Exercício08GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Parte superior do formulário
		Exercício: CCT0185_EX_A8_200901339311 
	Matrícula: 200901339311
	Aluno(a): LIDIAN VILAZIO PORFIRIO DA SILVA
	Data: 15/11/2016 00:07:32 (Finalizada)
	
	 1a Questão (Ref.: 200901519873)
	 Fórum de Dúvidas (1 de 3)       Saiba  (1)
	
	A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise:
		
	
	A avaliação das ações preventivas e corretivas
	 
	Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores
	 
	A avaliação dos riscos e incidentes desejados
	
	A realimentação por parte dos envolvidos no SGSI
	
	Os resultados das auditorias anteriores e análises críticas
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 200901432596)
	 Fórum de Dúvidas (3)       Saiba  (1)
	
	A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ?
		
	 
	Desencorajamento
	
	Reação
	
	Limitação
	
	Correção
	 
	Preventiva
	
	
	
	
	 3a Questão (Ref.: 200901432594)
	 Fórum de Dúvidas (1 de 3)       Saiba  (1)
	
	No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança:
		
	
	Uma Operação Incorreta ou Erro do usuário.
	
	Uma tempestade.
	 
	Restrição Financeira.
	
	Uma inundação.
	
	A perda de qualquer aspecto de segurança importante para a organização.
	
	
	
	
	 4a Questão (Ref.: 200902102983)
	 Fórum de Dúvidas (1 de 3)       Saiba  (1)
	
	O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:
		
	
	A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação.
	 
	A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.
	 
	A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
	
	O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
	
	Selecionar objetivos de controle e controles para o tratamento de riscos.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 200901432565)
	 Fórum de Dúvidas (3)       Saiba  (1)
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	
	Corretivas e Correção.
	
	Corrigidas e Preventivas.
	 
	Corretivas e Preventivas.
	
	Prevenção e Preventivas.
	
	Corretivas e Corrigidas.
	
	
	
	
	 6a Questão (Ref.: 200902113990)
	 Fórum de Dúvidas (3)       Saiba  (1)
	
	Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de:
		
	
	Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.
	
	Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes
	 
	Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização.
	
	Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.
	
	Definir e medir a eficácia dos controles ou grupos de controle selecionados.
	
	
	
	
	 7a Questão (Ref.: 200902192149)
	 Fórum de Dúvidas (1 de 3)       Saiba  (1)
	
	Sobre a afirmação: ¿irá definir que a informação é originária de quem diz originar, de forma a impedir que alterações na mensagem original confundam as partes envolvidas na comunicação. E, mesmo que haja alguma alteração na mensagem original, que seja passível de ser detectada¿. Podemos afirmar que estamos conceituando:
		
	 
	Integridade
	
	Auditoria
	
	Legalidade
	
	Confiança
	 
	Não-repúdio
	
	
	
	
	 8a Questão (Ref.: 200901942321)
	 Fórum de Dúvidas (3)       Saiba  (1)
	
	Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para:
		
	
	Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. 
	 
	Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. 
	
	Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
	
	Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
	
	Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
	
	 Gabarito Comentado
	
	
	 Fechar
	
Parte inferior do formulário