Gestao da Seguranca da Informação - Exercicio 7

Prévia do material em texto

28/05/2015 BDQ Prova
data:text/html;charset=utf­8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 1/2
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO
 Fechar
Exercício: CCT0185_EX_A7_   Matrícula: 
Aluno(a):  Data: 28/05/2015 12:35:50 (Finalizada)
  1a Questão (Ref.: 201407604740)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
  Requisitos de negócio, Análise de risco, Requisitos legais
  Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Classificação da informação, requisitos de negócio e análise de risco
Análise de vulnerabilidades, requisitos legais e classificação da informação
  2a Questão (Ref.: 201407506189)  Fórum de Dúvidas (0)       Saiba   (0)
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma
NBR ISO/IEC 27001.
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos
da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR
ISO/IEC 27001.
  Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da
norma NBR ISO/IEC 27001.
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma
NBR ISO/IEC 27001.
  3a Questão (Ref.: 201407418545)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral.
Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo
apresenta um conjunto típico destes documentos?
Diretrizes; Manuais e Procedimentos
Diretrizes; Normas e Relatórios
  Manuais; Normas e Procedimentos
  Diretrizes; Normas e Procedimentos
Manuais; Normas e Relatórios
  4a Questão (Ref.: 201407418543)  Fórum de Dúvidas (0)       Saiba   (0)
28/05/2015 BDQ Prova
data:text/html;charset=utf­8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 2/2
Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de
uma:
Análise/revisão sistemática dos ativos de segurança da informação
Análise/avaliação sistemática dos incidentes de segurança da informação
  Análise/avaliação sistemática dos riscos de segurança da informação
Análise/orientação sistemática dos cenários de segurança da informação
Identificação/avaliação sistemática dos eventos de segurança da informação
  5a Questão (Ref.: 201407418871)  Fórum de Dúvidas (0)       Saiba   (0)
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à
sua gestão de acordo com a visão estratégica da alta direção?
Manuais.
Procedimentos.
  Diretrizes.
Relatório Estratégico.
Normas.
 Gabarito Comentado
  6a Questão (Ref.: 201407593472)  Fórum de Dúvidas (0)       Saiba   (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
  A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
  Aceitar ou reter um risco durante o seu tratamento equivale a transferi­lo.
 Gabarito Comentado
 Fechar