Baixe o app para aproveitar ainda mais
Prévia do material em texto
05/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Retornar Exercício: Matrícula: Aluno(a): Data: 04/05/2015 23:03:54 (Finalizada) 1a Questão (Ref.: 201107109563) Fórum de Dúvidas (0) Saiba (0) A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ? Limitação. Recuperação . Reação. Correção. Preventiva. 2a Questão (Ref.: 201107626873) Fórum de Dúvidas (0) Saiba (0) Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Conscientização dos usuários. Suporte técnico. Segregação de funções. Procedimentos elaborados. Auditoria. Gabarito Comentado 3a Questão (Ref.: 201107316085) Fórum de Dúvidas (0) Saiba (0) A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o PlanDoCheckAct (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é: Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões. Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI. A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bemsucedida, e os incidente de segurança da informação. O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. 05/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 2/3 Gabarito Comentado 4a Questão (Ref.: 201107109560) Fórum de Dúvidas (0) Saiba (0) Quando devem ser executadas as ações corretivas? Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para eliminar as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas somente para eliminar o resultado da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição 5a Questão (Ref.: 201107109567) Fórum de Dúvidas (0) Saiba (0) A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Correção Desencorajamento Limitação Preventiva Reação 6a Questão (Ref.: 201107109565) Fórum de Dúvidas (0) Saiba (0) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Restrição Financeira. Uma inundação. A perda de qualquer aspecto de segurança importante para a organização. Uma Operação Incorreta ou Erro do usuário. Uma tempestade. Retornar 05/05/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 3/3
Compartilhar