Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
TESTE DE CONHECIMENTO - AULA 8 - Gestão de Segurança da Informação segundo a NBR ISO-IEC 27001
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
Lupa
Vídeo
PPT
MP3
Exercício: CCT0761_EX_A8_201801039844_V1 31/10/2019
Aluno(a): MAIKON CARDOSO LEMOS 2019.3 EAD
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844
1a Questão
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem
através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise
dos eventos monitorados e através de ações:
Corrigidas e Preventivas
Corretivas e Corrigidas
Corretivas e Preventivas
Corretivas e Correção
Prevenção e Preventivas
Respondido em 31/10/2019 18:57:01
2a Questão
Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os
recursos necessários para:
Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e
fornecedores.
Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem
causar aos ativos.
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.
Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
Respondido em 31/10/2019 18:54:10
Gabarito
Coment.
javascript:abre_frame('1','8','','','314424816');
javascript:abre_frame('1','8','','','314424816');
javascript:abre_frame('2','8','','','314424816');
javascript:abre_frame('2','8','','','314424816');
javascript:abre_frame('3','8','','','314424816');
javascript:abre_frame('3','8','','','314424816');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','8','','','314424816');
javascript:abre_frame('2','8','','','314424816');
javascript:abre_frame('3','8','','','314424816');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
3a Questão
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da
informação?
Conscientização dos usuários.
Auditoria.
Procedimentos elaborados.
Segregação de funções.
Suporte técnico.
Respondido em 31/10/2019 18:57:52
Gabarito
Coment.
4a Questão
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de
situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção
possíveis de serem aplicadas às organizações?
Lógica, Administrativa e Contábil.
Lógica, Física e Programada.
Administrativa, Física e Programada.
Administrativa, Física e Lógica.
Administrativa, Contábil e Física.
Respondido em 31/10/2019 19:01:50
Gabarito
Coment.
5a Questão
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a
instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes,
neste caso qual o tipo de proteção que está sendo utilizada ?
Preventiva
Desencorajamento
Limitação
Correção
Reação
Respondido em 31/10/2019 19:05:25
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
6a Questão
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais,
governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou
destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a
peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas
práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio.
O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:
A organização deve implementar e operar a política, controles, processos e procedimentos do
SGSI, buscando não burocratizar o funcionamento das áreas.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar
erros nos resultados de processamento e identificar os incidentes de segurança da informação.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização,
ativos e tecnologia.
A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as
ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.
Selecionar objetivos de controle e controles para o tratamento de riscos.
Respondido em 31/10/2019 19:08:06
Gabarito
Coment.
7a Questão
Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere:
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que
deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle.
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter
e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização.
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as
organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles
considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as
evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.
IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente
definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas,
se necessário.
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em:
I e II.
I e III.
II e III.
II.
III e IV.
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
Respondido em 31/10/2019 19:12:26
Gabarito
Coment.
8a Questão
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a
organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordocom os desejos de
segurança dos funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e
melhores práticas de segurança reconhecidas no mercado
implementou um sistema para gerência da segurança da informação de acordo com os padrões
nacionais das empresas de TI.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos
desejos de segurança dos Gerentes de TI.
Respondido em 31/10/2019 19:16:39
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3531699807&cod_hist_prova=173424929&pag_voltar=otacka
javascript:abre_colabore('38403','173424929','3531699807');
Continue navegando
Materiais relacionados
4 pág.
Perguntas relacionadas
Compartilhar