Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 8a aula Lupa Vídeo PPT MP3 Exercício: CCT0761_EX_A8_201801039844_V1 31/10/2019 Aluno(a): MAIKON CARDOSO LEMOS 2019.3 EAD Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844 1a Questão A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corrigidas e Preventivas Corretivas e Corrigidas Corretivas e Preventivas Corretivas e Correção Prevenção e Preventivas Respondido em 31/10/2019 18:57:01 2a Questão Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Respondido em 31/10/2019 18:54:10 Gabarito Coment. javascript:abre_frame('1','8','','','314424816'); javascript:abre_frame('1','8','','','314424816'); javascript:abre_frame('2','8','','','314424816'); javascript:abre_frame('2','8','','','314424816'); javascript:abre_frame('3','8','','','314424816'); javascript:abre_frame('3','8','','','314424816'); http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka javascript:diminui(); javascript:aumenta(); javascript:abre_frame('1','8','','','314424816'); javascript:abre_frame('2','8','','','314424816'); javascript:abre_frame('3','8','','','314424816'); http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka 3a Questão Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Conscientização dos usuários. Auditoria. Procedimentos elaborados. Segregação de funções. Suporte técnico. Respondido em 31/10/2019 18:57:52 Gabarito Coment. 4a Questão Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações? Lógica, Administrativa e Contábil. Lógica, Física e Programada. Administrativa, Física e Programada. Administrativa, Física e Lógica. Administrativa, Contábil e Física. Respondido em 31/10/2019 19:01:50 Gabarito Coment. 5a Questão A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Preventiva Desencorajamento Limitação Correção Reação Respondido em 31/10/2019 19:05:25 http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka 6a Questão O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do: A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação. O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI. Selecionar objetivos de controle e controles para o tratamento de riscos. Respondido em 31/10/2019 19:08:06 Gabarito Coment. 7a Questão Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle. II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas. IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em: I e II. I e III. II e III. II. III e IV. http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka Respondido em 31/10/2019 19:12:26 Gabarito Coment. 8a Questão A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordocom os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. Respondido em 31/10/2019 19:16:39 http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka javascript:abre_colabore('38403','173424929','3531699807');
Compartilhar