exercicio 7

Prévia do material em texto

28/04/2020 EPS
simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 1/3
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
 Lupa 
Vídeo PPT MP3
 
Exercício: CCT0761_EX_A7_201801039844_V1 30/10/2019
Aluno(a): MAIKON CARDOSO LEMOS
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201801039844
 
 1a Questão
Os processos que envolvem a gestão de risco são, exceto:
Planejar o gerenciamento de risco
Realizar a análise qualitativa do risco
Realizar a análise quantitativa do risco
Identificar os riscos
 Gerenciar as respostas aos riscos
Respondido em 30/10/2019 19:25:03
 
 2a Questão
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve:
revelar informações sensíveis da organização.
apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o
processo de gestão de riscos.
 ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela
direção.
conter o registro dos incidentes de segurança da organização.
Respondido em 30/10/2019 19:26:49
Gabarito
Coment.
 
 3a Questão
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de
alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão
estratégica da alta direção?
Relatório Estratégico.
Manuais.
 Diretrizes.
Normas.
Procedimentos.
http://simulado.estacio.br/alunos/inicio.asp
javascript:window.close();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','7','','','314424710');
javascript:abre_frame('2','7','','','314424710');
javascript:abre_frame('3','7','','','314424710');
28/04/2020 EPS
simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 2/3
Respondido em 30/10/2019 19:23:07
Gabarito
Coment.
 
 4a Questão
Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR
ISO/IEC 27001.
Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC
27001.
Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
 Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC
27001.
Respondido em 30/10/2019 19:38:10
 
 5a Questão
Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma:
Análise/revisão sistemática dos ativos de segurança da informação
Identificação/avaliação sistemática dos eventos de segurança da informação
 Análise/avaliação sistemática dos riscos de segurança da informação
Análise/orientação sistemática dos cenários de segurança da informação
Análise/avaliação sistemática dos incidentes de segurança da informação
Respondido em 30/10/2019 19:36:03
 
 6a Questão
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de
validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Confidencialidade;
Integridade;
Não-Repúdio;
 Autenticidade;
Auditoria;
Respondido em 30/10/2019 19:40:42
Gabarito
Coment.
 
 7a Questão
Para a implementação de uma regulamentação de monitoramento eletrônico, necessitamos atentar a alguns pontos, EXCETO:
Caso ocorra a divulgação de quaisquer informações confidenciais da empresa, estarão sujeitos às sanções cabíveis.
Os colaboradores poderão utilizar a internet corporativa para atividades lícitas em seu horário de descanso.
Colaboradores deverão estar cientes de que a empresa poderá a vir inspecionar todo o e qualquer arquivo trafegado na
rede.
 Os colaboradores estão cientes que podem copiar ferramentas disponibilizados pela empresa para uso externo.
Ciência por parte dos colaboradores acerca dos sistemas de monitoramento implantados.
Respondido em 30/10/2019 19:34:02
 
 8a Questão
28/04/2020 EPS
simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3520639003&cod_hist_prova=173017319 3/3
A norma ISO 27002 estabelece um referencial para as organizações desenvolverem, implementarem avaliarem a gestão da
segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de
segurança da informação em uma organização. Em relação a Análise de Risco utilizada por esta norma complete as lacunas: A
partir da análise/avaliação de riscos levando-se em conta os objetivos e _________________ globais da organização são
identificadas as ameaças aos ativos e as vulnerabilidades. É realizada ainda uma estimativa de ocorrência das ____________ e do
impacto potencial ao negócio.
especulações, ameaças
oportunidades, vulnerabilidades
determinações, ações
 estratégias, ameaças
oportunidades, ações
Respondido em 30/10/2019 19:45:54
javascript:abre_colabore('38403','173017319','3520639003');