Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Exercício: CCT0185_EX_A7_201403037991 Voltar Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991 Data: 06/03/2015 00:25:06 (Finalizada) 1a Questão (Ref.: 201403087569) Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos: Prevenção, proteção e reação Autenticidade, originalidade e abrangência Integridade, confidencialidade e disponibilidade Integridade, prevenção e proteção Flexibilidade, agilidade e conformidade 2a Questão (Ref.: 201403665127) Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança: • Definição e formalização de uma política de cópias de segurança (backups) que inclua o código-fonte e a base de dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002. • Considerando a necessidade de proteger o sigilo das informações, deve-se avaliar a conveniência de criptografar os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do controle adequado da Norma NBR ISO/IEC 27002. Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de Segurança. Qual é esta seção? 9 - Segurança Física e do Ambiente, que trata do controle do acesso lógico às informações da organização 12 - Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação, que trata das medidas a serem tomadas para prevenir a interrupção das atividades e proteger os processos críticos contra defeitos, falhas ou desastres significativos da organização. 10 - Gerenciamento das Operações e Comunicações, que é a maior seção da Norma, e trata das operações dos serviços tecnológicos da organização. 14 - Gestão da Continuidade do Negócio, que é a maior seção da Norma, e fornece diretrizes para a segurança dos aplicativos, arquivos de sistema, processos de desenvolvimento e suporte e gestão de vulnerabilidades técnicas. 11 - Controle de Acesso, que fornece diretrizes para áreas seguras da organização. 3a Questão (Ref.: 201403100776) Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos? Manuais; Normas e Procedimentos Diretrizes; Normas e Relatórios Diretrizes; Normas e Procedimentos Manuais; Normas e Relatórios Diretrizes; Manuais e Procedimentos Página 1 de 2BDQ Prova 06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3196933... 4a Questão (Ref.: 201403101107) A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Segurança em Recursos Humanos. Gerenciamento das Operações e Comunicações. Controle de Acesso. Segurança dos Ativos. Segurança Física e do Ambiente. Gabarito Comentado. 5a Questão (Ref.: 201403100774) Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: Análise/avaliação sistemática dos incidentes de segurança da informação Identificação/avaliação sistemática dos eventos de segurança da informação Análise/avaliação sistemática dos riscos de segurança da informação Análise/orientação sistemática dos cenários de segurança da informação Análise/revisão sistemática dos ativos de segurança da informação 6a Questão (Ref.: 201403618446) Analise as opções, qual dos controles abaixo é um controle físico para segurança física? Procedimentos de resposta a incidentes de segurança física Material das instalações. Iluminação. Treinamento dos colaboradores. Firewall Gabarito Comentado. Voltar Página 2 de 2BDQ Prova 06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3196933...
Compartilhar