INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

04/05/2020 Estácio: Alunos
simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 1/4
 
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou
seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como
modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das
características da fase "Plan" é:
A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de
proteção ?
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 
Lupa Calc.
 
 
PPT
 
MP3
 
EEX0007_A8_202003533726_V1 
 
Aluno: ROOSEVELT OLIVEIRA JUNIOR Matr.: 202003533726
Disc.: INT A SEG DA INF 2020.1 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de
processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da
informação.
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada,
implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias
de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
 
Gabarito
 Coment.
 
 
 
2.
Recuperação .
Correção.
Limitação.
Preventiva.
Reação.
 
 
 
javascript:voltar();
javascript:voltar();
javascript:duvidas('265872','7153','1','3548736','1');
javascript:duvidas('59350','7153','2','3548736','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:abre_frame('2','8','','BFGS6NNO8P4TJPF50DIR','');
javascript:abre_frame('3','8','','BFGS6NNO8P4TJPF50DIR','');
04/05/2020 Estácio: Alunos
simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 2/4
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso
da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e
através de ações:
Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da
informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da
Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo
pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos
do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO -
a organização deve inicialmente definir:
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações.
Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de
gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de
Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação
 
3.
Corretivas e Preventivas.
Corretivas e Corrigidas.
Corretivas e Correção.
Prevenção e Preventivas.
Corrigidas e Preventivas.
 
 
 
 
4.
Identificar e avaliar as opções para o tratamento das vulnerabilidades.
A política do BIA.
A abordagem de análise/avaliação das vulnerabilidades da organização.
Identificar, Analisar e avaliar os riscos.
A politica de gestão de continuidade de negócio.
 
Gabarito
 Coment.
 
 
 
5.
Apenas II
I, II e III
Apenas I e III
Apenas III
Apenas I
 
 
 
Explicação:
Todas são verdadeiras
 
 
 
 
6.
javascript:duvidas('59323','7153','3','3548736','3');
javascript:duvidas('234883','7153','4','3548736','4');
javascript:duvidas('3243840','7153','5','3548736','5');
javascript:duvidas('3243837','7153','6','3548736','6');
04/05/2020 Estácio: Alunos
simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 3/4
das organizações. Nessa norma é apresentado os requisitos necessários que uma organização
necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma
analise as afirmativas abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da
empresa em relação ao seu compromisso com a proteção dos ativo da informação
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os
princípios para atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da
organização;
Assinale apenas a opção que contenha afirmações corretas:
Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas.
Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do
negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender
se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos
dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e
qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O
sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança
da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares
e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na
etapa Do:
I, II e III
Apenas I
Apenas II
Apenas I e II
Apenas II e III
 
 
 
Explicação:
Todas estão corretas
 
 
 
 
7.
Apenas II e III
I, II e III
Apenas I e III
Apenas III
Apenas I
 
 
 
Explicação:
Todas estão corretas
 
 
 
 
8.
javascript:duvidas('3243844','7153','7','3548736','7');
javascript:duvidas('729741','7153','8','3548736','8');
04/05/2020 Estácio: Alunos
simulado.estacio.br/alunos/?user_cod=2774041&matr_integracao=202003533726 4/4
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de
processamentoe identificar os incidentes de segurança da informação.
A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e
corretivas necessárias para o bom funcionamento do SGSI.
Selecionar objetivos de controle e controles para o tratamento de riscos.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
 
Gabarito
 Coment.
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 04/05/2020 14:09:28. 
 
 
 
javascript:abre_colabore('34680','190392257','3798037568');