POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO

Prévia do material em texto

Avaliação: POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO 
Tipo de Avaliação: AV 
Aluno: 
Professor: 
 
Turma: 
Nota da Prova: Nota de Partic.: Av. Parcial Data: 
 
 
 1a Questão (Ref.: 201802243138) Pontos: 0,6 / 0,6 
Em relação às categorias da estrutura normativa de uma empresa, identifique a única opção verdadeira 
 
 
As políticas são definidas no nivel operacional 
 
O documento que define as regras de alto nivel que representam os principios básicos da empresa chama-se norma 
 O documento que serve de base para definição de normas e procedimentos é criado no nivel estratégico 
 
Os procedimentos representam as escolhas tecnológicas e os controles a serem aplicados, no nivel tático. 
 
As normas especificam no nivel estratégico o que deve ser protegido 
 
 
 
 2a Questão (Ref.: 201802319116) Pontos: 0,6 / 0,6 
Dos controles de área física abaixo, qual o que NÃO CORRESPONDE CORRETAMENTE a um controle de área física de um data 
center? 
 
 Os dutos de ar condicionado que permitem entrada de ar filtrado no data center deverão estar localizados em locais de 
fácil acesso. 
 
A localização do data center não deverá ser publicamente divulgada 
 
O data center deverá instalar-se nos andares mais alto do prédio 
 
Deverá ser feita uma limpeza periódica sob o piso elevado do data center 
 
A sala do computador deve ser separada da biblioteca do data center por paredes de material não combustível 
 
 
 
 3a Questão (Ref.: 201802194838) Pontos: 0,6 / 0,6 
Marque a opção que representa premissas básicas, isto é, consideradas macro controles da norma ISO 27002 
 
 
Politica de Segurança da Informação, Gestão da Conformidade e Gestão de Processos 
 
Segurança Física e Ambiental, Gestão de Processos e Aquisição de Livros Tecnicos 
 
Manutenção de Sistemas, Gestão de Pessoas e Gestão do Patrimonio Oganizacional 
 Controle de Acesso, Segurança em Pessoas e Gestão da Conformidade 
 
Segurança Patrimonial, Classificação do Estoque de Ativos e Manutenção de Sistemas 
 
 
 
 4a Questão (Ref.: 201802062751) Pontos: 0,6 / 0,6 
Em relação aos controles de acesso físico a um data center, identifique qual a opção INVÁLIDA 
 
 
O gerente do data center deverá preparar um checklist de segurança e usa-lo na condução anual de revisões do data 
center. 
 
Deverá ser feita uma limpeza periódica sob o piso elevado do data center 
 
Escadas de acesso ao andar/dependências do data center devem possuir portas corta-fogo 
 Manter apenas um colaborador dentro das dependências do data center quando sistemas estiverem sendo processados 
 
Controle de acesso para pessoal de limpeza, manutenção e outros deverá ser o mesmo que para visitas 
 
 
 
 5a Questão (Ref.: 201802445369) Pontos: 0,0 / 0,6 
Em relação à classificação das informações, identifique a única opção VERDADEIRA 
 
 
O objetivo da classificação das informações tem o propósito da apuração contábil das empresas já que a informação é 
um de seus maiores ativos. 
 
Informações não classificadas não são tratadas em politicas de segurança. 
 Cada empresa define suas regras de classificação de suas informações 
 
Uma informação classificada como confidencial nunca deixará de ser confidencial. 
 Os critérios e tipo de classificação das informações de uma empresa devem ser os que constam na norma ISO 
27.002 
 
 
 
 6a Questão (Ref.: 201802062745) Pontos: 0,6 / 0,6 
São perspectivas do método BSC (Balanced Scorecard) EXCETO (marque a alternativa INVALIDA) 
 
 
Treinamento e crescimento 
 Externa 
 
Interna 
 
Financeira 
 
Cliente 
 
 
 
 7a Questão (Ref.: 201802062712) Pontos: 0,6 / 0,6 
A assinatura digital é feita 
 
 
por quem recebe a mensagem, usando sua chave privada para decodificar a mensagem 
 
através de um par de chaves síncronas 
 através de codificação da mensagem com a chave privada do emissor 
 
com o uso de biometria 
 
por que envia a mensagem, usando sua chave pública para codificação da mensagem 
 
 
 
 8a Questão (Ref.: 201802062661) Pontos: 0,6 / 0,6 
Definimos quais riscos serão tratados no plano de emergência conforme 
 
 
seja mantida ou não a integridade e a confidencialidade das informações 
 
seja mantida ou não a integridade dos dados dos sistemas 
 
o impacto que será causado na empresa 
 
sua vulnerabilidade e sua frequência 
 seu impacto e sua probabilidade de ocorrencia 
 
 
 
 9a Questão (Ref.: 201802062728) Pontos: 0,6 / 0,6 
O COBIT 5 pode ser considerado um modelo unificado para governança e gestão de TI porque 
 
 
Abrange todas as filiais da organização. 
 
Ele possui práticas para TI e não TI. 
 
Ele cobre as atividades de toda a organização, incluindo terceirizadas. 
 Ele está alinhado com muitos padrões e modelos conhecidos e importantes, em um alto nível. 
 
Ele abrange atividades de todas as pessoas da organização. 
 
 
 
 10a Questão (Ref.: 201802063608) Pontos: 0,6 / 0,6 
Conforme a norma 19011:2011, a condução da reunião de abertura faz parte de qual etapa da auditoria? 
 
 
Continuação da auditoria 
 
Preparação das atividades de auditoria 
 Execução da auditoria 
 
Início da auditoria 
 
Seleção do sistema a ser auditado