Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Gestão de Informação - 6
Compartilhar
Prévia do material em texto
1.
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da
segurança da informação. De acordo com a Norma, parte importante do processo
do estabelecimento da segurança é a realização do inventário dos diversos tipos
de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a
Norma, um exemplo de ativo do tipo intangível é:
A base de dados e arquivos
O equipamento de comunicação
O plano de continuidade do negócio.
A reputação da organização
O serviço de iluminação
2.
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da
segurança da informação. De acordo com a Norma, parte importante do processo
do estabelecimento da segurança é a realização do inventário dos diversos tipos
de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a
Norma, um exemplo de ativo do tipo intangível é
A base de dados e arquivos
O plano de continuidade do negócio.
A reputação da organização
O equipamento de comunicação
O serviço de iluminação
3.
Marque a alternativa que NÃO representa uma alternativa a mitigação de risco:
Limitação de risco
Transferência de risco
Suposição de risco
Prevenção de risco
Aceitação de risco
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('740718','7153','1','3519296','1');
javascript:duvidas('740741','7153','2','3519296','2');
javascript:duvidas('903477','7153','3','3519296','3');
4.
Sobre NBR ISO/IEC 27002 analise as opções abaixo:
I- O grande objetivo da norma é estabelecer diretrizes e princípios
para iniciar, implementar, manter e melhorar a gestão de segurança
de informação em uma empresa.
II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os
tipos de organizações.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você
como um guia prático, que o auxiliará a desenvolver os
procedimentos de segurança da informação da empresa e as
práticas mais eficazes de gestão de segurança.
Assinale a opção que contenha apenas afirmações corretas:
Apenas I e III
Apenas I
Apenas II
Apenas III
I, II e III
Explicação:
O certo seria:
A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo,
empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos
5.
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um
documento da política geral. Normalmente o documento de política geral é
dividido em vários documentos. Qual das opções abaixo apresenta um conjunto
típico destes documentos?
Diretrizes; Normas e Relatórios
Manuais; Normas e Relatórios
Manuais; Normas e Procedimentos
Diretrizes; Manuais e Procedimentos
Diretrizes; Normas e Procedimentos
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('3243824','7153','4','3519296','4');
javascript:duvidas('58986','7153','5','3519296','5');
6.
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de
riscos de segurança da informação.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas
após a aceitação do plano de tratamento do risco pelos gestores da organização.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos residuais são conhecidos antes da comunicação do risco.
Gabarito
Coment.
7.
A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR
ISO/IEC 27002 tem como objetivo apresentar recomendações para:
Assegurar que fragilidades e eventos de segurança da informação associados aos sistemas de
informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil
Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da
informação e detectar e resolver incidentes de segurança da informação em tempo hábil
Resolver de forma definitiva os problemas causados por incidentes de segurança da informação
estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados
dos sistemas de informação e comunicação.
Não permitir a interrupção das atividades do negócio, proteger os processos críticos contra
efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for
o caso
Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações
contratuais e de quaisquer requisitos de segurança da informação.
Explicação:
O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar,
implementar, manter e melhorar a gestão de segurança da informação em uma organização.
Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em
conta os ambientes de risco encontrados na empresa.
8.
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de
riscos de segurança da informação.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('569038','7153','6','3519296','6');
javascript:duvidas('740721','7153','7','3519296','7');
javascript:duvidas('233913','7153','8','3519296','8');
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas
após a aceitação do plano de tratamento do risco pelos gestores da organização.
Gabarito
Coment.
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
http://simulado.estacio.br/bdq_simulados_exercicio.asp
Continue navegando
Materiais relacionados
10 pág.
Perguntas relacionadas
Compartilhar