Aula 15

Prévia do material em texto

1. Por que os clientes podem vir a exigir, para fechar um negócio, que as 
organizações sejam certificadas ou demonstrem sua vinculação a uma norma ou 
padrão internacional? 
Resposta incorreta. 
A. 
Porque isso assegura que a entrega dos produtos será mais rápida. 
Porque, sendo certificada ou seguindo as diretrizes de uma norma, a organização demonstra 
que está preocupada com as boas práticas internacionais, o que assegura a qualidade de 
seus produtos e serviços com relação à gestão, à segurança, à inovação e aos processos. 
 
Resposta incorreta. 
B. 
Porque os preços dos produtos e serviços serão mais baratos. 
Porque, sendo certificada ou seguindo as diretrizes de uma norma, a organização demonstra 
que está preocupada com as boas práticas internacionais, o que assegura a qualidade de 
seus produtos e serviços com relação à gestão, à segurança, à inovação e aos processos. 
 
Resposta incorreta. 
C. 
Porque isso elimina totalmente as chances de um incidente de segurança da informação. 
Porque, sendo certificada ou seguindo as diretrizes de uma norma, a organização demonstra 
que está preocupada com as boas práticas internacionais, o que assegura a qualidade de 
seus produtos e serviços com relação à gestão, à segurança, à inovação e aos processos. 
 
Você acertou! 
D. 
Porque, assim, a empresa demonstra sua preocupação com boas práticas internacionais e 
com a qualidade do que faz. 
Porque, sendo certificada ou seguindo as diretrizes de uma norma, a organização demonstra 
que está preocupada com as boas práticas internacionais, o que assegura a qualidade de 
seus produtos e serviços com relação à gestão, à segurança, à inovação e aos processos. 
 
Resposta incorreta. 
E. 
Porque isso vai assegurar que a empresa cumpre toda a legislação pertinente. 
Porque, sendo certificada ou seguindo as diretrizes de uma norma, a organização demonstra 
que está preocupada com as boas práticas internacionais, o que assegura a qualidade de 
seus produtos e serviços com relação à gestão, à segurança, à inovação e aos processos. 
2. São exemplos de macroáreas estabelecidas na Norma 17799: 
Resposta incorreta. 
A. 
gestão de recursos humanos e controle de passivos. 
As macroáreas estabelecidas pela Norma 17799 são: política de segurança, segurança 
organizacional, classificação e controle dos ativos de informação, segurança de recursos 
humanos, segurança física e do ambiente, gerenciamento das operações e comunicações, 
controle de acessos, desenvolvimento e manutenção de sistemas de informação, gestão de 
continuidade de negócios e conformidade. 
 
Você acertou! 
B. 
controle de acessos e política de segurança. 
As macroáreas estabelecidas pela Norma 17799 são: política de segurança, segurança 
organizacional, classificação e controle dos ativos de informação, segurança de recursos 
humanos, segurança física e do ambiente, gerenciamento das operações e comunicações, 
controle de acessos, desenvolvimento e manutenção de sistemas de informação, gestão de 
continuidade de negócios e conformidade. 
 
Resposta incorreta. 
C. 
gestão de continuidade de incidentes e inconformidade. 
As macroáreas estabelecidas pela Norma 17799 são: política de segurança, segurança 
organizacional, classificação e controle dos ativos de informação, segurança de recursos 
humanos, segurança física e do ambiente, gerenciamento das operações e comunicações, 
controle de acessos, desenvolvimento e manutenção de sistemas de informação, gestão de 
continuidade de negócios e conformidade. 
 
Resposta incorreta. 
D. 
gestão de RH e segurança individual. 
As macroáreas estabelecidas pela Norma 17799 são: política de segurança, segurança 
organizacional, classificação e controle dos ativos de informação, segurança de recursos 
humanos, segurança física e do ambiente, gerenciamento das operações e comunicações, 
controle de acessos, desenvolvimento e manutenção de sistemas de informação, gestão de 
continuidade de negócios e conformidade. 
 
Resposta incorreta. 
E. 
análise de projetos e análise de sistemas. 
As macroáreas estabelecidas pela Norma 17799 são: política de segurança, segurança 
organizacional, classificação e controle dos ativos de informação, segurança de recursos 
humanos, segurança física e do ambiente, gerenciamento das operações e comunicações, 
controle de acessos, desenvolvimento e manutenção de sistemas de informação, gestão de 
continuidade de negócios e conformidade. 
3. O que é um ativo, segundo a norma ISO 27002? 
Você acertou! 
A. 
É qualquer coisa para a qual a organização atribua valor e importância, devendo ser 
protegido. 
Um ativo é qualquer coisa que tenha importância e valor para a organização e que, por isso, 
precisa ser protegido de alguma maneira. Os ativos devem ser identificados, avaliados e ter 
regras para o tipo de uso a que se destinam, para que a organização possa manter um 
inventário deles. 
 
Resposta incorreta. 
B. 
É qualquer funcionário que não esteja aposentado e ainda exerça suas atividades. 
Um ativo é qualquer coisa que tenha importância e valor para a organização e que, por isso, 
precisa ser protegido de alguma maneira. Os ativos devem ser identificados, avaliados e ter 
regras para o tipo de uso a que se destinam, para que a organização possa manter um 
inventário deles. 
 
