AULA 06 - ATV 01

•

ESTÁCIO

Georgia Repolho de Araujo

04/09/2020

Prévia do material em texto

08/06/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 1/3
 
 
 
 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula
 Lupa 
PPT
 
MP3
 
 
Exercício: CCT0772_EX_A6_201603108343_V1 08/06/2019
Aluno(a): GEORGIA REPOLHO DE ARAUJO 2019.1 EAD
Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201603108343
 
 1a Questão
A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas
organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas
organizações.
 ISO 27002
ISO 27005
ISO 27001
ISO 27000
ISO 27012
Respondido em 08/06/2019 12:44:52
 
 
Explicação:
A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e
pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. Ela
apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança
nas organizações. 
 
 
 2a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no
contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três
princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três
princípios que representam esta tríade?
Integridade, disponibilidade e confiabilidade
 Confidencialidade, disponibilidade e integridade
Não-repúdio, confidencialidade e legalidade
Autenticidade, Confiabilidade e integridade
Confidencialidade, integridade e autenticidade
Respondido em 08/06/2019 12:44:56
 
 
Explicação:
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','6','','','');
javascript:abre_frame('3','6','','','');
08/06/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 2/3
Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a
indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a
seu respeito poderão acessá-la.
Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma
informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que
precisam.
Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em
seu estado original.
 
 
 3a Questão
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no
contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma
ativo ou um controle por uma ou mais ameaças ?
Risco
 Vulnerabilidade
Ameaça
Agente ameaçador
Ataque
Respondido em 08/06/2019 12:45:04
 
 
Explicação:
segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode
ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou
mesmo um erro a ocorrência de uma falha em uma ativo da organização.
 
 
 4a Questão
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos
envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas
as ações corretivas no processo corresponde a:
Identificar
Planejar
Executar
Verificar
 Agir
Respondido em 08/06/2019 12:45:14
 
 
Explicação:
Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas
no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar
problemas futuros.
 
 
 5a Questão
Complete a questão abaixo:
_________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os
impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que
ela trará, maior será o/a ________________ associado a este incidente.
Ameaça, vulnerabilidade
 Risco, risco
08/06/2019 EPS
estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 3/3
Ameaça, risco
Vulnerabilidade, risco
Ataque, vulnerabilidade
Respondido em 08/06/2019 12:45:21
 
 
Explicação:
Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a
probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto
maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco
associado a este incidente.
 
 
 6a Questão
A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos
envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e
comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
Identificar
Agir
Executar
Planejar
 Verificar
Respondido em 08/06/2019 12:45:32
 
 
Explicação:
 Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas
estabelecidas na etapa de planejamento, determinado assim possíveis desvios.
 
 
 
javascript:abre_colabore('38403','154676364','3203136150');