Prova Politicas de Segurança e Classificação da Informação

Prévia do material em texto

17/05/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 1/3
 Fechar 
 O resultado desta avaliação ficará disponível após o dia 06/06/2018.
 
 POLÍTICAS DE SEGURANÇA E CLAS. DA INFORMAÇÃO
Simulado: NPG1547_AV_201801280071 
Aluno(a): PEDRO EDUARDO VENHASCHE Matrícula: 201801280071
Data: 17/05/2018 15:31:15 (Finalizada)
 
 1a Questão (Ref.: 201802308027)
Em relação às categorias da estrutura normativa de uma empresa, identifique a única opção verdadeira
As políticas são definidas no nivel operacional
O documento que define as regras de alto nivel que representam os principios básicos da empresa chama-
se norma
As normas especificam no nivel estratégico o que deve ser protegido
O documento que serve de base para definição de normas e procedimentos é criado no nivel estratégico
Os procedimentos representam as escolhas tecnológicas e os controles a serem aplicados, no nivel tático.
 
 2a Questão (Ref.: 201802384005)
Dos controles de área física abaixo, qual o que NÃO CORRESPONDE CORRETAMENTE a um controle de área física de
um data center?
Os dutos de ar condicionado que permitem entrada de ar filtrado no data center deverão estar localizados
em locais de fácil acesso.
A localização do data center não deverá ser publicamente divulgada
A sala do computador deve ser separada da biblioteca do data center por paredes de material não
combustível
Deverá ser feita uma limpeza periódica sob o piso elevado do data center
O data center deverá instalar-se nos andares mais alto do prédio
 
 3a Questão (Ref.: 201802259727)
Marque a opção que representa premissas básicas, isto é, consideradas macro controles da norma ISO 27002
Politica de Segurança da Informação, Gestão da Conformidade e Gestão de Processos
Segurança Física e Ambiental, Gestão de Processos e Aquisição de Livros Tecnicos
Segurança Patrimonial, Classificação do Estoque de Ativos e Manutenção de Sistemas
Manutenção de Sistemas, Gestão de Pessoas e Gestão do Patrimonio Oganizacional
Controle de Acesso, Segurança em Pessoas e Gestão da Conformidade
 
 4a Questão (Ref.: 201802127640)
Em relação aos controles de acesso físico a um data center, identifique qual a opção INVÁLIDA
javascript:window.close();
Pedro
Realce
Pedro
Realce
Pedro
Realce
17/05/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 2/3
O gerente do data center deverá preparar um checklist de segurança e usa-lo na condução anual de
revisões do data center.
Escadas de acesso ao andar/dependências do data center devem possuir portas corta-fogo
Manter apenas um colaborador dentro das dependências do data center quando sistemas estiverem sendo
processados
Controle de acesso para pessoal de limpeza, manutenção e outros deverá ser o mesmo que para visitas
Deverá ser feita uma limpeza periódica sob o piso elevado do data center
 
 5a Questão (Ref.: 201802510258)
Em relação à classificação das informações, identifique a única opção VERDADEIRA
Os critérios e tipo de classificação das informações de uma empresa devem ser os que constam na norma
 ISO 27.002
Cada empresa define suas regras de classificação de suas informações
Uma informação classificada como confidencial nunca deixará de ser confidencial.
Informações não classificadas não são tratadas em politicas de segurança.
O objetivo da classificação das informações tem o propósito da apuração contábil das empresas já que a
informação é um de seus maiores ativos.
 
 6a Questão (Ref.: 201802127634)
São perspectivas do método BSC (Balanced Scorecard) EXCETO (marque a alternativa INVALIDA)
Interna
Cliente
Financeira
Treinamento e crescimento
Externa
 
 7a Questão (Ref.: 201802127601)
A assinatura digital é feita
por quem recebe a mensagem, usando sua chave privada para decodificar a mensagem
com o uso de biometria
por que envia a mensagem, usando sua chave pública para codificação da mensagem
através de um par de chaves síncronas
através de codificação da mensagem com a chave privada do emissor
 
 8a Questão (Ref.: 201802127550)
Definimos quais riscos serão tratados no plano de emergência conforme
seu impacto e sua probabilidade de ocorrencia
seja mantida ou não a integridade dos dados dos sistemas
seja mantida ou não a integridade e a confidencialidade das informações
sua vulnerabilidade e sua frequência
o impacto que será causado na empresa
 
17/05/2018 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 3/3
 9a Questão (Ref.: 201802127617)
O COBIT 5 pode ser considerado um modelo unificado para governança e gestão de TI porque
Ele possui práticas para TI e não TI.
Ele cobre as atividades de toda a organização, incluindo terceirizadas.
Abrange todas as filiais da organização.
Ele abrange atividades de todas as pessoas da organização.
Ele está alinhado com muitos padrões e modelos conhecidos e importantes, em um alto nível.
 
 10a Questão (Ref.: 201802128497)
Conforme a norma 19011:2011, a condução da reunião de abertura faz parte de qual etapa da auditoria?
Seleção do sistema a ser auditado
Continuação da auditoria
Preparação das atividades de auditoria
Execução da auditoria
Início da auditoria
 
 
 
javascript:abre_colabore('35751','103935328','2078003470');