Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=425105800&p1=218933174175327360&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Retornar Exercício: Matrícula: Aluno(a): Data: 03/05/2015 10:39:23 (Finalizada) 1a Questão (Ref.: 201107109198) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? ISO/IEC 27003 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27001 ISO/IEC 27005 Gabarito Comentado 2a Questão (Ref.: 201107295394) Fórum de Dúvidas (0) Saiba (0) Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de vulnerabilidades, requisitos legais e classificação da informação Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Classificação da informação, requisitos de negócio e análise de risco 3a Questão (Ref.: 201107673550) Fórum de Dúvidas (0) Saiba (0) Uma organização governamental adotou as seguintes diretrizes em relação às cópias de segurança: Definição e formalização de uma política de cópias de segurança (backups) que inclua o códigofonte e a base de dados com base nas necessidades de negócio, incluindo procedimentos regulares de recuperação e observando as recomendações contidas no controle adequado da Norma NBR ISO/IEC 27002. Considerando a necessidade de proteger o sigilo das informações, devese avaliar a conveniência de criptografar os dados gravados nas mídias das cópias de segurança, conforme recomenda a diretriz para implementação do controle adequado da Norma NBR ISO/IEC 27002. Estas diretrizes se referem à seção da Norma que possui em uma de suas categorias, o controle Cópias de Segurança. Qual é esta seção? 14 Gestão da Continuidade do Negócio, que é a maior seção da Norma, e fornece diretrizes para a segurança dos aplicativos, arquivos de sistema, processos de desenvolvimento e suporte e gestão de vulnerabilidades técnicas. 11 Controle de Acesso, que fornece diretrizes para áreas seguras da organização. 12 Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação, que trata das medidas a serem tomadas para prevenir a interrupção das atividades e proteger os processos críticos contra defeitos, falhas ou desastres significativos da organização. 9 Segurança Física e do Ambiente, que trata do controle do acesso lógico às informações da 04/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=425105800&p1=218933174175327360&pag_voltar=otacka 2/3 organização 10 Gerenciamento das Operações e Comunicações, que é a maior seção da Norma, e trata das operações dos serviços tecnológicos da organização. Gabarito Comentado 4a Questão (Ref.: 201107095992) Fórum de Dúvidas (0) Saiba (0) Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos: Integridade, confidencialidade e disponibilidade Autenticidade, originalidade e abrangência Flexibilidade, agilidade e conformidade Prevenção, proteção e reação Integridade, prevenção e proteção 5a Questão (Ref.: 201107109199) Fórum de Dúvidas (0) Saiba (0) Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos? Manuais; Normas e Relatórios Diretrizes; Manuais e Procedimentos Manuais; Normas e Procedimentos Diretrizes; Normas e Procedimentos Diretrizes; Normas e Relatórios 6a Questão (Ref.: 201107109530) Fórum de Dúvidas (0) Saiba (0) A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Controle de Acesso. Segurança Física e do Ambiente. Gerenciamento das Operações e Comunicações. Segurança dos Ativos. Segurança em Recursos Humanos. Gabarito Comentado 04/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=425105800&p1=218933174175327360&pag_voltar=otacka 3/3 Retornar
Compartilhar