EPS-9 - Introdução a segurança da Informação

Prévia do material em texto

INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
9a aula
 Lupa 
PPT MP3
 
Exercício: EEX0007_EX_A9_202004257137_V1 08/06/2020
Aluno(a): WALLACE GONÇALVES LIRA 2020.1 EAD
Disciplina: EEX0007 - INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 202004257137
 
 1a Questão
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do
projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a
ser definida:
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
 A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus
efeitos.
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
Respondido em 08/06/2020 12:24:57
 
 2a Questão
A gestão de continuidade de negócios (GCN) faz parte de um processo que possibilita que uma organização lide com os incidentes
de interrupção que poderiam impedi-la de atingir seus objetivos. Sobre a GCN analise as afirmativas abaixo:
I-A continuidade de negócios pode ser descrita pela capacidade de continuar a entregar seus produtos e serviços em níveis
aceitáveis após a ocorrência de um incidente de interrupção.
II-Através da integração da gestão de continuidade de negócios (GCN) e de uma estrutura sistêmica de gestão da organização é
que criamos um Sistema de Gestão de Continuidade de Negócios (SGCN).
III-O SGCN pode ser aplicado apenas em empresas de porte grande.
 
Assinale a opção que contenha apenas afirmações verdadeiras:
Apenas III
I, II e III
Apenas I e III
Apenas I
 Apenas I e II
Respondido em 08/06/2020 12:29:54
Explicação:
O SGCN pode ser aplicado em empresas de porte grande, médio e pequeno e que operem em setores industrial, comercial, público
e sem fins lucrativos.
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('2','9','','','');
javascript:abre_frame('3','9','','','');
 
 3a Questão
Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de
gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem
tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
Entendendo a organização.
Incluindo a GCN na cultura da organização.
Testando, mantendo e analisando criticamente os preparativos de GCN.
 Desenvolvendo e implementando uma resposta de GCN.
Determinando a estratégia de continuidade de negócios.
Respondido em 08/06/2020 12:30:52
Gabarito
Coment.
 
 4a Questão
A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar,
implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
Nenhuma das opções anteriores
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
 Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
Respondido em 08/06/2020 12:31:37
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi
estabelecido na etapa anterior, através de programas de conscientização e
treinamento para os funcionários em relação as operações e recursos do SGSI.
 
 5a Questão
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados
em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade
de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos
definir o elemento "Entendendo a Organização"?
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser
testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
 Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e
serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a
Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura
da empresa.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma
estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a
serem tomados durante e após um incidente , para manter ou restaurar as operações.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada
produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível
operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
Respondido em 08/06/2020 12:31:57
Gabarito
Coment.
 
 6a Questão
Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo
não está em conformidade com as orientações da norma citada?
 Afastar o incidente do cliente
Comunicar-se com as partes interessadas
Controlar o incidente
Confirmar a natureza e extensão do incidente
Tomar controle da situação
Respondido em 08/06/2020 12:32:11
Gabarito
Coment.
 
 7a Questão
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para
garantir que:
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
 As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
Respondido em 08/06/2020 12:32:59
 
 8a Questão
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém.
Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria
iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
Autenticidade;
Não-Repúdio;
Auditoria;
Confidencialidade;
 Integridade;
Respondido em 08/06/2020 12:33:23
javascript:abre_colabore('38403','199702415','4012069572');