Buscar

AA_GESTAO_SEG_INFO_7

ESTÁCIO

4
Dislike0
4
Dislike0
Comment0
User badge image

Bruno Ferreira

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Gestão de Segurança da Informação

13.469 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640403250 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Fechar
Exercício: CCT0059_EX_A7_201403033595  Matrícula: 201403033595
Aluno(a): BRUNO FERREIRA DE JESUS Data: 25/10/2015 18:43:10 (Finalizada)
  1a Questão (Ref.: 201403183584)  Fórum de Dúvidas (0)       Saiba   (0)
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
  Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da
norma NBR ISO/IEC 27001.
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma
NBR ISO/IEC 27001.
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos
da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma
NBR ISO/IEC 27001.
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR
ISO/IEC 27001.
  2a Questão (Ref.: 201403605992)  Fórum de Dúvidas (0)       Saiba   (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
  A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi­lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
Os riscos residuais são conhecidos antes da comunicação do risco.
 Gabarito Comentado
  3a Questão (Ref.: 201403270867)  Fórum de Dúvidas (0)       Saiba   (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi­lo.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Os riscos residuais são conhecidos antes da comunicação do risco.
  A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
 Gabarito Comentado
25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640403250 2/3
  4a Questão (Ref.: 201403095940)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral.
Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo
apresenta um conjunto típico destes documentos?
  Diretrizes; Normas e Procedimentos
Diretrizes; Manuais e Procedimentos
Diretrizes; Normas e Relatórios
Manuais; Normas e Procedimentos
Manuais; Normas e Relatórios
  5a Questão (Ref.: 201403095937)  Fórum de Dúvidas (0)       Saiba   (0)
A norma NBR ISO/IEC 27002 orienta que a organização deve controlar o acesso à informação, aos recursos de
processamento de dados e aos processos de negócios com base nos requisitos de negócio e na segurança da
informação levando em consideração as políticas para autorização e disseminação da informação. Neste caso a
NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança?
  Gerenciamento das Operações e Comunicações
Segurança Física e do Ambiente
Segurança em Recursos Humanos
Desenvolvimento e Manutenção de Sistemas
  Controle de Acesso
  6a Questão (Ref.: 201403777695)  Fórum de Dúvidas (0)       Saiba   (0)
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De
acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do
inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a
Norma, um exemplo de ativo do tipo intangível é
O serviço de iluminação
O equipamento de comunicação
  A reputação da organização
A base de dados e arquivos
  O plano de continuidade do negócio.
 Fechar
 
 
25/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=7640403250 3/3

Continue navegando

Perguntas relacionadas

Question Icon

Resuma para que serve a norma iso 27001

User badge image

Artur Bruno

Question Icon

Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo SQL Injection e um ataque de Buffer Overflow?

User badge image

Desafios para Aprender

Question Icon

No contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, como as organizações conseguem identificar as atividades crí...

User badge image

Desafios para Aprender

Question Icon

Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿engenheiros¿. Após vár...

User badge image

Desafios para Aprender

Outros materiais