Baixe o app para aproveitar ainda mais
Prévia do material em texto
08/06/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=39210480&p1=201408203821&p2=2090368&p3=CCT0059&p4=102412&p5=AV2&p6=02/06/2016&p10=42645667 1/2 Avaliação: CCT0059_AV2_201408203821 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO Tipo de Avaliação: AV2 Aluno: 201408203821 ROBSON CABRAL DA SILVA JUNIOR Professor: RENATO DOS PASSOS GUIMARAES Turma: 9008/AH Nota da Prova: 5,0 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 02/06/2016 10:58:22 1a Questão (Ref.: 201408363821) Cada empresa ao tratar a segurança da informação e independentemente de sua área de negócio e dos objetivos de segurança que deseje, normalmente irá utilizar um ou os três princípios fundamentais da segurança da informação. Fale sobre cada um dos três princípios. Resposta: Confidenciabilidade se é confiavél, integridade se o mesmo pode ter a certeza que as informações não serão alteradas e se for que seja avisado de uma invasão, e disponibilidade se estará disponivel sempre que for solicitado, caso seje de 24/7 a tdo omomento que for acessado ele realmente esteje disponivel. Gabarito: Disponibilidade: Garantia de que só usuários autorizados obtêm acesso à informação e aos ativos correspondentes sempre que necessário. Integridade: Salvaguardar a exatidão e completeza da informação e dos métodos de processamento. Confidencialidade: Garantia de que os usuários autorizados obtém acesso à informação e aos ativos correspondentes sempre que necessários 2a Questão (Ref.: 201408375438) A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes gestão e utiliza como modelo o PlanDoCheckAct (PDCA), aplicado para estruturar todos os processos do SGSI, explique a etapa "Act" do PDCA: Resposta: Gabarito: Act (Manter e melhorar o SGSI): A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI. 3a Questão (Ref.: 201408286291) Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a classificação dos tipos de ativos? Contábil e Não Contábil. Tangível e Intangível. Tangível e Físico. Intangível e Qualitativo. Material e Tangível. 08/06/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=39210480&p1=201408203821&p2=2090368&p3=CCT0059&p4=102412&p5=AV2&p6=02/06/2016&p10=42645667 2/2
Compartilhar