GESTÃO DE SEGURANÇA DA INFORMAÇÃO_aula06_v04

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
6a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0761_EX_A6__V4 14/10/2019 
Aluno(a): 2019.3 EAD 
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
 
 
 
 1a Questão 
 
 
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira 
corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma 
combinação de ambas. Neste sentido podemos definir a barreira "Deter": 
 
 Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o 
negócio. 
 
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de 
segurança da informação. 
 
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os 
acessos, definindo perfis e autorizando permissões. 
 
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e 
instrumentem os gestores da segurança na detecção de situações de risco. 
 
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as 
ameaças. 
Respondido em 14/10/2019 10:05:49 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as 
medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é 
eliminada. Neste caso estamos nos referindo a que tipo de risco: 
 
 
Risco verdadeiro; 
 
Risco tratado; 
 
Risco real; 
 
Risco percebido; 
 Risco residual; 
Respondido em 14/10/2019 10:05:56 
 
 
 
 
 3a Questão 
 
 
Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da 
Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão 
sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o 
tratamento do risco, exceto: 
 
 
Aplicar controles apropriados para reduzir os riscos. 
 
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. 
 
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos. 
 
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da 
organização e aos critérios para a aceitação do risco. 
 Identificar os riscos de segurança presentes. 
Respondido em 14/10/2019 10:06:02 
 
 
Explicação: 
Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em 
qualquer situação. 
Aplicar controles apropriados para reduzir os riscos.===> VERDADE 
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização 
e aos critérios para a aceitação do risco.===> VERDADE 
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE 
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> 
VERDADE 
 
 
 
 
 
 
 4a Questão 
 
 
Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um 
determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratá-lo. 
Neste caso você: 
 
 Aceita o risco 
 
Trata o risco a qualquer custo 
 
Ignora o risco 
 
Rejeita o risco 
 
Comunica o risco 
Respondido em 14/10/2019 10:06:05 
 
 
 
 
 5a Questão 
 
 
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira 
corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma 
combinação de ambas. Neste sentido podemos definir a barreira "Detectar": 
 
 
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de 
segurança da informação. 
 
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os 
acessos, definindo perfis e autorizando permissões. 
 Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e 
instrumentem os gestores da segurança na detecção de situações de risco. 
 
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o 
negócio. 
 
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as 
ameaças. 
Respondido em 14/10/2019 10:06:11 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização 
deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano 
de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, 
quais são elas? 
 
 Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco 
 
Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; 
Comunicação do impacto 
 
Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco 
 
Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco 
 
Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; 
Mapeamento de impacto 
Respondido em 14/10/2019 10:06:15 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da 
Informação: 
 
 Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos 
 
Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos 
 
Tudo aquilo que tem origem para causar algum tipo de erro nos ativos 
 
Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes. 
 
Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos 
Respondido em 14/10/2019 10:06:19 
 
 
 
 
 8a Questão 
 
 
Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um 
determinado risco não vale a pena ser aplicado: 
 
 
Recusar o Risco 
 
Monitoramento do Risco 
 Aceitação do Risco 
 
Garantia do Risco 
 
Comunicação do Risco 
Respondido em 14/10/2019 10:06:25