Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário Exercício: CCT0185_EX_A8_200901339311 Matrícula: 200901339311 Aluno(a): LIDIAN VILAZIO PORFIRIO DA SILVA Data: 15/11/2016 00:07:32 (Finalizada) 1a Questão (Ref.: 200901519873) Fórum de Dúvidas (1 de 3) Saiba (1) A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise: A avaliação das ações preventivas e corretivas Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores A avaliação dos riscos e incidentes desejados A realimentação por parte dos envolvidos no SGSI Os resultados das auditorias anteriores e análises críticas Gabarito Comentado 2a Questão (Ref.: 200901432596) Fórum de Dúvidas (3) Saiba (1) A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Desencorajamento Reação Limitação Correção Preventiva 3a Questão (Ref.: 200901432594) Fórum de Dúvidas (1 de 3) Saiba (1) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Uma Operação Incorreta ou Erro do usuário. Uma tempestade. Restrição Financeira. Uma inundação. A perda de qualquer aspecto de segurança importante para a organização. 4a Questão (Ref.: 200902102983) Fórum de Dúvidas (1 de 3) Saiba (1) O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do: A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação. A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI. A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. Selecionar objetivos de controle e controles para o tratamento de riscos. Gabarito Comentado 5a Questão (Ref.: 200901432565) Fórum de Dúvidas (3) Saiba (1) A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corretivas e Correção. Corrigidas e Preventivas. Corretivas e Preventivas. Prevenção e Preventivas. Corretivas e Corrigidas. 6a Questão (Ref.: 200902113990) Fórum de Dúvidas (3) Saiba (1) Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de: Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações. Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização. Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis. Definir e medir a eficácia dos controles ou grupos de controle selecionados. 7a Questão (Ref.: 200902192149) Fórum de Dúvidas (1 de 3) Saiba (1) Sobre a afirmação: ¿irá definir que a informação é originária de quem diz originar, de forma a impedir que alterações na mensagem original confundam as partes envolvidas na comunicação. E, mesmo que haja alguma alteração na mensagem original, que seja passível de ser detectada¿. Podemos afirmar que estamos conceituando: Integridade Auditoria Legalidade Confiança Não-repúdio 8a Questão (Ref.: 200901942321) Fórum de Dúvidas (3) Saiba (1) Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Gabarito Comentado Fechar Parte inferior do formulário
Compartilhar