EPS-GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

4/9/2021 EPS
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3742777960&cod_hist_prova=187686276&pag_voltar=otacka#:~:text=… 1/4
Teste de
Conhecimento
 
 
 avalie sua aprendizagem
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
 Lupa 
Exercício: CCT0761_EX_A8_201803310804_V3 21/04/2020
Aluno(a): ULISSES VALENTE SILVEIRA
Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 201803310804
 
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da
política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de
ações:
Corretivas e Correção.
Prevenção e Preventivas.
Corretivas e Corrigidas.
 Corrigidas e Preventivas.
 Corretivas e Preventivas.
Respondido em 21/04/2020 09:24:24
 
Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem
ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma
ISO/IEC 27001 em qualquer organização:
 Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
 Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e
Melhoria do SGSI
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da
informação.
Respondido em 21/04/2020 09:24:26
Gabarito
Comentado
 
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos
 Questão1
 Questão2
 Questão3
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
4/9/2021 EPS
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3742777960&cod_hist_prova=187686276&pag_voltar=otacka#:~:text=… 2/4
os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma
ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente
para os problemas.
Sobre a etapa "PLAN" do ciclo PDCA, qual alternativa descreve essa etapa:
 Estabelece uma política, metas e processos de um sistema de gestão da segurança da
informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de
aceitação.
Esta etapa implementa através de programas de conscientização e treinamento para os
funcionários em relação as operações e recursos do SGSI.
Nesta etapa são colocadas em prática as ações corretivas e preventivas que foram identificadas
nas etapas anteriores.
Nenhuma das opções anteriores.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos
controles e políticas de segurança estabelecidos.
Respondido em 21/04/2020 09:24:15
 
 
Explicação:
A primeira etapa do PDCA é o Plan (planejamento), que estabelece uma política, metas e processos de um sistema de gestão
da segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
 
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações.
Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de
gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de
Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
 Apenas I e III
Apenas III
Apenas I
Apenas II
 I, II e III
Respondido em 21/04/2020 09:24:30
 
 
Explicação:
Todas são verdadeiras
 
Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação
é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação
(SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas,
infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio
e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização
deve inicialmente definir:
A politica de gestão de continuidade de negócio.
 A política do BIA.
 Questão4
 Questão5
4/9/2021 EPS
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3742777960&cod_hist_prova=187686276&pag_voltar=otacka#:~:text=… 3/4
 Identificar, Analisar e avaliar os riscos.
A abordagem de análise/avaliação das vulnerabilidades da organização.
Identificar e avaliar as opções para o tratamento das vulnerabilidades.
Respondido em 21/04/2020 09:24:33
 
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja,
a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o
Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características
da fase "Plan" é:
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada,
implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
 O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias
de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados
de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da
informação.
Respondido em 21/04/2020 09:24:23
Gabarito
Comentado
 
A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de
proteção ?
 Preventiva.
Recuperação .
Reação.
Limitação.
Correção.
Respondido em 21/04/2020 09:24:38
 
O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e
qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O
sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da
Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e
ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa
Do:
 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e
corretivas necessárias para o bom funcionamento do SGSI.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
 A organizaçãodeve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados
de processamento e identificar os incidentes de segurança da informação.
Selecionar objetivos de controle e controles para o tratamento de riscos.
Respondido em 21/04/2020 09:24:41
Gabarito
Comentado
 Questão6
 Questão7
 Questão8
4/9/2021 EPS
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3742777960&cod_hist_prova=187686276&pag_voltar=otacka#:~:text=… 4/4
javascript:abre_colabore('38403','187686276','3742777960');