Exercício 07 Gestão da Segurança da Informação

•

ESTÁCIO EAD

14

0

14

0

1

Carlos Lopes

20/11/2014

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.620 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Exercício: CCT0059_EX_A7_201301801241 Voltar
Aluno(a): CARLOS ROBERTO DA SILVA LOPES Matrícula: 201301801241
Data: 29/10/2014 15:32:20 (Finalizada)

1a Questão (Ref.: 201302450422)
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da
informação deve:

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a
organização.

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir
como será o processo de gestão de riscos.

conter o registro dos incidentes de segurança da organização.

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização,
inclusive pela direção.

revelar informações sensíveis da organização.

2a Questão (Ref.: 201302450409)
Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação.
2) Controle.
3) Funções de software e hardware.
4) Deve ser analisado criticamente.
5) Política.
( ) Controle.
( ) Firewall.
( ) estrutura organizacional.
( ) Permissão de acesso a um servidor.
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:

1-2-4-3-5.

5-1-4-3-2.
4-3-5-2-1.
4-3-1-2-5.

2-3-1-5-4.
Gabarito Comentado.

3a Questão (Ref.: 201302126546)
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:

Requisitos de negócio, Análise de risco, Requisitos legais
Classificação da informação, requisitos de negócio e análise de risco

Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais

Análise de vulnerabilidades, requisitos legais e classificação da informação

Análise de risco, análise do impacto de negócio (BIA), classificação da informação

4a Questão (Ref.: 201302146876)
A norma ISO 27002 estabelece um referencial para as organizações desenvolverem, implementarem avaliarem
a gestão da segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, implementar, manter
e melhorar a gestão de segurança da informação em uma organização. Em relação a Análise de Risco utilizada
por esta norma complete as lacunas: A partir da análise/avaliação de riscos levando-se em conta os objetivos e
_________________ globais da organização são identificadas as ameaças aos ativos e as vulnerabilidades. É
realizada ainda uma estimativa de ocorrência das ____________ e do impacto potencial ao negócio.

especulações, ameaças

determinações, ações
estratégias, ameaças

oportunidades, ações

oportunidades, vulnerabilidades

5a Questão (Ref.: 201302146882)
A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem
como objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão
de segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do
Negócio e Requisitos Legais. Podemos definir como Requisitos do Negócio:

É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem
que desenvolver para apoiar suas operações.

Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com
as instalações e informações da organização.

Uma orientação de como a organização deve proceder para estabelecer a política de segurança da
informação.
A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas
responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo,
fraude ou mau uso dos recursos.

São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus
parceiros comerciais, contratados e provedores de serviço tem que atender.

6a Questão (Ref.: 201301940677)
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à
sua gestão de acordo com a visão estratégica da alta direção?

Normas.

Procedimentos.
Diretrizes.

Manuais.

Relatório Estratégico.
Gabarito Comentado.