Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 6a aula Lupa Vídeo PPT MP3 Exercício: CCT0761_EX_A6__V4 14/10/2019 Aluno(a): 2019.3 EAD Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 1a Questão Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Deter": Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação. Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões. Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco. Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. Respondido em 14/10/2019 10:05:49 Gabarito Coment. 2a Questão Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco: Risco verdadeiro; Risco tratado; Risco real; Risco percebido; Risco residual; Respondido em 14/10/2019 10:05:56 3a Questão Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto: Aplicar controles apropriados para reduzir os riscos. Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos. Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco. Identificar os riscos de segurança presentes. Respondido em 14/10/2019 10:06:02 Explicação: Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em qualquer situação. Aplicar controles apropriados para reduzir os riscos.===> VERDADE Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.===> VERDADE Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> VERDADE 4a Questão Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você: Aceita o risco Trata o risco a qualquer custo Ignora o risco Rejeita o risco Comunica o risco Respondido em 14/10/2019 10:06:05 5a Questão Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Detectar": Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação. Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões. Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco. Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. Respondido em 14/10/2019 10:06:11 Gabarito Coment. 6a Questão A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas? Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto Respondido em 14/10/2019 10:06:15 Gabarito Coment. 7a Questão Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da Informação: Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos Tudo aquilo que tem origem para causar algum tipo de erro nos ativos Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes. Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos Respondido em 14/10/2019 10:06:19 8a Questão Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um determinado risco não vale a pena ser aplicado: Recusar o Risco Monitoramento do Risco Aceitação do Risco Garantia do Risco Comunicação do Risco Respondido em 14/10/2019 10:06:25
Compartilhar