GESTÃO DE SEGURANÇA DA INFORMAÇÃO 23

•

ESTÁCIO

0

Tom

14.11.2017

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 4 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.416 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Parte superior do formulário
1a Questão (Ref.: 201603050526)
Fórum de Dúvidas (1 de 4) Saiba (1)

Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:

Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI

Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI

Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.

Gabarito Comentado

2a Questão (Ref.: 201602864684)
Fórum de Dúvidas (1 de 4) Saiba (1)

A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:

implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI.

implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI.

implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado

3a Questão (Ref.: 201602951967)
Fórum de Dúvidas (1 de 4) Saiba (1)

A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise:

A avaliação das ações preventivas e corretivas

A realimentação por parte dos envolvidos no SGSI
Os resultados das auditorias anteriores e análises críticas
A avaliação dos riscos e incidentes desejados

Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores

Gabarito Comentado

4a Questão (Ref.: 201603381996)
Fórum de Dúvidas (1 de 4) Saiba (1)

Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação?

Segregação de funções.
Suporte técnico.

Procedimentos elaborados.
Conscientização dos usuários.

Auditoria.

Gabarito Comentado

5a Questão (Ref.: 201602864700)
Fórum de Dúvidas (1 de 4) Saiba (1)

Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações?

Lógica, Física e Programada.
Lógica, Administrativa e Contábil.
Administrativa, Física e Lógica.

Administrativa, Física e Programada.

Administrativa, Contábil e Física.

Gabarito Comentado

6a Questão (Ref.: 201602864690)
Fórum de Dúvidas (4) Saiba (1)

A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ?

Limitação
Reação

Correção
Desencorajamento

Preventiva

7a Questão (Ref.: 201603535077)
Fórum de Dúvidas (1 de 4) Saiba (1)

O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:

A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.

O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.

Selecionar objetivos de controle e controles para o tratamento de riscos.

A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação.

Gabarito Comentado

8a Questão (Ref.: 201603428718)
Fórum de Dúvidas (1 de 4) Saiba (1)

Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.
IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em:

II e III.
I e II.

III e IV.

I e III.

II.

Gabarito Comentado

Parte inferior do formulário