Exercicio Segurança 7

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Exercício: CCT0185_EX_A7_201403037991 Voltar
Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991
Data: 06/03/2015 00:25:06 (Finalizada)
1a Questão (Ref.: 201403087569)
Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação 
de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno 
dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos:
Prevenção, proteção e reação
Autenticidade, originalidade e abrangência
Integridade, confidencialidade e disponibilidade
Integridade, prevenção e proteção
Flexibilidade, agilidade e conformidade
2a Questão (Ref.: 201403665127)
Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança: 
• Definição e formalização de uma política de cópias de segurança (backups) que inclua o código-fonte e a base de 
dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as 
recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002. 
• Considerando a necessidade de proteger o sigilo das informações, deve-se avaliar a conveniência de criptografar 
os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do 
controle adequado da Norma NBR ISO/IEC 27002. 
Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de 
Segurança. Qual é esta seção? 
9 - Segurança Física e do Ambiente, que trata do controle do acesso lógico às informações da organização
12 - Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação, que trata das medidas a serem 
tomadas para prevenir a interrupção das atividades e proteger os processos críticos contra defeitos, falhas 
ou desastres significativos da organização.
10 - Gerenciamento das Operações e Comunicações, que é a maior seção da Norma, e trata das operações 
dos serviços tecnológicos da organização.
14 - Gestão da Continuidade do Negócio, que é a maior seção da Norma, e fornece diretrizes para a 
segurança dos aplicativos, arquivos de sistema, processos de desenvolvimento e suporte e gestão de 
vulnerabilidades técnicas.
11 - Controle de Acesso, que fornece diretrizes para áreas seguras da organização.
3a Questão (Ref.: 201403100776)
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. 
Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta 
um conjunto típico destes documentos?
Manuais; Normas e Procedimentos
Diretrizes; Normas e Relatórios
Diretrizes; Normas e Procedimentos
Manuais; Normas e Relatórios
Diretrizes; Manuais e Procedimentos
Página 1 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3196933...
4a Questão (Ref.: 201403101107)
A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e 
interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo 
referencia a que tipo de ação de Segurança:
Segurança em Recursos Humanos.
Gerenciamento das Operações e Comunicações.
Controle de Acesso.
Segurança dos Ativos.
Segurança Física e do Ambiente.
Gabarito Comentado.
5a Questão (Ref.: 201403100774)
Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma:
Análise/avaliação sistemática dos incidentes de segurança da informação
Identificação/avaliação sistemática dos eventos de segurança da informação
Análise/avaliação sistemática dos riscos de segurança da informação
Análise/orientação sistemática dos cenários de segurança da informação
Análise/revisão sistemática dos ativos de segurança da informação
6a Questão (Ref.: 201403618446)
Analise as opções, qual dos controles abaixo é um controle físico para segurança física? 
Procedimentos de resposta a incidentes de segurança física 
Material das instalações. 
Iluminação. 
Treinamento dos colaboradores. 
Firewall 
Gabarito Comentado.
Voltar
Página 2 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3196933...