SEM INT GEST TEC INF EXERC 13

Prévia do material em texto

06/03/2018 EPS
http://simulado.estacio.br/alunos/ 1/4
CCT0284_EX_A10_201310085684_V1
 
 
 SEMINÁRIOS INTEGRADOS EM GESTÃO DA TEC. INF. 10a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
Exercício: CCT0284_EX_A10_201310085684_V1 06/03/2018 17:26:22 (Finalizada)
Aluno(a): MARCOS ROBERTO DE AMORIM PANTOJA 2017.4 EAD
Disciplina: CCT0284 - SEMINÁRIOS INTEGRADOS EM GESTÃO DA TEC. INF. 201310085684
 
 
Ref.: 201310720470
 1a Questão
Considere as seguintes proposições relacionadas aos Fatores Críticos de Sucesso (FCS) de um Sistema de Gestão
de Segurança da Informação (SGSI):
I) Uma Política de Segurança da Informação, seus objetivos e atividades, de forma a refletir os objetivos do negócio.
II) Uma forma de abordagem e uma estrutura para implementação, manutenção, monitoramento e melhoria da
segurança da informação, consistentes com a cultura organizacional.
III) A existência do comprometimento e do apoio de todos os níveis gerenciais.
IV) A existência de recursos financeiros para as atividades de segurança da informação.
Agora assinale a alternativa CORRETA:
 Apenas a proposição I é verdadeira.
 Apenas as proposições II, III e IV são verdadeiras.
 As proposições I, II, III e IV são verdadeiras.
 Apenas a proposição II é verdadeira.
 Apenas as proposições I, II e III são verdadeiras.
 
 
 
Ref.: 201310720451
 2a Questão
Para que se crie um ciclo de vida de segurança se faz necessário uma estrutura que garanta a atualização,
adequação e avaliação desse processo, justificando assim um Sistema de Gestão de Segurança da Informação
(SGSI). A International Organization for Standardization (ISO) organiza as normas afins em famílias que mantêm
uma estrutura similar em qualquer tema a ser tratado.
Especificamente no tema Segurança da Informação, a ABNT NBR ISO/IEC 27001:2006:
É a visão geral da família de normas de segurança da informação, sendo bastante interessante
principalmente para quem está começando os estudos em segurança da informação.
 É específica para a área de segurança da informação em empresas de telecomunicações.
 
06/03/2018 EPS
http://simulado.estacio.br/alunos/ 2/4
Define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
É um guia para a comunicação em gestão da segurança da informação.
É específica para a gestão de riscos em segurança da informação.
 
 
 
Ref.: 201310720490
 3a Questão
Nenhum auditor aparece na área a ser auditada sem que esteja planejado. Da mesma forma, a auditoria não é
aleatória, ficando estabelecido no planejamento todo o escopo do que será realizado. É bom ratificar que a auditoria
ajuda a fazer com que os sistemas e o ambiente de TI possam ficar mais seguros.
As fases para realização de uma Auditoria de Sistemas obedecem a seguinte ordem:
 Planejamento, Execução, Emissão e divulgação de relatórios e Follow-up.
 Planejamento, Verificação, Emissão e divulgação de relatórios e Follow-up.
 Planejamento, Execução, Verificação e Ação.
 Planejamento, Emissão e divulgação de relatórios, Execução e Follow-up.
 Follow-up, Planejamento, Emissão e divulgação de relatórios e Execução.
 
 
 
 
Ref.: 201310844303
 4a Questão
Os diversos Fatores Críticos de Sucesso (FCS) devem ser considerados na implementação de um Sistema de Gestão de
Segurança da Informação (SGSI) dentro das Organizações. De acordo com a afirmação acima podemos dizer que são
Fatores Críticos de Sucesso os itens abaixo, EXCETO:
 O estabelecimento de um processo eficiente de gestão de incidentes de segurança da informação.
A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gestores,
funcionários e demais partes envolvidas.
Uma forma de abordagem e uma estrutura para implementação, manutenção, monitoramento e melhoria da
segurança da informação consistentes com a cultura organizacional.
 Recursos financeiros não relevantes à execução das atividades de segurança da informação.
A divulgação eficiente da segurança da informação para todos os gestores, demais funcionários e outras partes
envolvidas para que se possa obter a conscientização.
 
 
 
Ref.: 201310698461
 5a Questão
Nenhum auditor aparece na área a ser auditada sem que esteja planejado. Da mesma forma, a auditoria não é
aleatória, ficando estabelecido no planejamento todo o escopo do que será realizado. É bom ratificar que a auditoria
ajuda a fazer com que os sistemas e o ambiente de TI possam ficar mais seguros.
A fase de auditoria de sistemas que deve acompanhar a solução das falhas durante o trabalho de campo e após a
emissão do relatório final é:
Emissão e divulgação de relatórios.
Execução.
 Follow-up.
Planejamento.
 Organização e controle.
 
 
 
Ref.: 201310844310
06/03/2018 EPS
http://simulado.estacio.br/alunos/ 3/4
 6a Questão
Sabe-se que a Auditoria de Sistemas não é aleatória, para tal, há quatro fases que devem ser obedecidas. De acordo
com a afirmação acima, marque a única alternativa que NÃO faz parte das fases acima.
Emissão e divulgação de relatórios
Execução
Planejamento
 Follow-up
 Monitoramento
 
 
 
Ref.: 201310345063
 7a Questão
"É a presença do auditor na área do auditado (ou do CPD / Data Center) para verificação dos pontos de controle".
Estamos falando de:
 
Questionário.
 Simulação paralela.
Teste de observância.
 Visita in loco.
 Entrevista.
 
 
 
 
Ref.: 201310671415
 8a Questão
A Segurança da Informação tem como característica a aplicação adequada de elementos de proteção que agem
sobre um ou mais ativos para preservar o valor que esses possuem para a empresa. A adoção de um Sistema de
Gestão de Segurança da Informação (SGSI) é uma decisão estratégica da empresa. Sua especificação e
implementação devem considerar claramente os requisitos de segurança necessários, os processos que serão
utilizados, bem como um sistema que seja compatível com o tamanho e a estrutura da organização. A norma ISO
27001 adota um modelo conhecido que é aplicado para estruturar todos os processos do SGSI.
Qual é a sequência lógica aplicada aos processos do SGSI?
(Agir) - Manter e melhorar o SGSI; (Planejar) - Estabelecer o SGSI; (Fazer) - Implementar e operar o SGSI;
(Checar) - Monitorar e analisar criticamente o SGSI.
(Fazer) - Implementar e operar o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; e, (Agir) -
Manter e melhorar o SGSI; e, (Planejar) - Estabelecer o SGSI.
 (Planejar) - Estabelecer o SGSI; (Checar) - Monitorar e analisar criticamente o SGSI; (Fazer) - Implementar e
operar o SGSI; e, (Agir) - Manter e melhorar o SGSI. 
 (Planejar) - Estabelecer o SGSI; (Fazer) - Implementar e operar o SGSI; (Checar) - Monitorar e analisar
criticamente o SGSI; e, (Agir) - Manter e melhorar o SGSI.
(Planejar) - Estabelecer o SGSI; (Agir) - Manter e melhorar o SGSI; (Checar) - Monitorar e analisar
criticamente o SGSI; e, (Fazer) - Implementar e operar o SGSI. 
 
 
 
 
 
06/03/2018 EPS
http://simulado.estacio.br/alunos/ 4/4