Gestão de Segurança da Informação - Aula 09 - Exercícios Resolvidos 01

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 9a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
 
 
 1a Questão
Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
Um evento súbito, que ocorre de maneira inesperada.
 Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera
aceitável.
Um ataque massivo pela internet.
Uma catástrofe de grandes impactos.
Eventos de ordem natural ou acidental, como terremotos e incêndios.
Respondido em 29/04/2020 17:52:16
Gabarito
 Coment.
 
 
 2a Questão
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar,
implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
 Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
Nenhuma das opções anteriores
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
Respondido em 29/04/2020 17:52:57
 
 
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi
estabelecido na etapa anterior, através de programas de conscientização e
treinamento para os funcionários em relação as operações e recursos do SGSI.
 
 
 3a Questão
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','9','','','314424785');
javascript:abre_frame('2','9','','','314424785');
javascript:abre_frame('3','9','','','314424785');
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível
mais alto da organização?
 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
Respondido em 29/04/2020 18:01:57
Gabarito
 Coment.
 
 
 4a Questão
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem por
finalidade apresentar todos os prováveis impactos de forma ............................e........................... dos principais processos de
negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade
de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
 Qualitativa e Quantitativa
Simples e Objetiva.
Natural e Desordenada
Estatística e Ordenada
Clara e Intelegível
Respondido em 29/04/2020 18:05:48
 
 
 5a Questão
O Plano de Continuidade do Negócio......
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de
informação.
 prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os
processos organizacionais.
define uma ação de continuidade imediata e temporária.
Respondido em 29/04/2020 18:06:12
 
 
 6a Questão
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do
projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a
ser definida:
 A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
Respondido em 29/04/2020 17:56:22
 
 
 7a Questão
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém.
Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria
iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
 Integridade;
Auditoria;
Autenticidade;
Confidencialidade;
Não-Repúdio;
Respondido em 29/04/2020 17:56:38
 
 
 8a Questão
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na
continuidade para todos os processos.
 O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos
causados.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de
informação.
O PRD é mais abrangente que o PCN.
Respondido em 29/04/2020 17:59:51
 
 
 
javascript:abre_colabore('38403','189139268','3772216859');