Baixe o app para aproveitar ainda mais
Prévia do material em texto
17/09/2018 Revisar envio do teste: Teste 2 – BSICAS8NA-1802-668044 https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_8733760_1&course_id=_82184_1&content_id=_3301699_… 1/3 BSICAS8NA-1802-668044 1802-SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORMAÇÃO >Aulas >Aula 06 - Política de Segurança e Gestão Interna/Externa Revisar envio do teste: Teste 2 REVISAR ENVIO DO TESTE: TESTE 2 Usuário GIOVANNI HENRIQUE PEREIRA HESSEL Curso 1802-SEGURANÇA E AUDITORIA EM SISTEMAS DE INFORMAÇÃO Teste Teste 2 Iniciado 17/09/18 21:22 Enviado 17/09/18 21:37 Status Completada Resultado da tentativa 8 em 10 pontos Tempo decorrido 15 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: d. Respostas: a. b. c. d. Após o processo de tratamento de riscos, a alta direção ainda não ficou satisfeita com os riscos que foram tratados e com os que sobraram. O que fazer neste caso? Realizar uma nova iteração do ciclo de etapas de gestão de risco Contratar uma consultoria externa para apoio e convencimento da diretoria Trocar a equipe responsável pela elaboração da política de gestão de riscos Convocar uma nova reunião e apresentar dados mais apurados Realizar uma nova iteração do ciclo de etapas de gestão de risco Sala de Aula Meu Perfil Tutoriais 2 em 2 pontos GIOVANNI HENRIQUE PEREIRA HESSEL 12 17/09/2018 Revisar envio do teste: Teste 2 – BSICAS8NA-1802-668044 https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_8733760_1&course_id=_82184_1&content_id=_3301699_… 2/3 Feedback da resposta: Alternativa D. Realizar uma nova iteração do ciclo de etapas de gestão de risco. Se um risco residual não for aceitável pela organização, recomenda- se uma nova iteração desse ciclo de etapas, de modo a reduzi-lo com a adoção de novos controles ou ações. Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. Feedback da resposta: Identificou-se uma área importante da empresa, a qual possui ativos valiosos e que precisam ser protegidos. Qual o nome desta área? Área segura Área de segurança Área segura Área perimetral Área restrita Alternativa B. Área segura. São áreas que possuem normalmente equipamentos de processamento de informações, as quais recebem um conjunto de controles para minimizar os riscos à segurança da informação. Pergunta 3 Resposta Selecionada: c. Respostas: a. b. c. d. Feedback da resposta: Você está terminando de escrever sua política de tratamento de riscos e um colega lhe apresenta uma planilha contendo os riscos remanescentes do processo de tratamento de riscos. Qual o nome que é dado para estes riscos? Riscos residuais Riscos ignorados Riscos não tratados Riscos residuais Riscos ativos Alternativa C. Riscos residuais. Risco residual é aquele que resta após a implantação de controles para evitar, transferir ou mitigar os riscos. Pergunta 4 Resposta Selecionada: a. Respostas: a. b. Para o sucesso de uma política de segurança da informação faz-se necessário, normalmente, um documento que representa o comprometimento com a política de segurança da informação, apoiando metas e princípios estabelecidos na política. Quem é o sujeito mais indicado a assinar tal documento? O gestor da política O gestor da política O diretor de TI 2 em 2 pontos 2 em 2 pontos 0 em 2 pontos 17/09/2018 Revisar envio do teste: Teste 2 – BSICAS8NA-1802-668044 https://senacsp.blackboard.com/webapps/assessment/review/review.jsp?attempt_id=_8733760_1&course_id=_82184_1&content_id=_3301699_… 3/3 Segunda-feira, 17 de Setembro de 2018 21h37min21s BRT c. d. Feedback da resposta: A alta direção da empresa Os membros do sindicato Alternativa C. A alta direção da empresa. É imprescindível o apoio e comprometimento da alta direção para a efetividade da política de segurança da informação, conforme preceituado nas normas ISO 27001 e ISO 27002. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. Feedback da resposta: Você está estruturando a política de segurança da informação na sua empresa e começará a estudar controles voltados ao compromisso da alta direção, responsabilidades e autorizações. A esse tipo de controle, dá-se o nome de: Organização interna Organização natural Organização interna Organização administrativa Organização de envolvidos Alternativa B. Organização interna. Organização interna: são controles que tratam do compromisso da alta direção, responsabilidades, autorizações, acordos de confidencialidade, contato com autoridades e grupos de interesses nas áreas de segurança. ← OK 2 em 2 pontos
Compartilhar