Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar 1a Questão (Ref.: 201303173014) Pontos: 1,5 / 1,5 No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em que consiste o processo de classificação da Informação? Resposta: Definir os elementos que deverão ser resguardados através de uma série de fatores importantes para o tipo de segurança que deverá ser exercido pelo gestor de segurança, tais quais nível da ameaça, grau de sigilo, potencialidade/vulnerabilidade, formas de proteção, entre outros. Gabarito: O processo de classificação da informação consiste em identificar quais são os níveis de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de determinar os controles de proteção a cada uma delas. 2a Questão (Ref.: 201303624803) Pontos: 1,5 / 1,5 Em que sentido controles de normas que regem a gestão da segurança da informação podem ajudar uma empresa atingir seus objetivos estratégicos organizacionais ? Resposta: Tendo em vista que o risco nunca será eliminado completamente, e sim identificado e controlado através dos gestores responsáveis pela segurança, as normas de controle são muito importantes para a gestão de segurança, porque em algumas das situações, as ameaças ocorrem através da imperícia, imprudência e/ou negligência dos próprios agentes executores da informação. Um controle de norma bem definidos, contendo a forma de acesso, treinamento devido, auditoria interna, entre outros aspectos, facilitam muito a obtenção dos objetivos estratégicos organizacionais. Gabarito: A informação é o bem mais valioso de qualquer organização, e ela precisa de um mecanismo orientativo para melhor desempenhar uma estratégia de gestão de segurança da informação, assim, uma maneira é utilizar padrões reconhecidos internacionalmente como as normas de segurança da informação. 3a Questão (Ref.: 201303278557) Pontos: 0,5 / 0,5 No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser: 1) Físicas 2) Lógicas 3) Administrativas Analise as questões abaixo e relacione o tipo corretamente: ( ) Procedimento ( ) Fechadura ( ) Firewall ( ) Cadeado ( ) Normas 2, 2, 1, 3, 1 3, 2, 1, 2, 3 3, 1, 2, 1, 3 2, 1, 2, 1, 3 1, 3, 1, 3, 2 4a Questão (Ref.: 201303095524) Pontos: 0,5 / 0,5 Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem . Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de segurança? Secreta. Irrestrito. Pública Confidencial. Confidencial. Interna. 5a Questão (Ref.: 201303610046) Pontos: 0,5 / 0,5 O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação? Risco Dependência Vulnerabilidade Ameaça Problema 6a Questão (Ref.: 201303092292) Pontos: 0,5 / 0,5 As ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões e etc. poderão ser classificadas como: Voluntárias Destrutivas Insconsequentes Tecnológicas. Globalizadas 7a Questão (Ref.: 201303092344) Pontos: 0,5 / 0,5 Para que um ataque ocorra normalmente o atacante deverá seguir alguns passos até o seu objetivo, qual das opções abaixo Não representa um destes passos? Divulgação do Ataque Levantamento das Informações Exploração das Informações Obtenção de Acesso Camuflagem das Evidências 8a Questão (Ref.: 201303092365) Pontos: 0,5 / 0,5 Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: Melhorar a eficácia no controle de riscos Eliminar os riscos completamente e não precisar mais tratá-los Entender os riscos associados ao negócio e a gestão da informação Melhorar a efetividade das decisões para controlar os riscos Manter a reputação e imagem da organização 9a Questão (Ref.: 201303278582) Pontos: 0,0 / 1,0 Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação. Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco. Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI 10a Questão (Ref.: 201303602485) Pontos: 0,0 / 1,0 O Plano de Continuidade do Negócio...... não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. define uma ação de continuidade imediata e temporária. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. deve ser elaborado com base em premissas departamentais particulares do que é considerado
Compartilhar