Baixe o app para aproveitar ainda mais
Prévia do material em texto
28/05/2015 BDQ Prova data:text/html;charset=utf8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 1/2 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Fechar Exercício: CCT0185_EX_A7_ Matrícula: Aluno(a): Data: 28/05/2015 12:35:50 (Finalizada) 1a Questão (Ref.: 201407604740) Fórum de Dúvidas (0) Saiba (0) Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Requisitos de negócio, Análise de risco, Requisitos legais Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Classificação da informação, requisitos de negócio e análise de risco Análise de vulnerabilidades, requisitos legais e classificação da informação 2a Questão (Ref.: 201407506189) Fórum de Dúvidas (0) Saiba (0) Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. 3a Questão (Ref.: 201407418545) Fórum de Dúvidas (0) Saiba (0) Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos? Diretrizes; Manuais e Procedimentos Diretrizes; Normas e Relatórios Manuais; Normas e Procedimentos Diretrizes; Normas e Procedimentos Manuais; Normas e Relatórios 4a Questão (Ref.: 201407418543) Fórum de Dúvidas (0) Saiba (0) 28/05/2015 BDQ Prova data:text/html;charset=utf8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 2/2 Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: Análise/revisão sistemática dos ativos de segurança da informação Análise/avaliação sistemática dos incidentes de segurança da informação Análise/avaliação sistemática dos riscos de segurança da informação Análise/orientação sistemática dos cenários de segurança da informação Identificação/avaliação sistemática dos eventos de segurança da informação 5a Questão (Ref.: 201407418871) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção? Manuais. Procedimentos. Diretrizes. Relatório Estratégico. Normas. Gabarito Comentado 6a Questão (Ref.: 201407593472) Fórum de Dúvidas (0) Saiba (0) Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. Os riscos residuais são conhecidos antes da comunicação do risco. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Aceitar ou reter um risco durante o seu tratamento equivale a transferilo. Gabarito Comentado Fechar
Compartilhar