Baixe o app para aproveitar ainda mais
Prévia do material em texto
04/05/2020 Estácio: Alunos simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 1/4 A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é: A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ? INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO Lupa Calc. PPT MP3 EEX0007_A8_202003533726_V1 Aluno: ROOSEVELT OLIVEIRA JUNIOR Matr.: 202003533726 Disc.: INT A SEG DA INF 2020.1 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação. Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI. A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões. O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. Gabarito Coment. 2. Recuperação . Correção. Limitação. Preventiva. Reação. javascript:voltar(); javascript:voltar(); javascript:duvidas('265872','7153','1','3548736','1'); javascript:duvidas('59350','7153','2','3548736','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); javascript:abre_frame('2','8','','BFGS6NNO8P4TJPF50DIR',''); javascript:abre_frame('3','8','','BFGS6NNO8P4TJPF50DIR',''); 04/05/2020 Estácio: Alunos simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 2/4 A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo: I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados; II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países. III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), que é baseado nos riscos da organização. Assinale a opção que contenha apenas afirmações corretas: A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação 3. Corretivas e Preventivas. Corretivas e Corrigidas. Corretivas e Correção. Prevenção e Preventivas. Corrigidas e Preventivas. 4. Identificar e avaliar as opções para o tratamento das vulnerabilidades. A política do BIA. A abordagem de análise/avaliação das vulnerabilidades da organização. Identificar, Analisar e avaliar os riscos. A politica de gestão de continuidade de negócio. Gabarito Coment. 5. Apenas II I, II e III Apenas I e III Apenas III Apenas I Explicação: Todas são verdadeiras 6. javascript:duvidas('59323','7153','3','3548736','3'); javascript:duvidas('234883','7153','4','3548736','4'); javascript:duvidas('3243840','7153','5','3548736','5'); javascript:duvidas('3243837','7153','6','3548736','6'); 04/05/2020 Estácio: Alunos simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 3/4 das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo: I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da empresa em relação ao seu compromisso com a proteção dos ativo da informação II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios para atividades que envolvam a segurança da informação. III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da organização; Assinale apenas a opção que contenha afirmações corretas: Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do beneficios abaixo são promovidos? I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam sendo atendidos. II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos; III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de segurança da informação sejam formalizados. Assinale a opção que contenha apenas afirmações corretas: O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do: I, II e III Apenas I Apenas II Apenas I e II Apenas II e III Explicação: Todas estão corretas 7. Apenas II e III I, II e III Apenas I e III Apenas III Apenas I Explicação: Todas estão corretas 8. javascript:duvidas('3243844','7153','7','3548736','7'); javascript:duvidas('729741','7153','8','3548736','8'); 04/05/2020 Estácio: Alunos simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 4/4 O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamentoe identificar os incidentes de segurança da informação. A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI. Selecionar objetivos de controle e controles para o tratamento de riscos. A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. Gabarito Coment. Não Respondida Não Gravada Gravada Exercício inciado em 04/05/2020 14:09:28. javascript:abre_colabore('34680','190392257','3798037568');
Compartilhar