Baixe o app para aproveitar ainda mais
Prévia do material em texto
28/05/2015 BDQ Prova data:text/html;charset=utf8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Fechar Exercício: CCT0185_EX_A8_ Matrícula: Aluno(a): Data: 28/05/2015 12:41:55 (Finalizada) 1a Questão (Ref.: 201407936219) Fórum de Dúvidas (1) Saiba (0) Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Conscientização dos usuários. Suporte técnico. Procedimentos elaborados. Auditoria. Segregação de funções. Gabarito Comentado 2a Questão (Ref.: 201407604749) Fórum de Dúvidas (1) Saiba (0) Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco. Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação. Gabarito Comentado 3a Questão (Ref.: 201407928638) Fórum de Dúvidas (1) Saiba (0) Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Gabarito Comentado 28/05/2015 BDQ Prova data:text/html;charset=utf8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 2/3 4a Questão (Ref.: 201407418907) Fórum de Dúvidas (1) Saiba (0) A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. 5a Questão (Ref.: 201407594442) Fórum de Dúvidas (1) Saiba (0) Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO a organização deve inicialmente definir: A política do BIA. A abordagem de análise/avaliação das vulnerabilidades da organização. Identificar e avaliar as opções para o tratamento das vulnerabilidades. A politica de gestão de continuidade de negócio. Identificar, Analisar e avaliar os riscos. 6a Questão (Ref.: 201407418911) Fórum de Dúvidas (1) Saiba (0) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Uma tempestade. Restrição Financeira. Uma Operação Incorreta ou Erro do usuário. Uma inundação. A perda de qualquer aspecto de segurança importante para a organização. Fechar 28/05/2015 BDQ Prova data:text/html;charset=utf8,%3Cform%20name%3D%22form%22%20method%3D%22post%22%20action%3D%22http%3A%2F%2Fsimulado.estacio.br… 3/3
Compartilhar