Gestão de Segurança da Informação

Prévia do material em texto

15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 1/3
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
 Lupa 
 
Exercício: CCT0761_EX_A7_202009466699_V1 15/10/2020
Aluno(a): MARCOS CÉSAR GOMES VIEIRA JÚNIOR 2020.2 - F
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 202009466699
 
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as
regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo
com a visão estratégica da alta direção?
 Diretrizes.
Procedimentos.
Normas.
Manuais.
Relatório Estratégico.
Respondido em 15/10/2020 00:20:35
Gabarito
Comentado
 
 
Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização
certificada:
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de
segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos
funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das
empresas de TI.
 implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores
práticas de segurança reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de
empresas de maior porte reconhecidas no mercado.
Respondido em 15/10/2020 00:21:24
Gabarito
Comentado
 
 
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o
documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico
 Questão1
 Questão2
 Questão3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 2/3
destes documentos?
Manuais; Normas e Procedimentos
Diretrizes; Manuais e Procedimentos
Diretrizes; Normas e Relatórios
Manuais; Normas e Relatórios
 Diretrizes; Normas e Procedimentos
Respondido em 15/10/2020 00:21:51
 
 
A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve
proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo
hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança?
Controle de Acesso
 Gestão da Continuidade do Negócio
Segurança Física e do Ambiente.
Gerenciamento das Operações e Comunicações
Gestão de Incidentes de Segurança da Informação
Respondido em 15/10/2020 00:22:12
 
 
Os processos que envolvem a gestão de risco são, exceto:
Planejar o gerenciamento de risco
Identificar os riscos
Realizar a análise qualitativa do risco
 Gerenciar as respostas aos riscos
Realizar a análise quantitativa do risco
Respondido em 15/10/2020 00:22:34
 
 
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma
de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Não-Repúdio;
 Autenticidade;
Auditoria;
Confidencialidade;
Integridade;
Respondido em 15/10/2020 00:22:59
Gabarito
Comentado
 
 
Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar:
Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos
requisitos identificados exclusivamente por meio da classificação das informações.
 Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de
Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está
baseada e se integra.
A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a
análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.
 Questão4
 Questão5
 Questão6
 Questão7
15/10/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=3256442&matr_integracao=202009466699 3/3
Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que
tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da
informação.
Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de
segurança e uma seção introdutória que aborda a questões de contingência.
Respondido em 15/10/2020 00:24:05
 
 
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com
a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos
de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo
intangível é
O equipamento de comunicação
O serviço de iluminação
O plano de continuidade do negócio.
A base de dados e arquivos
 A reputação da organização
Respondido em 15/10/2020 00:24:57
 
 
 
 Questão8
javascript:abre_colabore('38403','209674399','4198460056');