Simulado Gestao de Segurança da Informação 9

Prévia do material em texto

17/06/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 1/3
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Fechar
Exercício: CCT0059_EX_A7_201301810321  Matrícula: 201301810321
Aluno(a): ARTHUR NYCAEL BRUNO DE OLIVEIRA Data: 08/06/2015 01:37:07 (Finalizada)
  1a Questão (Ref.: 201301950700)  Fórum de Dúvidas (0)       Saiba   (0)
Quando devem ser executadas as ações corretivas?
Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a
evitar a sua repetição
Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar
a sua repetição
  Devem ser executadas somente para eliminar o resultado da não­conformidade com os requisitos do
SGSI de forma a evitar a sua repetição
  Devem ser executadas para eliminar as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
Devem ser executadas para garantir as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
 Gabarito Comentado
  2a Questão (Ref.: 201301950337)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de
uma:
  Análise/avaliação sistemática dos riscos de segurança da informação
  Análise/orientação sistemática dos cenários de segurança da informação
Análise/revisão sistemática dos ativos de segurança da informação
Análise/avaliação sistemática dos incidentes de segurança da informação
Identificação/avaliação sistemática dos eventos de segurança da informação
  3a Questão (Ref.: 201302037989)  Fórum de Dúvidas (0)       Saiba   (0)
Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a
organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo com os padrões
nacionais das empresas de TI.
  implementou um sistema para gerência da segurança da informação de acordo com os padrões e
melhores práticas de segurança reconhecidas no mercado.
  implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos
desejos de segurança dos Gerentes de TI.
17/06/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 2/3
  4a Questão (Ref.: 201301950339)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral.
Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo
apresenta um conjunto típico destes documentos?
Diretrizes; Normas e Relatórios
  Diretrizes; Manuais e Procedimentos
Manuais; Normas e Procedimentos
Manuais; Normas e Relatórios
  Diretrizes; Normas e Procedimentos
  5a Questão (Ref.: 201301950670)  Fórum de Dúvidas (0)       Saiba   (0)
A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e
interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo
referencia a que tipo de ação de Segurança:
Controle de Acesso.
Gerenciamento das Operações e Comunicações.
  Segurança em Recursos Humanos.
Segurança dos Ativos.
  Segurança Física e do Ambiente.
 Gabarito Comentado
  6a Questão (Ref.: 201301950338)  Fórum de Dúvidas (0)       Saiba   (0)
Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ?
ISO/IEC 27004
ISO/IEC 27002
ISO/IEC 27001
  ISO/IEC 27005
  ISO/IEC 27003
 Gabarito Comentado
 Fechar
 
17/06/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 3/3