GESTÃO DE SEGURANÇA DA INFORMAÇÃO 22

Prévia do material em texto

Parte superior do formulário
		 1a Questão (Ref.: 201603040219)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir:
		
	
	A politica de gestão de continuidade de negócio.
	 
	A política do BIA.
	
	Identificar e avaliar as opções para o tratamento das vulnerabilidades.
	
	A abordagem de análise/avaliação das vulnerabilidades da organização.
	 
	Identificar, Analisar e avaliar os riscos.
	
	
	
	
	 2a Questão (Ref.: 201603546084)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de:
		
	
	Definir e medir a eficácia dos controles ou grupos de controle selecionados.
	 
	Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização.
	
	Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes
	
	Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.
	
	Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.
	
	
	
	
	 3a Questão (Ref.: 201602864659)
	 Fórum de Dúvidas (4)       Saiba  (1)
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	
	Corretivas e Correção.
	
	Corretivas e Corrigidas.
	 
	Corretivas e Preventivas.
	
	Prevenção e Preventivas.
	
	Corrigidas e Preventivas.
	
	
	
	
	 4a Questão (Ref.: 201603071208)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é:
		
	 
	O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
	
	A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
	 
	Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
	
	A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação.
	
	Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201602864686)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ?
		
	 
	Preventiva.
	
	Reação.
	 
	Correção.
	
	Limitação.
	
	Recuperação .
	
	
	
	
	 6a Questão (Ref.: 201602864688)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança:
		
	
	A perda de qualquer aspecto de segurança importante para a organização.
	
	Uma inundação.
	
	Uma tempestade.
	 
	Uma Operação Incorreta ou Erro do usuário.
	 
	Restrição Financeira.
	
	
	
	
	 7a Questão (Ref.: 201602951969)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	
	Prevenção e Preventivas
	 
	Corretivas e Preventivas
	 
	Corretivas e Corrigidas
	
	Corretivas e Correção
	
	Corrigidas e Preventivas
	
	
	
	
	 8a Questão (Ref.: 201603374415)
	 Fórum de Dúvidas (1 de 4)       Saiba  (1)
	
	Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para:
		
	
	Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
	
	Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
	
	Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
	 
	Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. 
	 
	Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. 
	
	 Gabarito Comentado
	
	
	
	
Parte inferior do formulário