Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercício: CCT0059_EX_A8_201301801241 Voltar Aluno(a): CARLOS ROBERTO DA SILVA LOPES Matrícula: 201301801241 Data: 29/10/2014 19:48:26 (Finalizada) 1a Questão (Ref.: 201302116248) Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: Identificar, Analisar e avaliar os riscos. A politica de gestão de continuidade de negócio. Identificar e avaliar as opções para o tratamento das vulnerabilidades. A política do BIA. A abordagem de análise/avaliação das vulnerabilidades da organização. 2a Questão (Ref.: 201301940713) A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. 3a Questão (Ref.: 201301940688) A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corretivas e Corrigidas. Corretivas e Correção. Corrigidas e Preventivas. Corretivas e Preventivas. Prevenção e Preventivas. 4a Questão (Ref.: 201302458025) Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Segregação de funções. Conscientização dos usuários. Auditoria. Procedimentos elaborados. Suporte técnico. 5a Questão (Ref.: 201301940719) A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Reação Correção Limitação Desencorajamento Preventiva 6a Questão (Ref.: 201301940686) Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
Compartilhar