Baixe o app para aproveitar ainda mais
Prévia do material em texto
26/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Simulado: CCT0059_SM_201403033595 V.1 Fechar Aluno(a): BRUNO FERREIRA DE JESUS Matrícula: 201403033595 Desempenho: 6,0 de 8,0 Data: 20/10/2015 20:18:13 (Finalizada) 1a Questão (Ref.: 201403188191) O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN: Sua Resposta: Compare com a sua resposta: A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. 2a Questão (Ref.: 201403282140) Em um sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001, existe uma ação denominada ¿análise crítica do SGSI pela direção¿. Explique em que consiste esta ação: Sua Resposta: Compare com a sua resposta: A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. 3a Questão (Ref.: 201403096308) Pontos: 1,0 / 1,0 A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Desencorajamento Limitação Correção Reação Preventiva 4a Questão (Ref.: 201403183585) Pontos: 1,0 / 1,0 A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise: 26/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 2/3 Os resultados das auditorias anteriores e análises críticas A realimentação por parte dos envolvidos no SGSI A avaliação das ações preventivas e corretivas Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores A avaliação dos riscos e incidentes desejados Gabarito Comentado. 5a Questão (Ref.: 201403096302) Pontos: 1,0 / 1,0 A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. 6a Questão (Ref.: 201403096318) Pontos: 1,0 / 1,0 Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações? Administrativa, Física e Programada. Administrativa, Contábil e Física. Administrativa, Física e Lógica. Lógica, Física e Programada. Lógica, Administrativa e Contábil. Gabarito Comentado. 7a Questão (Ref.: 201403096306) Pontos: 1,0 / 1,0 No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Uma tempestade. Restrição Financeira. A perda de qualquer aspecto de segurança importante para a organização. Uma Operação Incorreta ou Erro do usuário. Uma inundação. 26/10/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 3/3 8a Questão (Ref.: 201403613614) Pontos: 0,0 / 1,0 Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Conscientização dos usuários. Procedimentos elaborados. Suporte técnico. Segregação de funções. Auditoria. Gabarito Comentado. 9a Questão (Ref.: 201403606047) Pontos: 0,0 / 1,0 O Plano de Continuidade do Negócio...... precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. define uma ação de continuidade imediata e temporária. não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. 10a Questão (Ref.: 201403613616) Pontos: 1,0 / 1,0 Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PCN focase no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PCN só pode ser implementado se o PRD já tiver em uso. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN focase na continuidade para todos os processos. O PRD é mais abrangente que o PCN.
Compartilhar