08_avaliando o aprendizado_2015-1

Prévia do material em texto

05/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
 Retornar
Exercício: Matrícula:
Aluno(a): Data: 04/05/2015 23:03:54 (Finalizada)
  1a Questão (Ref.: 201107109563)  Fórum de Dúvidas (0)       Saiba   (0)
A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a
que tipo de proteção ?
Limitação.
Recuperação .
Reação.
Correção.
  Preventiva.
  2a Questão (Ref.: 201107626873)  Fórum de Dúvidas (0)       Saiba   (0)
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da
informação?
  Conscientização dos usuários.
Suporte técnico.
Segregação de funções.
Procedimentos elaborados.
Auditoria.
 Gabarito Comentado
  3a Questão (Ref.: 201107316085)  Fórum de Dúvidas (0)       Saiba   (0)
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o
SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua
gestão e utiliza como modelo o Plan­Do­Check­Act (PDCA), aplicado para estruturar todos os processos do
SGSI. Podemos dizer que uma das características da fase "Plan" é:
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados
das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão
apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos
do SGSI.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI,
buscando não burocratizar o funcionamento das áreas.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos
resultados de processamento, identificar as tentativas e violações de segurança bem­sucedida, e os
incidente de segurança da informação.
  O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e
tecnologia.
05/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 2/3
 Gabarito Comentado
  4a Questão (Ref.: 201107109560)  Fórum de Dúvidas (0)       Saiba   (0)
Quando devem ser executadas as ações corretivas?
  Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar
a sua repetição
  Devem ser executadas para eliminar as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
Devem ser executadas somente para eliminar o resultado da não­conformidade com os requisitos do
SGSI de forma a evitar a sua repetição
Devem ser executadas para garantir as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a
evitar a sua repetição
  5a Questão (Ref.: 201107109567)  Fórum de Dúvidas (0)       Saiba   (0)
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o
tipo de proteção que está sendo utilizada ?
Correção
  Desencorajamento
Limitação
Preventiva
Reação
  6a Questão (Ref.: 201107109565)  Fórum de Dúvidas (0)       Saiba   (0)
No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um
Problema de Segurança:
  Restrição Financeira.
Uma inundação.
A perda de qualquer aspecto de segurança importante para a organização.
Uma Operação Incorreta ou Erro do usuário.
Uma tempestade.
 Retornar
 
05/05/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=533160850&p1=273666467719159200&pag_voltar=otacka 3/3