AV_GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

Fechar 
 
 
 
 
 
 
 
 1a Questão (Ref.: 201303173014) Pontos: 1,5 / 1,5 
No âmbito da segurança da Informação, uma das 
etapas de implementação é a classificação da 
Informação. Em que consiste o processo de 
classificação da Informação? 
 
 
Resposta: Definir os elementos que deverão ser 
resguardados através de uma série de fatores 
importantes para o tipo de segurança que deverá ser 
exercido pelo gestor de segurança, tais quais nível 
da ameaça, grau de sigilo, 
potencialidade/vulnerabilidade, formas de proteção, 
entre outros. 
 
 
Gabarito: O processo de classificação da informação 
consiste em identificar quais são os níveis de 
proteção que as informações demandam e 
estabelecer classes e formas de identificá-las, além 
de determinar os controles de proteção a cada uma 
delas. 
 
 
 
 2a Questão (Ref.: 201303624803) Pontos: 1,5 / 1,5 
Em que sentido controles de normas que regem a 
gestão da segurança da informação podem ajudar 
uma empresa atingir seus objetivos estratégicos 
organizacionais ? 
 
 
Resposta: Tendo em vista que o risco nunca será 
eliminado completamente, e sim identificado e 
controlado através dos gestores responsáveis pela 
segurança, as normas de controle são muito 
importantes para a gestão de segurança, porque em 
algumas das situações, as ameaças ocorrem através 
da imperícia, imprudência e/ou negligência dos 
próprios agentes executores da informação. Um 
controle de norma bem definidos, contendo a forma 
de acesso, treinamento devido, auditoria interna, 
entre outros aspectos, facilitam muito a obtenção 
dos objetivos estratégicos organizacionais. 
 
 
Gabarito: A informação é o bem mais valioso de 
qualquer organização, e ela precisa de um 
mecanismo orientativo para melhor desempenhar 
uma estratégia de gestão de segurança da 
informação, assim, uma maneira é utilizar padrões 
reconhecidos internacionalmente como as normas de 
segurança da informação. 
 
 
 
 3a Questão (Ref.: 201303278557) Pontos: 0,5 / 0,5 
No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de 
situações que possam trazer prejuízos. Neste contexto elas podem ser: 
1) Físicas 
2) Lógicas 
3) Administrativas 
 Analise as questões abaixo e relacione o tipo corretamente: 
( ) Procedimento 
( ) Fechadura 
( ) Firewall 
( ) Cadeado 
( ) Normas 
 
 2, 2, 1, 3, 1 
 3, 2, 1, 2, 3 
 
3, 1, 2, 1, 3 
 2, 1, 2, 1, 3 
 1, 3, 1, 3, 2 
 
 
 
 4a Questão (Ref.: 201303095524) Pontos: 0,5 / 0,5 
Um fator importante em um processo de 
classificação da informação é o nível de ameaça 
conhecido que cada informação tem . Quando uma 
informação é classificada como aquela que a 
organização não tem interesse em divulgar, cujo 
acesso por parte de indivíduos externos a ela deve 
ser evitado, porém caso seja disponibilizada não 
causará danos sérios à organização, podemos 
afirmar que ela possui qual nível de segurança? 
 
 Secreta. 
 Irrestrito. 
 Pública Confidencial. 
 Confidencial. 
 
Interna. 
 
 
 
 5a Questão (Ref.: 201303610046) Pontos: 0,5 / 0,5 
O departamento financeiro vai determinar os perigos 
aos quais a área está exposta. Neste contexto o que 
chamamos de um possível evento que pode ter um 
efeito perturbador sobre a confiabilidade da 
informação? 
 
 Risco 
 Dependência 
 Vulnerabilidade 
 
Ameaça 
 Problema 
 
 
 
 6a Questão (Ref.: 201303092292) Pontos: 0,5 / 0,5 
As ameaças propositais causadas por agentes 
humanos como hackers, invasores, espiões, ladrões 
e etc. poderão ser classificadas como: 
 
 
Voluntárias 
 Destrutivas 
 Insconsequentes 
 Tecnológicas. 
 Globalizadas 
 
 
 
 7a Questão (Ref.: 201303092344) Pontos: 0,5 / 0,5 
Para que um ataque ocorra normalmente o atacante 
deverá seguir alguns passos até o seu objetivo, qual 
das opções abaixo Não representa um destes 
passos? 
 
 
Divulgação do Ataque 
 Levantamento das Informações 
 Exploração das Informações 
 Obtenção de Acesso 
 Camuflagem das Evidências 
 
 
 
 8a Questão (Ref.: 201303092365) Pontos: 0,5 / 0,5 
Qual das opções abaixo Não representa um benefício 
proveniente de uma Gestão de Risco: 
 
 Melhorar a eficácia no controle de riscos 
 
Eliminar os riscos completamente e não precisar 
mais tratá-los 
 Entender os riscos associados ao negócio e a 
gestão da informação 
 Melhorar a efetividade das decisões para 
controlar os riscos 
 Manter a reputação e imagem da organização 
 
 
 
 9a Questão (Ref.: 201303278582) Pontos: 0,0 / 1,0 
Independente do tamanho, da natureza e do tipo da 
organização, os requisitos definidos pela norma são 
genéricos e podem ser aplicados a todas as 
organizações. Entretanto existem quatro itens que 
são obrigatórios de implementação da norma 
ISO/IEC 27001 em qualquer organização: 
 
 Responsabilidade da direção, auditorias internas, 
controle de registros, sistema de gestão de 
segurança da informação. 
 
Sistema de gestão de segurança da informação, 
classificação da informação, auditoria internas e 
análise de risco. 
 Controle de registros, responsabilidade da 
direção, melhoria do SGSI e auditorias internas 
 Sistema de gestão de segurança da informação, 
análise de risco, auditorias internas e melhoria do 
SGSI 
 
Sistema de gestão de segurança da informação, 
responsabilidade da direção, análise crítica do 
SGSI pela direção e Melhoria do SGSI 
 
 
 
 10a Questão (Ref.: 201303602485) Pontos: 0,0 / 1,0 
O Plano de Continuidade do Negócio...... 
 
 não precisa ser testado antes que se torne 
realmente necessário, pois testes por si só 
implicam em riscos aos ativos de informação. 
 
prioriza e estabelece as ações de implantação 
como resultado de uma ampla análise de risco. 
 define uma ação de continuidade imediata e 
temporária. 
 
precisa ser contínuo, evoluir com a organização, 
mas não precisa ser gerido sob a 
responsabilidade de alguém como os processos 
organizacionais. 
 deve ser elaborado com base em premissas 
departamentais particulares do que é 
considerado