Prévia do material em texto
08/06/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 1/3 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 6a aula Lupa PPT MP3 Exercício: CCT0772_EX_A6_201603108343_V1 08/06/2019 Aluno(a): GEORGIA REPOLHO DE ARAUJO 2019.1 EAD Disciplina: CCT0772 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 201603108343 1a Questão A norma _________________ apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. ISO 27002 ISO 27005 ISO 27001 ISO 27000 ISO 27012 Respondido em 08/06/2019 12:44:52 Explicação: A norma ISO 27002, apresenta um conjunto de melhores práticas a serem seguidas pelas organizações e pode ser o ponto de partida para a implementação da segurança da informação pelas organizações. Ela apresenta os conceitos básicos sobre segurança da informação e como estabelecer os requisitos de segurança nas organizações. 2a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Ela apresenta o conceito de segurança da Informação que é baseada em três princípios três princípios fundamentais conhecido como a tríade CID, ou em inglês AIC ou CIA. Quais os três princípios que representam esta tríade? Integridade, disponibilidade e confiabilidade Confidencialidade, disponibilidade e integridade Não-repúdio, confidencialidade e legalidade Autenticidade, Confiabilidade e integridade Confidencialidade, integridade e autenticidade Respondido em 08/06/2019 12:44:56 Explicação: http://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('2','6','','',''); javascript:abre_frame('3','6','','',''); 08/06/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 2/3 Confidencialidade : propriedade de que as informações não serão disponibilizadas ou divulgadas a indivíduos, entidades ou processos. Significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito poderão acessá-la. Disponibilidade: propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada. Uma informação disponível é aquela que pode ser acessada por aqueles que dela necessitam, no momento em que precisam. Integridade: propriedade de exatidão e integridade. Significa proteger as informações contra alterações em seu estado original. 3a Questão A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma ativo ou um controle por uma ou mais ameaças ? Risco Vulnerabilidade Ameaça Agente ameaçador Ataque Respondido em 08/06/2019 12:45:04 Explicação: segundo a norma ISO 27000, uma vulnerabilidade representa a fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças. Esta fraqueza pode ser representada pela falta de proteção ou mesmo um erro a ocorrência de uma falha em uma ativo da organização. 4a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. A etapa em que são analisados as causa dos desvios e se existirem implementadas as ações corretivas no processo corresponde a: Identificar Planejar Executar Verificar Agir Respondido em 08/06/2019 12:45:14 Explicação: Agir: Nesta etapa são analisados as causa dos desvios, se existirem, e implementadas as ações corretivas no processo. Podemos ainda realizar ações de melhoria ou ainda ações preventivas como forma de mitigar problemas futuros. 5a Questão Complete a questão abaixo: _________________indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o/a ________________ associado a este incidente. Ameaça, vulnerabilidade Risco, risco 08/06/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=1865350&courseId=13059&classId=1134628&topicId=2652697&p0=03c7c0ace395d80182db0… 3/3 Ameaça, risco Vulnerabilidade, risco Ataque, vulnerabilidade Respondido em 08/06/2019 12:45:21 Explicação: Segundo a norma ISO 2700, risco é o efeito ou incerteza sobre o atingimento de um objetivo. Indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará. Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será o risco associado a este incidente. 6a Questão A norma ISO 27001 adota em seu processo de gestão o ciclo PDCA para estruturar todos os processos envolvidos em um SGSI. Qual a etapa em que são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. Identificar Agir Executar Planejar Verificar Respondido em 08/06/2019 12:45:32 Explicação: Verificar: Nesta etapa são analisados os dados coletados na etapa anterior e comparados com as metas estabelecidas na etapa de planejamento, determinado assim possíveis desvios. javascript:abre_colabore('38403','154676364','3203136150');