Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0185_EX_A7_201609101987_V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 7a aula Lupa Vídeo PPT MP3 Exercício: CCT0185_EX_A7_201609101987_V1 Matrícula: 201609101987 Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:34:24 (Finalizada) 1a Questão (Ref.: 201609171170) Fórum de Dúvidas (4) Saiba (0) Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27001 ISO/IEC 27003 Gabarito Comentado 2a Questão (Ref.: 201610015652) Fórum de Dúvidas (2 de 4) Saiba (0) Dada as assertivas, marque a opção correta: I- O risco tem duas dimensões: (i) probabilidade de ocorrência e (ii) impacto sobre o projeto. II- Dificilmente as chances de um risco ser totalmente eliminado é real. III- A gestão de riscos só visa o monitoramento para detecção de ameaças. Apenas II correta Apenas I correta Apenas I e II corretas Apenas II e III corretas Apenas III correta 3a Questão (Ref.: 201609171166) Fórum de Dúvidas (4) Saiba (0) Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes? Procedimentos. Manuais. Relatório Estratégico. File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js Normas. Diretrizes. Gabarito Comentado 4a Questão (Ref.: 201609346098) Fórum de Dúvidas (2 de 4) Saiba (0) Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Os riscos residuais são conhecidos antes da comunicação do risco. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. Gabarito Comentado 5a Questão (Ref.: 201609357366) Fórum de Dúvidas (2 de 4) Saiba (0) Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de vulnerabilidades, requisitos legais e classificação da informação Classificação da informação, requisitos de negócio e análise de risco Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais 6a Questão (Ref.: 201609681229) Fórum de Dúvidas (2 de 4) Saiba (0) Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas. 1) Comitê de segurança da informação. 2) Controle. 3) Funções de software e hardware. 4) Deve ser analisado criticamente. 5) Política. ( ) Controle. ( ) Firewall. ( ) estrutura organizacional. ( ) Permissão de acesso a um servidor. ( ) Ampla divulgação das normas de segurança da informação. A combinação correta entre as duas colunas é: 1-2-4-3-5. 4-3-1-2-5. 5-1-4-3-2. 4-3-5-2-1. 2-3-1-5-4. File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js Gabarito Comentado 7a Questão (Ref.: 201609852911) Fórum de Dúvidas (4) Saiba (0) A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Analise: I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio; II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade; III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação. IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta: I, II e III, somente I, II e IV, somente II e IV, somente I e II, somente I e III, somente Gabarito Comentado 8a Questão (Ref.: 201609681242) Fórum de Dúvidas (2 de 4) Saiba (0) De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve: revelar informações sensíveis da organização. ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização. apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos. conter o registro dos incidentes de segurança da organização. conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção. Gabarito Comentado File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
Compartilhar