TESTE DE CONHECIMENTO - AULA 7 - Segurança da Informação Segundo a NBR ISO-IEC 27002

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
7a aula 
 
 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0761_EX_A7_201801039844_V1 30/10/2019 
Aluno(a): MAIKON CARDOSO LEMOS 2019.3 EAD 
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844 
 
 
 
 
 1a Questão 
 
 
Os processos que envolvem a gestão de risco são, exceto: 
 
 
 
Planejar o gerenciamento de risco 
 
Realizar a análise qualitativa do risco 
 
Realizar a análise quantitativa do risco 
 
Identificar os riscos 
 Gerenciar as respostas aos riscos 
Respondido em 30/10/2019 19:25:03 
 
 
 
 
 
 2a Questão 
 
 
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da 
informação deve: 
 
 
 
revelar informações sensíveis da organização. 
 
apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de 
definir como será o processo de gestão de riscos. 
 ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com 
a organização. 
 
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na 
organização, inclusive pela direção. 
 
conter o registro dos incidentes de segurança da organização. 
Respondido em 30/10/2019 19:26:49 
 
 
Gabarito 
Coment. 
 
 
 
 
javascript:abre_frame('1','7','','','314424710');
javascript:abre_frame('1','7','','','314424710');
javascript:abre_frame('2','7','','','314424710');
javascript:abre_frame('2','7','','','314424710');
javascript:abre_frame('3','7','','','314424710');
javascript:abre_frame('3','7','','','314424710');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','7','','','314424710');
javascript:abre_frame('2','7','','','314424710');
javascript:abre_frame('3','7','','','314424710');
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
 3a Questão 
 
 
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde 
são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu 
incorporar à sua gestão de acordo com a visão estratégica da alta direção? 
 
 
 
Relatório Estratégico. 
 
Manuais. 
 Diretrizes. 
 
Normas. 
 
Procedimentos. 
Respondido em 30/10/2019 19:23:07 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? 
 
 
 
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos 
requisitos da norma NBR ISO/IEC 27001. 
 
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da 
norma NBR ISO/IEC 27001. 
 
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma 
NBR ISO/IEC 27001. 
 
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da 
norma NBR ISO/IEC 27001. 
 Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da 
norma NBR ISO/IEC 27001. 
Respondido em 30/10/2019 19:38:10 
 
 
 
 
 
 5a Questão 
 
 
Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de 
uma: 
 
 
 
Análise/revisão sistemática dos ativos de segurança da informação 
 
Identificação/avaliação sistemática dos eventos de segurança da informação 
 Análise/avaliação sistemática dos riscos de segurança da informação 
 
Análise/orientação sistemática dos cenários de segurança da informação 
 
Análise/avaliação sistemática dos incidentes de segurança da informação 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
Respondido em 30/10/2019 19:36:03 
 
 
 
 
 
 6a Questão 
 
 
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha 
como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de 
segurança? 
 
 
 
Confidencialidade; 
 
Integridade; 
 
Não-Repúdio; 
 Autenticidade; 
 
Auditoria; 
Respondido em 30/10/2019 19:40:42 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Para a implementação de uma regulamentação de monitoramento eletrônico, necessitamos atentar a 
alguns pontos, EXCETO: 
 
 
 
Caso ocorra a divulgação de quaisquer informações confidenciais da empresa, estarão sujeitos às 
sanções cabíveis. 
 
Os colaboradores poderão utilizar a internet corporativa para atividades lícitas em seu horário de 
descanso. 
 
Colaboradores deverão estar cientes de que a empresa poderá a vir inspecionar todo o e qualquer 
arquivo trafegado na rede. 
 Os colaboradores estão cientes que podem copiar ferramentas disponibilizados pela empresa para 
uso externo. 
 
Ciência por parte dos colaboradores acerca dos sistemas de monitoramento implantados. 
Respondido em 30/10/2019 19:34:02 
 
 
 
 
 
 8a Questão 
 
 
A norma ISO 27002 estabelece um referencial para as organizações desenvolverem, implementarem 
avaliarem a gestão da segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319&pag_voltar=otacka
implementar, manter e melhorar a gestão de segurança da informação em uma organização. Em relação a 
Análise de Risco utilizada por esta norma complete as lacunas: A partir da análise/avaliação de riscos 
levando-se em conta os objetivos e _________________ globais da organização são identificadas as 
ameaças aos ativos e as vulnerabilidades. É realizada ainda uma estimativa de ocorrência das 
____________ e do impacto potencial ao negócio. 
 
 
 
especulações, ameaças 
 
oportunidades, vulnerabilidades 
 
determinações, ações 
 estratégias, ameaças 
 
oportunidades, ações 
Respondido em 30/10/2019 19:45:54 
 
 
 
 
 
 
 
javascript:abre_colabore('38403','173017319','3520639003');