Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0185_EX_A8_201609101987_V1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 8a aula Lupa Vídeo PPT MP3 Exercício: CCT0185_EX_A8_201609101987_V1 Matrícula: 201609101987 Aluno(a): WILIAM BONETTI Data: 14/11/2017 09:40:25 (Finalizada) 1a Questão (Ref.: 201609931092) Fórum de Dúvidas (1 de 4) Saiba (1) Sobre a afirmação: ¿irá definir que a informação é originária de quem diz originar, de forma a impedir que alterações na mensagem original confundam as partes envolvidas na comunicação. E, mesmo que haja alguma alteração na mensagem original, que seja passível de ser detectada¿. Podemos afirmar que estamos conceituando: Integridade Auditoria Confiança Legalidade Não-repúdio 2a Questão (Ref.: 201609378057) Fórum de Dúvidas (1 de 4) Saiba (1) A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é: A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação. Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões. Gabarito Comentado File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 3a Questão (Ref.: 201609171549) Fórum de Dúvidas (1 de 4) Saiba (1) Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações? Administrativa, Contábil e Física. Lógica, Administrativa e Contábil. Lógica, Física e Programada. Administrativa, Física e Programada. Administrativa, Física e Lógica. Gabarito Comentado 4a Questão (Ref.: 201609171537) Fórum de Dúvidas (1 de 4) Saiba (1) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Uma tempestade. Restrição Financeira. Uma inundação. Uma Operação Incorreta ou Erro do usuário. A perda de qualquer aspecto de segurança importante para a organização. 5a Questão (Ref.: 201609258818) Fórum de Dúvidas (1 de 4) Saiba (1) A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corretivas e Correção Corretivas e Corrigidas Prevenção e Preventivas Corrigidas e Preventivas Corretivas e Preventivas 6a Questão (Ref.: 201609681264) Fórum de Dúvidas (1 de 4) Saiba (1) Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Gabarito Comentado File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 7a Questão (Ref.: 201609688845) Fórum de Dúvidas (1 de 4) Saiba (1) Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Suporte técnico. Procedimentos elaborados. Segregação de funções. Conscientização dos usuários. Auditoria. Gabarito Comentado 8a Questão (Ref.: 201609357375) Fórum de Dúvidas (1 de 4) Saiba (1) Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação. Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco. Gabarito Comentado File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
Compartilhar