Aula 10

Prévia do material em texto

1. 
Qual o objetivo das normas da família ISO 27000? 
Resposta incorreta. 
A. 
As normas ISO 27000 visam apenas à criação de um SGSI. 
As normas da família ISO 27000 visam à criação, manutenção, melhoria, revisão, ao 
funcionamento e à análise de um Sistema de Gestão de Segurança da Informação. 
 
Você acertou! 
B. 
As normas ISO 27000 visam à implementação de um SGSI, desde a sua criação até o seu 
funcionamento e sua melhoria. 
As normas da família ISO 27000 visam à criação, manutenção, melhoria, revisão, ao 
funcionamento e à análise de um Sistema de Gestão de Segurança da Informação. 
 
Resposta incorreta. 
C. 
As normas ISO 27000 visam apenas à melhoria de um SGSI já existente. 
As normas da família ISO 27000 visam à criação, manutenção, melhoria, revisão, ao 
funcionamento e à análise de um Sistema de Gestão de Segurança da Informação. 
 
Resposta incorreta. 
D. 
As normas ISO 27000 visam apenas à revisão e análise de um SGSI. 
As normas da família ISO 27000 visam a criação, manutenção, melhoria, revisão, 
funcionamento e análise de um Sistema de Gestão de Segurança da Informação. 
 
Resposta incorreta. 
E. 
As normas ISO 27000 visam apenas à retirada de operação de um SGSI. 
As normas da família ISO 27000 visam à criação, manutenção, melhoria, revisão, ao 
funcionamento e à análise de um Sistema de Gestão de Segurança da Informação. 
2. 
Quais são os princípios básicos de um Sistema de Gestão de Segurança da 
Informação? 
Você acertou! 
A. 
Confidencialidade, autenticidade, disponibilidade e integridade. 
Os princípios básicos de um SGSI são: confidencialidade (a informação é divulgada somente 
para quem tem autorização para acessá-la), autenticidade (a informação veio do remetente 
informado e não foi alterada por alguém desautorizado), disponibilidade (a informação é 
disponibilizada pelo máximo de tempo possível, resistindo a falhas de equipamento e de 
energia) e integridade (a informação chega ao destinatário como o remetente queria, sigilosa 
e só com as alterações permitidas). 
 
Resposta incorreta. 
B. 
Publicidade, divulgação, compartilhamento e usabilidade. 
Os princípios básicos de um SGSI são: confidencialidade (a informação é divulgada somente 
para quem tem autorização para acessá-la), autenticidade (a informação veio do remetente 
informado e não foi alterada por alguém desautorizado), disponibilidade (a informação é 
disponibilizada pelo máximo de tempo possível, resistindo a falhas de equipamento e de 
energia) e integridade (a informação chega ao destinatário como o remetente queria, sigilosa 
e só com as alterações permitidas). 
 
Resposta incorreta. 
C. 
Compartilhamento, divulgação, legitimidade e autorização. 
Os princípios básicos de um SGSI são: confidencialidade (a informação é divulgada somente 
para quem tem autorização para acessá-la), autenticidade (a informação veio do remetente 
informado e não foi alterada por alguém desautorizado), disponibilidade (a informação é 
disponibilizada pelo máximo de tempo possível, resistindo a falhas de equipamento e de 
energia) e integridade (a informação chega ao destinatário como o remetente queria, sigilosa 
e só com as alterações permitidas). 
 
Resposta incorreta. 
D. 
Autenticidade, divisão, revisão e disponibilidade. 
Os princípios básicos de um SGSI são: confidencialidade (a informação é divulgada somente 
para quem tem autorização para acessá-la), autenticidade (a informação veio do remetente 
informado e não foi alterada por alguém desautorizado), disponibilidade (a informação é 
disponibilizada pelo máximo de tempo possível, resistindo a falhas de equipamento e de 
energia) e integridade (a informação chega ao destinatário como o remetente queria, sigilosa 
e só com as alterações permitidas). 
 
Resposta incorreta. 
E. 
Sigilo, manutenção, alteração e divulgação. 
Os princípios básicos de um SGSI são: confidencialidade (a informação é divulgada somente 
para quem tem autorização para acessá-la), autenticidade (a informação veio do remetente 
informado e não foi alterada por alguém desautorizado), disponibilidade (a informação é 
disponibilizada pelo máximo de tempo possível, resistindo a falhas de equipamento e de 
energia) e integridade (a informação chega ao destinatário como o remetente queria, sigilosa 
e só com as alterações permitidas). 
3. 
Qual o objetivo das normas da família ISO 31000? 
Resposta incorreta. 
A. 
Certificar as empresas que as utilizam com relação à segurança da informação. 
As normas da ISO 31000 têm como objetivo servir de guia, trazendo informações e diretrizes 
que auxiliem em todos os tipos de gestão de riscos, inclusive na tomada de decisão em 
todos os níveis organizacionais. 
 
Resposta incorreta. 
B. 
Apresentar diretrizes sobre a emissão de poluentes na produção. 
As normas da ISO 31000 têm como objetivo servir de guia, trazendo informações e diretrizes 
que auxiliem em todos os tipos de gestão de riscos, inclusive na tomada de decisão em 
todos os níveis organizacionais. 
 