Resposta incorreta. 
C. 
É o patrimônio da empresa, suas máquinas e equipamentos. 
Um ativo é qualquer coisa que tenha importância e valor para a organização e que, por isso, 
precisa ser protegido de alguma maneira. Os ativos devem ser identificados, avaliados e ter 
regras para o tipo de uso a que se destinam, para que a organização possa manter um 
inventário deles. 
 
Resposta incorreta. 
D. 
É o funcionário que foi admitido e ainda não tirou férias trabalhando para a organização. 
Um ativo é qualquer coisa que tenha importância e valor para a organização e que, por isso, 
precisa ser protegido de alguma maneira. Os ativos devem ser identificados, avaliados e ter 
regras para o tipo de uso a que se destinam, para que a organização possa manter um 
inventário deles. 
 
Resposta incorreta. 
E. 
É a frota da organização, compreendendo todos os seus tipos de veículos. 
Um ativo é qualquer coisa que tenha importância e valor para a organização e que, por isso, 
precisa ser protegido de alguma maneira. Os ativos devem ser identificados, avaliados e ter 
regras para o tipo de uso a que se destinam, para que a organização possa manter um 
inventário deles. 
4. Para um profissional, para que serve uma certificação em segurança da 
informação? 
Resposta incorreta. 
A. 
Serve como único fundamento para solicitação de aumento salarial. 
Uma certificação serve para valorizar o currículo dos profissionais que a possuem, 
representando uma espécie de atestado de que o indivíduo certificado tem grande 
conhecimento ou experiência nos assuntos relacionados à certificação obtida. 
 
Resposta incorreta. 
B. 
 Serve para demonstrar que o indivíduo entende somente o básico sobre o assunto da 
certificação. 
Uma certificação serve para valorizar o currículo dos profissionais que a possuem, 
representando uma espécie de atestado de que o indivíduo certificado tem grande 
conhecimento ou experiência nos assuntos relacionados à certificação obtida. 
 
Você acertou! 
C. 
Serve como forma de valorizar seu currículo, atestando sua vasta experiência em 
determinado assunto. 
Uma certificação serve para valorizar o currículo dos profissionais que a possuem, 
representando uma espécie de atestado de que o indivíduo certificado tem grande 
conhecimento ou experiência nos assuntos relacionados à certificação obtida. 
 
Resposta incorreta. 
D. 
Serve para informar que o indivíduo não leva muito em consideração o estudo para exercer 
suas atividades. 
Uma certificação serve para valorizar o currículo dos profissionais que a possuem, 
representando uma espécie de atestado de que o indivíduo certificado tem grande 
conhecimento ou experiêncianos assuntos relacionados à certificação obtida. 
 
Resposta incorreta. 
E. 
Serve como atestado de que o indivíduo finalizou sua jornada de estudos durante sua 
carreira profissional. 
Uma certificação serve para valorizar o currículo dos profissionais que a possuem, 
representando uma espécie de atestado de que o indivíduo certificado tem grande 
conhecimento ou experiência nos assuntos relacionados à certificação obtida. 
5. Qual é a certificação mais adequada para quem está começando como profissional 
de segurança da informação? 
Resposta incorreta. 
A. 
CSA+. 
A certificação ISO 27002 é a certificação que serve para quem está começando como 
profissional da área de segurança da informação, pois seu foco está nos conceitos básicos 
de segurança da informação, o que vai auxiliar na compreensão de quais são as 
informações vulneráreis em uma organização e quais são as medidas mais adequadas para 
protegê-las. 
 
Resposta incorreta. 
B. 
Auditor Líder ISO 27001. 
A certificação ISO 27002 é a certificação que serve para quem está começando como 
profissional da área de segurança da informação, pois seu foco está nos conceitos básicos 
de segurança da informação, o que vai auxiliar na compreensão de quais são as 
informações vulneráreis em uma organização e quais são as medidas mais adequadas para 
protegê-las. 
 
Resposta incorreta. 
C. 
CISSP. 
A certificação ISO 27002 é a certificação que serve para quem está começando como 
profissional da área de segurança da informação, pois seu foco está nos conceitos básicos 
de segurança da informação, o que vai auxiliar na compreensão de quais são as 
informações vulneráreis em uma organização e quais são as medidas mais adequadas para 
protegê-las. 
 
Resposta incorreta. 
D. 
Security+. 
A certificação ISO 27002 é a certificação que serve para quem está começando como 
profissional da área de segurança da informação, pois seu foco está nos conceitos básicos 
de segurança da informação, o que vai auxiliar na compreensão de quais são as 
informações vulneráreis em uma organização e quais são as medidas mais adequadas para 
protegê-las. 
 
Você acertou! 
E. 
 ISO 27002. 
A certificação ISO 27002 é a certificação que serve para quem está começando como 
profissional da área de segurança da informação, pois seu foco está nos conceitos básicos 
de segurança da informação, o que vai auxiliar na compreensão de quais são as 
informações vulneráreis em uma organização e quais são as medidas mais adequadas para 
protegê-las.