Exercício 08 Gestão da Segurança da Informação

Prévia do material em texto

Exercício: CCT0059_EX_A8_201301801241 Voltar 
Aluno(a): CARLOS ROBERTO DA SILVA LOPES Matrícula: 201301801241 
 Data: 29/10/2014 19:48:26 (Finalizada) 
 
 
 1a Questão (Ref.: 201302116248) 
Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança 
da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de 
Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da 
informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto 
mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA 
DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: 
 
 
 Identificar, Analisar e avaliar os riscos. 
 
A politica de gestão de continuidade de negócio. 
 
Identificar e avaliar as opções para o tratamento das vulnerabilidades. 
 
A política do BIA. 
 A abordagem de análise/avaliação das vulnerabilidades da organização. 
 
 
 
 
 
 2a Questão (Ref.: 201301940713) 
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a 
organização certificada: 
 
 
 
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos 
desejos de segurança dos Gerentes de TI. 
 
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais 
das empresas de TI. 
 implementou um sistema para gerência da segurança da informação de acordo com os padrões e 
melhores práticas de segurança reconhecidas no mercado 
 
implementou um sistema para gerência da segurança da informação de acordo com os padrões de 
segurança de empresas de maior porte reconhecidas no mercado. 
 
implementou um sistema para gerência da segurança da informação de acordo com os desejos de 
segurança dos funcionários e padrões comerciais. 
 
 
 
 
 
 3a Questão (Ref.: 201301940688) 
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem 
através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos 
eventos monitorados e através de ações: 
 
 
 
Corretivas e Corrigidas. 
 
Corretivas e Correção. 
 
Corrigidas e Preventivas. 
 Corretivas e Preventivas. 
 
Prevenção e Preventivas. 
 
 
 
 4a Questão (Ref.: 201302458025) 
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da 
informação? 
 
 
 
Segregação de funções. 
 Conscientização dos usuários. 
 Auditoria. 
 
Procedimentos elaborados. 
 
Suporte técnico. 
 
 
 
 
 
 5a Questão (Ref.: 201301940719) 
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de 
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o 
tipo de proteção que está sendo utilizada ? 
 
 
 
Reação 
 
Correção 
 
Limitação 
 Desencorajamento 
 
Preventiva 
 
 
 
 
 
 6a Questão (Ref.: 201301940686) 
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? 
 
 
 
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma 
NBR ISO/IEC 27001. 
 
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos 
da norma NBR ISO/IEC 27001. 
 
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR 
ISO/IEC 27001. 
 
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma 
NBR ISO/IEC 27001. 
 Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da 
norma NBR ISO/IEC 27001.