Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/05/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 1/3 Fechar O resultado desta avaliação ficará disponível após o dia 06/06/2018. POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO Simulado: NPG1547_AV_201801230471 Aluno(a): DOUGLAS RAMOS DE LIMA Matrícula: 201801230471 Data: 16/05/2018 10:28:48 (Finalizada) 1a Questão (Ref.: 201802253467) Em relação às categorias da estrutura normativa de uma empresa, identifique a única opção verdadeira O documento que define as regras de alto nivel que representam os principios básicos da empresa chama- se norma As normas especificam no nivel estratégico o que deve ser protegido O documento que serve de base para definição de normas e procedimentos é criado no nivel estratégico As políticas são definidas no nivel operacional Os procedimentos representam as escolhas tecnológicas e os controles a serem aplicados, no nivel tático. 2a Questão (Ref.: 201802329445) Dos controles de área física abaixo, qual o que NÃO CORRESPONDE CORRETAMENTE a um controle de área física de um data center? A localização do data center não deverá ser publicamente divulgada Deverá ser feita uma limpeza periódica sob o piso elevado do data center O data center deverá instalar-se nos andares mais alto do prédio Os dutos de ar condicionado que permitem entrada de ar filtrado no data center deverão estar localizados em locais de fácil acesso. A sala do computador deve ser separada da biblioteca do data center por paredes de material não combustível 3a Questão (Ref.: 201802205167) Marque a opção que representa premissas básicas, isto é, consideradas macro controles da norma ISO 27002 Segurança Patrimonial, Classificação do Estoque de Ativos e Manutenção de Sistemas Politica de Segurança da Informação, Gestão da Conformidade e Gestão de Processos Segurança Física e Ambiental, Gestão de Processos e Aquisição de Livros Tecnicos Manutenção de Sistemas, Gestão de Pessoas e Gestão do Patrimonio Oganizacional Controle de Acesso, Segurança em Pessoas e Gestão da Conformidade 4a Questão (Ref.: 201802073080) Em relação aos controles de acesso físico a um data center, identifique qual a opção INVÁLIDA 16/05/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 2/3 Escadas de acesso ao andar/dependências do data center devem possuir portas corta-fogo Deverá ser feita uma limpeza periódica sob o piso elevado do data center O gerente do data center deverá preparar um checklist de segurança e usa-lo na condução anual de revisões do data center. Manter apenas um colaborador dentro das dependências do data center quando sistemas estiverem sendo processados Controle de acesso para pessoal de limpeza, manutenção e outros deverá ser o mesmo que para visitas 5a Questão (Ref.: 201802455698) Em relação à classificação das informações, identifique a única opção VERDADEIRA Cada empresa define suas regras de classificação de suas informações Uma informação classificada como confidencial nunca deixará de ser confidencial. Os critérios e tipo de classificação das informações de uma empresa devem ser os que constam na norma ISO 27.002 O objetivo da classificação das informações tem o propósito da apuração contábil das empresas já que a informação é um de seus maiores ativos. Informações não classificadas não são tratadas em politicas de segurança. 6a Questão (Ref.: 201802073074) São perspectivas do método BSC (Balanced Scorecard) EXCETO (marque a alternativa INVALIDA) Interna Financeira Externa Treinamento e crescimento Cliente 7a Questão (Ref.: 201802073041) A assinatura digital é feita através de um par de chaves síncronas por que envia a mensagem, usando sua chave pública para codificação da mensagem com o uso de biometria por quem recebe a mensagem, usando sua chave privada para decodificar a mensagem através de codificação da mensagem com a chave privada do emissor 8a Questão (Ref.: 201802072990) Definimos quais riscos serão tratados no plano de emergência conforme seja mantida ou não a integridade e a confidencialidade das informações seu impacto e sua probabilidade de ocorrencia sua vulnerabilidade e sua frequência seja mantida ou não a integridade dos dados dos sistemas o impacto que será causado na empresa 16/05/2018 BDQ Prova http://aulapos.estacio.br/provas_emcasa_linear_view.asp 3/3 9a Questão (Ref.: 201802073057) O COBIT 5 pode ser considerado um modelo unificado para governança e gestão de TI porque Ele está alinhado com muitos padrões e modelos conhecidos e importantes, em um alto nível. Ele abrange atividades de todas as pessoas da organização. Ele cobre as atividades de toda a organização, incluindo terceirizadas. Abrange todas as filiais da organização. Ele possui práticas para TI e não TI. 10a Questão (Ref.: 201802073937) Conforme a norma 19011:2011, a condução da reunião de abertura faz parte de qual etapa da auditoria? Execução da auditoria Continuação da auditoria Início da auditoria Seleção do sistema a ser auditado Preparação das atividades de auditoria
Compartilhar