Baixe o app para aproveitar ainda mais
Prévia do material em texto
17/06/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Fechar Exercício: CCT0059_EX_A7_201301810321 Matrícula: 201301810321 Aluno(a): ARTHUR NYCAEL BRUNO DE OLIVEIRA Data: 08/06/2015 01:37:07 (Finalizada) 1a Questão (Ref.: 201301950700) Fórum de Dúvidas (0) Saiba (0) Quando devem ser executadas as ações corretivas? Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas somente para eliminar o resultado da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para eliminar as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Gabarito Comentado 2a Questão (Ref.: 201301950337) Fórum de Dúvidas (0) Saiba (0) Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: Análise/avaliação sistemática dos riscos de segurança da informação Análise/orientação sistemática dos cenários de segurança da informação Análise/revisão sistemática dos ativos de segurança da informação Análise/avaliação sistemática dos incidentes de segurança da informação Identificação/avaliação sistemática dos eventos de segurança da informação 3a Questão (Ref.: 201302037989) Fórum de Dúvidas (0) Saiba (0) Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. 17/06/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 2/3 4a Questão (Ref.: 201301950339) Fórum de Dúvidas (0) Saiba (0) Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos? Diretrizes; Normas e Relatórios Diretrizes; Manuais e Procedimentos Manuais; Normas e Procedimentos Manuais; Normas e Relatórios Diretrizes; Normas e Procedimentos 5a Questão (Ref.: 201301950670) Fórum de Dúvidas (0) Saiba (0) A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Controle de Acesso. Gerenciamento das Operações e Comunicações. Segurança em Recursos Humanos. Segurança dos Ativos. Segurança Física e do Ambiente. Gabarito Comentado 6a Questão (Ref.: 201301950338) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? ISO/IEC 27004 ISO/IEC 27002 ISO/IEC 27001 ISO/IEC 27005 ISO/IEC 27003 Gabarito Comentado Fechar 17/06/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=2370403806 3/3
Compartilhar