SM_GESTAO_SEG_DA_INFO_2

Prévia do material em texto

26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Simulado: CCT0059_SM_201403033595 V.1   Fechar
Aluno(a): BRUNO FERREIRA DE JESUS Matrícula: 201403033595
Desempenho: 6,0 de 8,0 Data: 20/10/2015 20:18:13 (Finalizada)
  1a Questão (Ref.: 201403188191)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem
ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura
do programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN:
Sua Resposta:
Compare com a sua resposta: A determinação da estratégia de continuidade de negócio permite que uma
resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar
fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo
após uma interrupção.
  2a Questão (Ref.: 201403282140)
Em um sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001, existe uma
ação denominada ¿análise crítica do SGSI pela direção¿. Explique em que consiste esta ação:
Sua Resposta:
Compare com a sua resposta: A organização deve analisar criticamente seu SGSI em intervalos planejados
para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de
mudanças.
  3a Questão (Ref.: 201403096308) Pontos: 1,0  / 1,0
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o
tipo de proteção que está sendo utilizada ?
  Desencorajamento
Limitação
Correção
Reação
Preventiva
  4a Questão (Ref.: 201403183585) Pontos: 1,0  / 1,0
A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua
pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções
abaixo Não poderá ser considerada como um elemento para a realização desta análise:
26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 2/3
Os resultados das auditorias anteriores e análises críticas
A realimentação por parte dos envolvidos no SGSI
A avaliação das ações preventivas e corretivas
Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco
anteriores
  A avaliação dos riscos e incidentes desejados
 Gabarito Comentado.
  5a Questão (Ref.: 201403096302) Pontos: 1,0  / 1,0
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a
organização certificada:
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos
desejos de segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões
nacionais das empresas de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
  implementou um sistema para gerência da segurança da informação de acordo com os padrões e
melhores práticas de segurança reconhecidas no mercado
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
  6a Questão (Ref.: 201403096318) Pontos: 1,0  / 1,0
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de
situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção
possíveis de serem aplicadas às organizações?
Administrativa, Física e Programada.
Administrativa, Contábil e Física.
  Administrativa, Física e Lógica.
Lógica, Física e Programada.
Lógica, Administrativa e Contábil.
 Gabarito Comentado.
  7a Questão (Ref.: 201403096306) Pontos: 1,0  / 1,0
No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um
Problema de Segurança:
Uma tempestade.
  Restrição Financeira.
A perda de qualquer aspecto de segurança importante para a organização.
Uma Operação Incorreta ou Erro do usuário.
Uma inundação.
26/10/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=7870911100 3/3
  8a Questão (Ref.: 201403613614) Pontos: 0,0  / 1,0
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da
informação?
  Conscientização dos usuários.
Procedimentos elaborados.
Suporte técnico.
Segregação de funções.
  Auditoria.
 Gabarito Comentado.
  9a Questão (Ref.: 201403606047) Pontos: 0,0  / 1,0
O Plano de Continuidade do Negócio......
  precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de
alguém como os processos organizacionais.
  prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
deve ser elaborado com base em premissas departamentais particulares do que é considerado
importante ou não.
define uma ação de continuidade imediata e temporária.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em
riscos aos ativos de informação.
  10a Questão (Ref.: 201403613616) Pontos: 1,0  / 1,0
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de
Desastres (PRD)?
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre
somente os ativos de informação.
  O PCN foca­se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação
dos danos causados.
O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN
foca­se na continuidade para todos os processos.
O PRD é mais abrangente que o PCN.