Você acertou! 
C. 
Servir de guia e diretriz para todos os tipos de gestão de riscos. 
As normas da ISO 31000 têm como objetivo servir de guia, trazendo informações e diretrizes 
que auxiliem em todos os tipos de gestão de riscos, inclusive na tomada de decisão em 
todos os níveis organizacionais. 
 
Resposta incorreta. 
D. 
Certificar as empresas com relação à gestão ambiental. 
As normas da ISO 31000 têm como objetivo servir de guia, trazendo informações e diretrizes 
que auxiliem em todos os tipos de gestão de riscos, inclusive na tomada de decisão em 
todos os níveis organizacionais. 
 
Resposta incorreta. 
E. 
Certificar as empresas que as utilizam com relação à gestão da qualidade. 
As normas da ISO 31000 têm como objetivo servir de guia, trazendo informações e diretrizes 
que auxiliem em todos os tipos de gestão de riscos, inclusive na tomada de decisão em 
todos os níveis organizacionais. 
4. 
Segundo a norma ISO 31000, quais os requisitos necessários para uma gestão de 
riscos de sucesso? 
Resposta incorreta. 
A. 
Divulgação, identificação de riscos e implantação da gestão. 
Os requisitos para uma gestão de riscos de sucesso são: comunicação consulta, 
estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, 
tratamento de riscos, monitoramento e análise crítica. 
 
Resposta incorreta. 
B. 
Comunicação, gestão das regras, avaliação de riscos e modificação da gestão. 
Os requisitos para uma gestão de riscos de sucesso são: comunicação consulta, 
estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, 
tratamento de riscos, monitoramento e análise crítica. 
 
Resposta incorreta. 
C. 
Consulta, contexto, modificação e crítica. 
Os requisitos para uma gestão de riscos de sucesso são: comunicação consulta, 
estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, 
tratamento de riscos, monitoramento e análise crítica. 
 
Resposta incorreta. 
D. 
Identificação e eliminação de riscos. 
Os requisitos para uma gestão de riscos de sucesso são: comunicação consulta, 
estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, 
tratamento de riscos, monitoramento e análise crítica. 
 
Você acertou! 
E. 
Comunicação e consulta, estabelecimento do contexto, identificação, análise, avaliação, 
tratamento de riscos, monitoramento e análise crítica. 
Os requisitos para uma gestão de riscos de sucesso são: comunicação consulta, 
estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos, 
tratamento de riscos, monitoramento e análise crítica. 
5. 
Quais são os subplanos que compõem um plano de gestão da continuidade de 
negócios? 
Resposta incorreta. 
A. 
Planos de: continuidade, riscos, operação e administração. 
Os 4 subplanos envolvidos em um plano de gestão da continuidade de negócios são: plano 
de contingência(utilizado quando as ações de prevenção de incidentes falharem), plano de 
gerenciamento de crises (funções e responsabilidades de cada equipe envolvida nas ações 
de contingência), plano de recuperação de desastres (usado para que a organização retome 
seus níveis originais de operação e produção), e plano de continuidade operacional 
(restabelece o funcionamento dos processos que suportam a operação da empresa). 
 
Resposta incorreta. 
B. 
Planos de: operação, administração, gestão e clientes. 
Os 4 subplanos envolvidos em um plano de gestão da continuidade de negócios são: plano 
de contingência (utilizado quando as ações de prevenção de incidentes falharem), plano de 
gerenciamento de crises (funções e responsabilidades de cada equipe envolvida nas ações 
de contingência), plano de recuperação de desastres (usado para que a organização retome 
seus níveis originais de operação e produção), e plano de continuidade operacional 
(restabelece o funcionamento dos processos que suportam a operação da empresa). 
 
Resposta incorreta. 
C. 
Planos de: colaboradores, clientes, parceiros e fornecedores. 
Os 4 subplanos envolvidos em um plano de gestão da continuidade de negócios são: plano 
de contingência (utilizado quando as ações de prevenção de incidentes falharem), plano de 
gerenciamento de crises (funções e responsabilidades de cada equipe envolvida nas ações 
de contingência), plano de recuperação de desastres (usado para que a organização retome 
seus níveis originais de operação e produção), e plano de continuidade operacional 
(restabelece o funcionamento dos processos que suportam a operação da empresa). 
 
Você acertou! 
D. 
Planos de: contingência, gerenciamento de crises, recuperação de desastres e continuidade 
operacional. 
Os 4 subplanos envolvidos em um plano de gestão da continuidade de negócios são: plano 
de contingência (utilizado quando as ações de prevenção de incidentes falharem), plano de 
gerenciamento de crises (funções e responsabilidades de cada equipe envolvida nas ações 
de contingência), plano de recuperação de desastres (usado para que a organização retome 
seus níveis originais de operação e produção), e plano de continuidade operacional 
(restabelece o funcionamento dos processos que suportam a operação da empresa). 
 
Resposta incorreta. 
E. 
Planos de: enfrentamento, análise, correção e manutenção. 
Os 4 subplanos envolvidos em um plano de gestão da continuidade de negócios são: plano 
de contingência (utilizado quando as ações de prevenção de incidentes falharem), plano de 
gerenciamento de crises (funções e responsabilidades de cada equipe envolvida nas ações 
de contingência), plano de recuperação de desastres (usado para que a organização retome 
seus níveis originais de operação e produção), e plano de continuidade operacional 
(restabelece o funcionamento dos processos que suportam a operação da empresa).