auxilia...

ENIAC

práticas 9. As empresas são pressionadas a investirem em de tecn melhoria de processo para se tornarem mais uma no eficientes, aumentando, assim, a...

Uniasselvi

Leia o texto apresentado na sequência. A empresa Ótima Gestão opera em um mercado altamente competitivo e busca fortalecer sua presença global ...

SENAC

a norma ISO 9000:2015 (Fundamentos e Vocabulário do SGQ) fornece os conceitos, os princípios e o vocabulário fundamentais que devem ser usados ao ...

norma ISO 9000:2015 (Fundamentos e Vocabulário do SGQ) fornece os conceitos, os princípios e o vocabulário fundamentais que devem ser usados ao est...

Prévia do material em texto

Governança Estratégica V4 
 
1. Considere as seguintes atividades exercidas nas operações de segurança da informação: “Atividades 
normalmente são direcionadas por áreas denominadas controles internos, sendo apoiadas pela 
governança em tecnologia da informação. Em empesas que não existem essas estruturas, a SI auxilia a 
demonstrar os pontos que são frágeis e que necessitam de ações para mitigar os riscos.” Podemos 
afirmar que são atividades referentes a: 
a) Realização de monitoramento da conformidade com a segurança da informação. 
b) Entrega de trabalhos de auditoria de conformidade. 
c) Entrega da PSI – Política de Segurança da Informação. 
d) Entrega da análise de riscos do negócio relativos à segurança da informação. 
 
Sobre normas para segurança da informação é correto afirmar que: 
a) As normas de segurança da informação estabelecem controles rígidos para as organizações, incluindo 
qual tipo de softwares de proteção devem ser utilizados. 
b) As normas de segurança da informação foram criadas para fornecer as melhores práticas, diretrizes e 
princípios gerais para a implementação da gestão da segurança informação para qualquer organização. 
c) É algo novo, pois as primeiras normas foram redigidas a partir do surgimento da grande rede mundial de 
computadores – Internet. 
d) São focadas somente no ambiente virtual, não havendo nenhuma norma, portanto, para proteção dos 
hardwares em relação ao ataque físico. 
 
3. A norma ISO 27002 traz código de melhores práticas de Segurança da Informação. Ela é estruturada em 11 
seções. A seção que trata sobre “Recuperação de Desastre” e “Resiliência” é a: 
a) 13 – Gerenciamento de incidentes de SI. 
b) 14 – Gerenciamento de continuidade de negócio. 
c) 4 – Gerenciamento de riscos. 
d) 8 – Segurança em Recursos Humanos. 
 
 
4. Na série de normas da organização ISO (International Organization for Standardization) conhecida como 
série ISO 27000, referida como ISO 27001 tem contempla : 
a) Requerimentos para auditoria e certificação em SI. 
b) Gerenciamento e medição de SI. 
c) Requerimentos para segurança da informação. 
d) Gestão de riscos em SI. 
 
5. Dentro das visões estudas no BSC, aquela que diz respeito aos objetivos, medições e metas quanto aos 
custos operacionais da organização é a visão sob a perspectiva: 
a) Do cliente. 
b) De aprendizado e crescimento. 
c) Financeira. 
d) De processos internos.

Mais conteúdos dessa disciplina