Baixe o app para aproveitar ainda mais
Prévia do material em texto
15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 7a aula Lupa Exercício: CCT0761_EX_A7_202009466699_V1 15/10/2020 Aluno(a): MARCOS CÉSAR GOMES VIEIRA JÚNIOR 2020.2 - F Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 202009466699 Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção? Diretrizes. Procedimentos. Normas. Manuais. Relatório Estratégico. Respondido em 15/10/2020 00:20:35 Gabarito Comentado Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. Respondido em 15/10/2020 00:21:24 Gabarito Comentado Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico Questão1 Questão2 Questão3 https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); 15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 2/3 destes documentos? Manuais; Normas e Procedimentos Diretrizes; Manuais e Procedimentos Diretrizes; Normas e Relatórios Manuais; Normas e Relatórios Diretrizes; Normas e Procedimentos Respondido em 15/10/2020 00:21:51 A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança? Controle de Acesso Gestão da Continuidade do Negócio Segurança Física e do Ambiente. Gerenciamento das Operações e Comunicações Gestão de Incidentes de Segurança da Informação Respondido em 15/10/2020 00:22:12 Os processos que envolvem a gestão de risco são, exceto: Planejar o gerenciamento de risco Identificar os riscos Realizar a análise qualitativa do risco Gerenciar as respostas aos riscos Realizar a análise quantitativa do risco Respondido em 15/10/2020 00:22:34 Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Não-Repúdio; Autenticidade; Auditoria; Confidencialidade; Integridade; Respondido em 15/10/2020 00:22:59 Gabarito Comentado Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar: Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações. Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está baseada e se integra. A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos. Questão4 Questão5 Questão6 Questão7 15/10/2020 EPS https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 3/3 Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência. Respondido em 15/10/2020 00:24:05 A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é O equipamento de comunicação O serviço de iluminação O plano de continuidade do negócio. A base de dados e arquivos A reputação da organização Respondido em 15/10/2020 00:24:57 Questão8 javascript:abre_colabore('38403','209674399','4198460056');
Compartilhar