Baixe o app para aproveitar ainda mais
Prévia do material em texto
28/04/2020 EPS simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 7a aula Lupa Vídeo PPT MP3 Exercício: CCT0761_EX_A7_201801039844_V1 30/10/2019 Aluno(a): MAIKON CARDOSO LEMOS Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844 1a Questão Os processos que envolvem a gestão de risco são, exceto: Planejar o gerenciamento de risco Realizar a análise qualitativa do risco Realizar a análise quantitativa do risco Identificar os riscos Gerenciar as respostas aos riscos Respondido em 30/10/2019 19:25:03 2a Questão De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve: revelar informações sensíveis da organização. apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos. ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização. conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção. conter o registro dos incidentes de segurança da organização. Respondido em 30/10/2019 19:26:49 Gabarito Coment. 3a Questão Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção? Relatório Estratégico. Manuais. Diretrizes. Normas. Procedimentos. http://simulado.estacio.br/alunos/inicio.asp javascript:window.close(); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('1','7','','','314424710'); javascript:abre_frame('2','7','','','314424710'); javascript:abre_frame('3','7','','','314424710'); 28/04/2020 EPS simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 2/3 Respondido em 30/10/2019 19:23:07 Gabarito Coment. 4a Questão Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Respondido em 30/10/2019 19:38:10 5a Questão Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: Análise/revisão sistemática dos ativos de segurança da informação Identificação/avaliação sistemática dos eventos de segurança da informação Análise/avaliação sistemática dos riscos de segurança da informação Análise/orientação sistemática dos cenários de segurança da informação Análise/avaliação sistemática dos incidentes de segurança da informação Respondido em 30/10/2019 19:36:03 6a Questão Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Confidencialidade; Integridade; Não-Repúdio; Autenticidade; Auditoria; Respondido em 30/10/2019 19:40:42 Gabarito Coment. 7a Questão Para a implementação de uma regulamentação de monitoramento eletrônico, necessitamos atentar a alguns pontos, EXCETO: Caso ocorra a divulgação de quaisquer informações confidenciais da empresa, estarão sujeitos às sanções cabíveis. Os colaboradores poderão utilizar a internet corporativa para atividades lícitas em seu horário de descanso. Colaboradores deverão estar cientes de que a empresa poderá a vir inspecionar todo o e qualquer arquivo trafegado na rede. Os colaboradores estão cientes que podem copiar ferramentas disponibilizados pela empresa para uso externo. Ciência por parte dos colaboradores acerca dos sistemas de monitoramento implantados. Respondido em 30/10/2019 19:34:02 8a Questão 28/04/2020 EPS simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 3/3 A norma ISO 27002 estabelece um referencial para as organizações desenvolverem, implementarem avaliarem a gestão da segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Em relação a Análise de Risco utilizada por esta norma complete as lacunas: A partir da análise/avaliação de riscos levando-se em conta os objetivos e _________________ globais da organização são identificadas as ameaças aos ativos e as vulnerabilidades. É realizada ainda uma estimativa de ocorrência das ____________ e do impacto potencial ao negócio. especulações, ameaças oportunidades, vulnerabilidades determinações, ações estratégias, ameaças oportunidades, ações Respondido em 30/10/2019 19:45:54 javascript:abre_colabore('38403','173017319','3520639003');
Compartilhar