Questões resolvidas
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
Sobre NBR ISO/IEC 27002 analise as opções abaixo:
I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas:
I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa.
II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança.
Apenas III
Apenas I
Apenas I e III
I, II e III
Apenas II
O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo: I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão. Assinale a opção que contenha apenas afirmações corretas:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão.
Apenas I e II
I, II e III
Apenas I
Apenas I e III
Apenas III
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes?
Diretrizes.
Manuais.
Procedimentos.
Normas.
Relatório Estratégico.
Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos:
Integridade, prevenção e proteção
Flexibilidade, agilidade e conformidade
Prevenção, proteção e reação
Integridade, confidencialidade e disponibilidade
Autenticidade, originalidade e abrangência
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções.
Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é:
O plano de continuidade do negócio.
O serviço de iluminação
A reputação da organização
A base de dados e arquivos
O equipamento de comunicação
Marque a alternativa que NÃO representa uma alternativa a mitigação de risco:
Prevenção de risco
Transferência de risco
Aceitação de risco
Limitação de risco
Suposição de risco
A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.
Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança:
Segurança Física e do Ambiente.
Gerenciamento das Operações e Comunicações.
Segurança dos Ativos.
Segurança em Recursos Humanos.
Controle de Acesso.
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Experimente o Premium!
Acesse conteúdos dessa e de diversas outras disciplinas.
Libere conteúdos
sem pagar
Ajude estudantes
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO CCT0761_A7_201707035148_V1 Lupa Calc. Vídeo PPT MP3 Aluno: DAWISON PINHEIRO PEREIRA Matr.: 201707035148 Disc.: GEST. SEG. INFORMAÇ. 2020.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Gabarito Coment. 2. Sobre NBR ISO/IEC 27002 analise as opções abaixo: I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: Apenas I Apenas I e III I, II e III Apenas III Apenas II Explicação: O certo seria: A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos 3. O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo: I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: Apenas I e III I, II e III Apenas III Apenas I Apenas I e II Explicação: Todas estão corretas 4. Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes? Relatório Estratégico. Normas. Manuais. Procedimentos. Diretrizes. Gabarito Coment. 5. Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos: Autenticidade, originalidade e abrangência Integridade, confidencialidade e disponibilidade Flexibilidade, agilidade e conformidade Integridade, prevenção e proteção Prevenção, proteção e reação 6. A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é A reputação da organização A base de dados e arquivos O equipamento de comunicação O serviço de iluminação O plano de continuidade do negócio. 7. Marque a alternativa que NÃO representa uma alternativa a mitigação de risco: Suposição de risco Limitação de risco Aceitação de risco Prevenção de risco Transferência de risco 8. A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Segurança em Recursos Humanos. Gerenciamento das Operações e Comunicações. Segurança dos Ativos. Segurança Física e do Ambiente. Controle de Acesso. Gabarito Coment.
Mais conteúdos dessa disciplina
A Relevância da Transformação de Dados em Informações para o Sucesso Empresarial- A Relevância do Processo ETL na Construção de uma Cultura Data-Driven
- A Revolução da Ciência de Dados e sua Influência na Cultura Data-Driven
- A Sinergia entre OKRs e Business Intelligence na Estratégia Organizacional
- Desafios e Estratégias na Implementação de Sistemas ERP em Ambientes Data-Driven
- A Relevância da Inteligência Analítica para Profissionais de Business Intelligence
- Como o CRM Pode Transformar a Relação com os Clientes e Aumentar Vendas
- A Importância da Evolução do Armazenamento de Dados na Era Digital
- A Importância do Business Intelligence na Formação de uma Cultura Baseada em Dados
- A Relevância da Cultura Data-Driven para o Sucesso Organizacional
- Gerenciamento de Risco Aula 2 Avaliação
- LGPD COMO IMPLEMENTAR NA PRÁTICA - Resumo
- O que distingue o rádio de outros meios? Questão 9Escolha uma opção: a. Imediatismo, amplo alcance, baixa retenção e recepção multitarefa. b. Imediati
- 5) Prender a atenção do cliente na jornada de compra não é tarefa fácil, pois, muitas vezes, a pessoa sequer tem a consciência de que existe aquela ne
- Simulado A primeira etapa de um ataque a uma rede é a de varredura. Nesta etapa, vários procedimentos são realizados para identificar vulnerabilidades
- Qual alternativa melhor descreve as inovações trazidas pela Lei nº 14.382/2022 no contexto do registro imobiliário? Selecione uma alternativa: a) Intr
- Indivíduos que apresentam essas condições podem ter d regular emoções, sensações táteis, visuais e auditivas, d tratado com intervenção de integraç...
- SOBRE A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DE ACORDO COM AS REGRAS PREVISTAS NA LEI No 13.709, DE 14 DE AGOSTO DE 2018, É INCORRETO AFI
- Os testes de intrusão, também conhecidos como testes de penetração ou pentests, são técnicas fundamentais na área de segurança cibernética. Seu princi
- Qual das alternativas descreve corretamente o conceito de rastreabilidade em metrologia?
- A grosso m odo pode-se afirmar que com a implantação de uma política de segurança da informação é significativa à redução da prob abilidade de ocorrên
- Um órgão público vinculado à União contrata uma sociedade empresária para fornecer uma solução de inteligência artificial destinada ao tratamento auto
- 2) O filósofo Sócrates influenciou significativamente a prática do Coaching com seu método da maiêutica, pois promove a autorreflexão e o autoconhecim
- Tempo restante 1:45:11 Ocultar No problema contexto da da desinformação, desinformação conforme e notícias explicado falsas, a no IA Generativa Cap...
- O que e negação de serviço em T.I?
- estrutura de dados 3
- estrutura de dados 2