SEGURANCA DA INFORMACAO SEGUNDO A NBR ISO IEC 27002 (ANTIGA ISO 17799)

Prévia do material em texto

CCT0185_EX_A7_201609101987_V1
 
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 7a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
Exercício: CCT0185_EX_A7_201609101987_V1 Matrícula: 201609101987
Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:34:24 (Finalizada)
 
 1a Questão (Ref.: 201609171170) Fórum de Dúvidas (4) Saiba (0)
Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ?
ISO/IEC 27002
ISO/IEC 27004
 ISO/IEC 27005
ISO/IEC 27001
ISO/IEC 27003
 
 Gabarito Comentado
 
 2a Questão (Ref.: 201610015652) Fórum de Dúvidas (2 de 4) Saiba (0)
Dada as assertivas, marque a opção correta: I- O risco tem duas dimensões: (i) probabilidade de ocorrência e (ii)
impacto sobre o projeto. II- Dificilmente as chances de um risco ser totalmente eliminado é real. III- A gestão de
riscos só visa o monitoramento para detecção de ameaças.
Apenas II correta
 Apenas I correta
Apenas I e II corretas
Apenas II e III corretas
Apenas III correta
 
 
 3a Questão (Ref.: 201609171166) Fórum de Dúvidas (4) Saiba (0)
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar
a estratégia definida nas diretrizes?
Procedimentos.
Manuais.
Relatório Estratégico.
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
 Normas.
Diretrizes.
 
 Gabarito Comentado
 
 4a Questão (Ref.: 201609346098) Fórum de Dúvidas (2 de 4) Saiba (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
 A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
 
 Gabarito Comentado
 
 5a Questão (Ref.: 201609357366) Fórum de Dúvidas (2 de 4) Saiba (0)
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
Análise de vulnerabilidades, requisitos legais e classificação da informação
Classificação da informação, requisitos de negócio e análise de risco
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
 Requisitos de negócio, Análise de risco, Requisitos legais
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
 
 
 6a Questão (Ref.: 201609681229) Fórum de Dúvidas (2 de 4) Saiba (0)
Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação. 
 2) Controle. 
 3) Funções de software e hardware. 
 4) Deve ser analisado criticamente. 
 5) Política.
( ) Controle. 
 ( ) Firewall. 
 ( ) estrutura organizacional. 
 ( ) Permissão de acesso a um servidor. 
 ( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
1-2-4-3-5.
 4-3-1-2-5.
5-1-4-3-2.
4-3-5-2-1.
2-3-1-5-4.
 File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
 Gabarito Comentado
 
 7a Questão (Ref.: 201609852911) Fórum de Dúvidas (4) Saiba (0)
A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e
proteger os processos críticos contra efeitos de falhas ou desastres significativos. 
Analise: 
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos
regulamentares, estatutários, contratuais e do negócio; 
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua
permanente atualização e efetividade; 
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da
informação. 
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à
probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; 
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
I, II e III, somente
 I, II e IV, somente
 II e IV, somente
I e II, somente
I e III, somente
 
 Gabarito Comentado
 
 8a Questão (Ref.: 201609681242) Fórum de Dúvidas (2 de 4) Saiba (0)
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação
deve:
revelar informações sensíveis da organização.
 ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a
organização.
apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir
como será o processo de gestão de riscos.
conter o registro dos incidentes de segurança da organização.
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização,
inclusive pela direção.
 
 Gabarito Comentado
 
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js