ISI_AV8

Prévia do material em texto

1a Questão 
 
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. 
Estas ações ocorrem através: do uso da política de segurança, dos objetivos de 
segurança, resultados de auditorias, da análise dos eventos monitorados e através de 
ações: 
 
 
Prevenção e Preventivas. 
 
Corretivas e Correção. 
 
Corretivas e Corrigidas. 
 
Corrigidas e Preventivas. 
 
Corretivas e Preventivas. 
 
 2a Questão 
 
 
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um 
meio de garantir que a organização certificada: 
 
 
implementou um sistema para gerência da segurança da informação de acordo 
com os padrões de segurança de empresas de maior porte reconhecidas no 
mercado. 
 
implementou um sistema para gerência da segurança da informação de acordo 
com os padrões e melhores práticas de segurança reconhecidas no mercado 
 
implementou um sistema para gerência da segurança da informação de acordo 
fundamentado nos desejos de segurança dos Gerentes de TI. 
 
implementou um sistema para gerência da segurança da informação de acordo 
com os padrões nacionais das empresas de TI. 
 
implementou um sistema para gerência da segurança da informação de acordo 
com os desejos de segurança dos funcionários e padrões comerciais. 
 
 3a Questão 
 
Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do 
beneficios abaixo são promovidos? 
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam 
sendo atendidos. 
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos; 
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os 
riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de 
segurança da informação sejam formalizados. 
 
Assinale a opção que contenha apenas afirmações corretas: 
 
 
Apenas I 
 
Apenas III 
 
Apenas II e III 
 
I, II e III 
 
Apenas I e III 
 
 
 4a Questão 
 
Não se pode dizer que há segurança da informação, a menos que ela seja controladae 
gerenciada. A segurança da informação é um processo que visa minimizar os riscos a 
níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação 
(SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da 
informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um 
nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as 
expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE 
SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: 
 
 
A abordagem de análise/avaliação das vulnerabilidades da organização. 
 
A política do BIA. 
 
A politica de gestão de continuidade de negócio. 
 
Identificar, Analisar e avaliar os riscos. 
 
Identificar e avaliar as opções para o tratamento das vulnerabilidades. 
Respondido em 13/04/2020 08:42:21 
 
 
 
 
 5a Questão 
 
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da 
segurança da informação das organizações. Nessa norma é apresentado os requisitos 
necessários que uma organização necessitará na estruturação de seu sistema de 
gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo: 
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados; 
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por 
institutos credenciados em diversos países. 
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os 
requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), que é 
baseado nos riscos da organização. 
 
Assinale a opção que contenha apenas afirmações corretas: 
 
 
Apenas III 
 
Apenas I 
 
Apenas II 
 
Apenas I e III 
 
I, II e III 
 
 
 
 6a Questão 
 
A utilização de crachás de identificação de colaboradores numa organização está 
fundamentalmente associado a que tipo de proteção ? 
 
 
Recuperação . 
 
Preventiva. 
 
Reação. 
 
Correção. 
 
Limitação. 
 
 7a Questão 
 
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento 
e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a 
identificação e iterações destes processos, e a sua gestão e utiliza como modelo o 
Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. 
Podemos dizer que uma das características da fase "Plan" é: 
 
 
O escopo do SGSI alinhado com as características de negócio, da 
organização, sua localização, ativos e tecnologia. 
 
Deve formular e implementar um plano de tratamento de riscos para 
identificar a ação de gestão apropriada, implementar um plano de 
conscientização e treinamento e gerenciar as ações e os recursos do SGSI. 
 
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em 
consideração os resultados das auditorias de segurança, dos incidentes de 
segurança, dos resultados das medições e sugestões. 
 
A organização deve implementar procedimentos de monitoração e análise 
crítica para detectar erros nos resultados de processamento, identificar as 
tentativas e violações de segurança bem-sucedida, e os incidente de segurança 
da informação. 
 
A organização deve implementar e operar a política, controles, processos e 
procedimentos do SGSI, buscando não burocratizar o funcionamento das 
áreas. 
 
 
 
 8a Questão 
 
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. 
Estas ações ocorrem através: do uso da política de segurança, dos objetivos de 
segurança, resultados de auditorias, da análise dos eventos monitorados e através de 
ações: 
 
 
Corretivas e Corrigidas 
 
Corretivas e Preventivas 
 
Prevenção e Preventivas 
 
Corrigidas e Preventivas 
 
Corretivas e Correção