Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/03/2018 EPS http://simulado.estacio.br/alunos/ 1/4 CCT0284_EX_A10_201310085684_V1 SEMINÁRIOS INTEGRADOS EM GESTÃO DA TEC. INF. 10a aula Lupa Vídeo PPT MP3 Exercício: CCT0284_EX_A10_201310085684_V1 06/03/2018 17:26:22 (Finalizada) Aluno(a): MARCOS ROBERTO DE AMORIM PANTOJA 2017.4 EAD Disciplina: CCT0284 - SEMINÁRIOS INTEGRADOS EM GESTÃO DA TEC. INF. 201310085684 Ref.: 201310720470 1a Questão Considere as seguintes proposições relacionadas aos Fatores Críticos de Sucesso (FCS) de um Sistema de Gestão de Segurança da Informação (SGSI): I) Uma Política de Segurança da Informação, seus objetivos e atividades, de forma a refletir os objetivos do negócio. II) Uma forma de abordagem e uma estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação, consistentes com a cultura organizacional. III) A existência do comprometimento e do apoio de todos os níveis gerenciais. IV) A existência de recursos financeiros para as atividades de segurança da informação. Agora assinale a alternativa CORRETA: Apenas a proposição I é verdadeira. Apenas as proposições II, III e IV são verdadeiras. As proposições I, II, III e IV são verdadeiras. Apenas a proposição II é verdadeira. Apenas as proposições I, II e III são verdadeiras. Ref.: 201310720451 2a Questão Para que se crie um ciclo de vida de segurança se faz necessário uma estrutura que garanta a atualização, adequação e avaliação desse processo, justificando assim um Sistema de Gestão de Segurança da Informação (SGSI). A International Organization for Standardization (ISO) organiza as normas afins em famílias que mantêm uma estrutura similar em qualquer tema a ser tratado. Especificamente no tema Segurança da Informação, a ABNT NBR ISO/IEC 27001:2006: É a visão geral da família de normas de segurança da informação, sendo bastante interessante principalmente para quem está começando os estudos em segurança da informação. É específica para a área de segurança da informação em empresas de telecomunicações. 06/03/2018 EPS http://simulado.estacio.br/alunos/ 2/4 Define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). É um guia para a comunicação em gestão da segurança da informação. É específica para a gestão de riscos em segurança da informação. Ref.: 201310720490 3a Questão Nenhum auditor aparece na área a ser auditada sem que esteja planejado. Da mesma forma, a auditoria não é aleatória, ficando estabelecido no planejamento todo o escopo do que será realizado. É bom ratificar que a auditoria ajuda a fazer com que os sistemas e o ambiente de TI possam ficar mais seguros. As fases para realização de uma Auditoria de Sistemas obedecem a seguinte ordem: Planejamento, Execução, Emissão e divulgação de relatórios e Follow-up. Planejamento, Verificação, Emissão e divulgação de relatórios e Follow-up. Planejamento, Execução, Verificação e Ação. Planejamento, Emissão e divulgação de relatórios, Execução e Follow-up. Follow-up, Planejamento, Emissão e divulgação de relatórios e Execução. Ref.: 201310844303 4a Questão Os diversos Fatores Críticos de Sucesso (FCS) devem ser considerados na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) dentro das Organizações. De acordo com a afirmação acima podemos dizer que são Fatores Críticos de Sucesso os itens abaixo, EXCETO: O estabelecimento de um processo eficiente de gestão de incidentes de segurança da informação. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gestores, funcionários e demais partes envolvidas. Uma forma de abordagem e uma estrutura para implementação, manutenção, monitoramento e melhoria da segurança da informação consistentes com a cultura organizacional. Recursos financeiros não relevantes à execução das atividades de segurança da informação. A divulgação eficiente da segurança da informação para todos os gestores, demais funcionários e outras partes envolvidas para que se possa obter a conscientização. Ref.: 201310698461 5a Questão Nenhum auditor aparece na área a ser auditada sem que esteja planejado. Da mesma forma, a auditoria não é aleatória, ficando estabelecido no planejamento todo o escopo do que será realizado. É bom ratificar que a auditoria ajuda a fazer com que os sistemas e o ambiente de TI possam ficar mais seguros. A fase de auditoria de sistemas que deve acompanhar a solução das falhas durante o trabalho de campo e após a emissão do relatório final é: Emissão e divulgação de relatórios. Execução. Follow-up. Planejamento. Organização e controle. Ref.: 201310844310 06/03/2018 EPS http://simulado.estacio.br/alunos/ 3/4 6a Questão Sabe-se que a Auditoria de Sistemas não é aleatória, para tal, há quatro fases que devem ser obedecidas. De acordo com a afirmação acima, marque a única alternativa que NÃO faz parte das fases acima. Emissão e divulgação de relatórios Execução Planejamento Follow-up Monitoramento Ref.: 201310345063 7a Questão "É a presença do auditor na área do auditado (ou do CPD / Data Center) para verificação dos pontos de controle". Estamos falando de: Questionário. Simulação paralela. Teste de observância. Visita in loco. Entrevista. Ref.: 201310671415 8a Questão A Segurança da Informação tem como característica a aplicação adequada de elementos de proteção que agem sobre um ou mais ativos para preservar o valor que esses possuem para a empresa. A adoção de um Sistema de Gestão de Segurança da Informação (SGSI) é uma decisão estratégica da empresa. Sua especificação e implementação devem considerar claramente os requisitos de segurança necessários, os processos que serão utilizados, bem como um sistema que seja compatível com o tamanho e a estrutura da organização. A norma ISO 27001 adota um modelo conhecido que é aplicado para estruturar todos os processos do SGSI. Qual é a sequência lógica aplicada aos processos do SGSI? (Agir) - Manter e melhorar o SGSI; (Planejar) - Estabelecer o SGSI; (Fazer) - Implementar e operar o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI. (Fazer) - Implementar e operar o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; e, (Agir) - Manter e melhorar o SGSI; e, (Planejar) - Estabelecer o SGSI. (Planejar) - Estabelecer o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; (Fazer) - Implementar e operar o SGSI; e, (Agir) - Manter e melhorar o SGSI. (Planejar) - Estabelecer o SGSI; (Fazer) - Implementar e operar o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; e, (Agir) - Manter e melhorar o SGSI. (Planejar) - Estabelecer o SGSI; (Agir) - Manter e melhorar o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; e, (Fazer) - Implementar e operar o SGSI. 06/03/2018 EPS http://simulado.estacio.br/alunos/ 4/4
Compartilhar