GESTAO DE SEGURANCA DA INFORMACAO SEGUNDO A NBR ISO IEC 27001

Prévia do material em texto

CCT0185_EX_A8_201609101987_V1
 
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 8a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
Exercício: CCT0185_EX_A8_201609101987_V1 Matrícula: 201609101987
Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:40:25 (Finalizada)
 
 1a Questão (Ref.: 201609931092) Fórum de Dúvidas (1 de 4) Saiba (1)
Sobre a afirmação: ¿irá definir que a informação é originária de quem diz originar, de forma a impedir que
alterações na mensagem original confundam as partes envolvidas na comunicação. E, mesmo que haja alguma
alteração na mensagem original, que seja passível de ser detectada¿. Podemos afirmar que estamos conceituando:
 Integridade
Auditoria
Confiança
Legalidade
Não-repúdio
 
 
 2a Questão (Ref.: 201609378057) Fórum de Dúvidas (1 de 4) Saiba (1)
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o
SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão
e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos
dizer que uma das características da fase "Plan" é:
 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI,
buscando não burocratizar o funcionamento das áreas.
 O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e
tecnologia.
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão
apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do
SGSI.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos
resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os
incidente de segurança da informação.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das
auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
 
 Gabarito Comentado
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
 3a Questão (Ref.: 201609171549) Fórum de Dúvidas (1 de 4) Saiba (1)
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de
situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis
de serem aplicadas às organizações?
Administrativa, Contábil e Física.
Lógica, Administrativa e Contábil.
Lógica, Física e Programada.
Administrativa, Física e Programada.
 Administrativa, Física e Lógica.
 
 Gabarito Comentado
 
 4a Questão (Ref.: 201609171537) Fórum de Dúvidas (1 de 4) Saiba (1)
No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema
de Segurança:
Uma tempestade.
 Restrição Financeira.
Uma inundação.
Uma Operação Incorreta ou Erro do usuário.
A perda de qualquer aspecto de segurança importante para a organização.
 
 
 5a Questão (Ref.: 201609258818) Fórum de Dúvidas (1 de 4) Saiba (1)
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através:
do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos
monitorados e através de ações:
Corretivas e Correção
Corretivas e Corrigidas
Prevenção e Preventivas
Corrigidas e Preventivas
 Corretivas e Preventivas
 
 
 6a Questão (Ref.: 201609681264) Fórum de Dúvidas (1 de 4) Saiba (1)
Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos
necessários para:
Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos
ativos.
Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. 
 Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
 Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. 
 Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
 
 Gabarito Comentado
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
 7a Questão (Ref.: 201609688845) Fórum de Dúvidas (1 de 4) Saiba (1)
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da
informação?
Suporte técnico.
Procedimentos elaborados.
Segregação de funções.
 Conscientização dos usuários.
Auditoria.
 
 Gabarito Comentado
 
 8a Questão (Ref.: 201609357375) Fórum de Dúvidas (1 de 4) Saiba (1)
Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos
e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de
implementação da norma ISO/IEC 27001 em qualquer organização:
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da
informação.
 Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela
direção e Melhoria do SGSI
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de
risco.
 
 Gabarito Comentado
 
 
File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js