Gabarito 08

Prévia do material em texto

23/04/2020 EPS
simulado.estacio.br/alunos/?user_cod=2770317&matr_integracao=202003370789 1/4
 
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação
das organizações. Nessa norma é apresentado os requisitos necessários que uma organização
necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma
analise as afirmativas abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da
empresa em relação ao seu compromisso com a proteção dos ativo da informação
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os
princípios para atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da
organização;
Assinale apenas a opção que contenha afirmações corretas:
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de
vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está
sendo utilizada ?
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
 EEX0007_A8_202003370789_V1 
Lupa Calc.
 
 
PPT
 
MP3
 
Aluno: VANDECIR FREIRE FILHO Matr.: 202003370789
Disc.: INT A SEG DA INF 2020.1 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Apenas II e III
I, II e III
Apenas I
Apenas I e II
Apenas II
 
 
 
Explicação:
Todas estão corretas
 
 
 
 
2.
javascript:voltar();
javascript:voltar();
javascript:duvidas('3243837','7153','1','3548869','1');
javascript:duvidas('59354','7153','2','3548869','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:abre_frame('2','8','','BFGS6NNO8P4TJPF50DIR','');
javascript:abre_frame('3','8','','BFGS6NNO8P4TJPF50DIR','');
23/04/2020 EPS
simulado.estacio.br/alunos/?user_cod=2770317&matr_integracao=202003370789 2/4
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou
seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como
modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das
características da fase "Plan" é:
Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem
ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma
ISO/IEC 27001 em qualquer organização:
Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas.
Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do
negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender
se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos
dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
Reação
Preventiva
Limitação
Desencorajamento
Correção
 
 
 
 
3.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de
processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da
informação.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias
de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada,
implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
 
Gabarito
 Coment.
 
 
 
4.
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da
informação.
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e
Melhoria do SGSI
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
 
Gabarito
 Coment.
 
 
 
5.
javascript:duvidas('265872','7153','3','3548869','3');
javascript:duvidas('245190','7153','4','3548869','4');
javascript:duvidas('3243844','7153','5','3548869','5');
23/04/2020 EPS
simulado.estacio.br/alunos/?user_cod=2770317&matr_integracao=202003370789 3/4
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização
certificada:
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos
os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma
ferramenta de gestão que promove uma melhora nos processos da organização e uma solução
eficiente para os problemas.
Em relaçao a etapa "Check", qual das alternativas abaixo descreve essa etapa:
Apenas I
Apenas I e III
I, II e III
Apenas II e III
Apenas III
 
 
 
Explicação:
Todas estão corretas
 
 
 
 
6.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de
segurança reconhecidas no mercado
implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos
funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de
segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de
empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das
empresas de TI.
 
 
 
 
7.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
Nesta etapa implementa-se através de programas de conscientização e treinamento para os
funcionários em relação as operações e recursos do SGSI.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
Nenhuma das opções anteriores.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
 
 
 
Explicação:
Na fase Check (checar) é realizado o monitoramento e avaliação do sistema
SGSI a fim de analisar a eficácia dos controles e políticas de segurança
estabelecidos. Esse monitoramento dos riscos é muito importante, já que
raramente os riscos permaneceram estáticos. Dessa forma, esse processo
evitará que ameaças aumentem o nível de riscos.
 
 
 
 
javascript:duvidas('59348','7153','6','3548869','6');
javascript:duvidas('3243848','7153','7','3548869','7');
javascript:duvidas('729741','7153','8','3548869','8');23/04/2020 EPS
simulado.estacio.br/alunos/?user_cod=2770317&matr_integracao=202003370789 4/4
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e
qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O
sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança
da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares
e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na
etapa Do:
8.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de
processamento e identificar os incidentes de segurança da informação.
Selecionar objetivos de controle e controles para o tratamento de riscos.
A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e
corretivas necessárias para o bom funcionamento do SGSI.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
 
Gabarito
 Coment.
 
 
 
 
 
 
Legenda: Questão não respondida Questão não gravada Questão gravada
 
 
Exercício inciado em 23/04/2020 14:36:47. 
 
 
 
javascript:abre_colabore('35904','188081154','3750607001');