Teste de Conhecimento Aula 7 Gestão de Segurança da Informação

Prévia do material em texto

EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
CCT0761_A7__V1
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Lupa Calc.
CCT0761_A7__V1
VídeoPPTMP3
Aluno: Matrícula:
Disciplina: CCT0761 - GEST. SEG. INFORMAÇ. Período Acad.: 2018.3 EAD (G) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será
composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo
de questões que será usado na sua AV e AVS.
1. Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco
pelos gestores da organização.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. Os
riscos residuais são conhecidos antes da comunicação do risco.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Gabarito Coment.
2. Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste
caso Pedro está utilizado qual propriedade de segurança?
Confidencialidade;
Autenticidade;
Não-Repúdio;
Auditoria;
Integridade;
Gabarito Coment.
3. Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar:
Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande
probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
1 of 3 17/11/2018 01:02
EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção
introdutória que aborda a questões de contingência.
Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da
Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está baseada e se integra.
Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados
exclusivamente por meio da classificação das informações.
A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a
comunicação de riscos e exclui a aceitação de riscos.
4. Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma:
Análise/avaliação sistemática dos incidentes de segurança da informação
Identificação/avaliação sistemática dos eventos de segurança da informação
Análise/revisão sistemática dos ativos de segurança da informação
Análise/avaliação sistemática dos riscos de segurança da informação
Análise/orientação sistemática dos cenários de segurança da informação
5. Dada as assertivas, marque a opção correta: I- O risco tem duas dimensões: (i) probabilidade de ocorrência e (ii) impacto sobre o projeto. II-Dificilmente as chances
de um risco ser totalmente eliminado é real. III- A gestão de riscos só visa o monitoramento para detecção de ameaças.
Apenas III correta
Apenas II e III corretas
Apenas I correta
Apenas I e II corretas
Apenas II correta
6. A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte
importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas
proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é:
A reputação da organização
O equipamento de comunicação
O serviço de iluminação
A base de dados e arquivos
O plano de continuidade do negócio.
7. De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve: conter
o registro dos incidentes de segurança da organização.
revelar informações sensíveis da organização.
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.
apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.
ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.
Gabarito Coment.
2 of 3 17/11/2018 01:02
EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
8. Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação.
2) Controle.
3) Funções de software e hardware.
4) Deve ser analisado criticamente.
5) Política.
( ) Controle.
( ) Firewall.
( ) estrutura organizacional.
( ) Permissão de acesso a um servidor.
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
2-3-1-5-4.
4-3-1-2-5.
5-1-4-3-2.
1-2-4-3-5.
4-3-5-2-1.
Gabarito Coment.
Legenda: Questão não respondida Questão não gravada Questão gravada
Exercício inciado em 17/11/2018 00:35:56.
3 of 3 17/11/2018 01:02