GESTÃO DE SEGURANÇA DA INFORMAÇÃO SEGUNDO A N 1

Prévia do material em texto

Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as
empresas. Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade
do negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir
entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível
que os documentos dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem
ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma
ISO/IEC 27001 em qualquer organização:
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que
possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às
organizações?
 
1.
Apenas II e III
I, II e III
Apenas I
Apenas III
Apenas I e III
 
Explicação:
Todas estão corretas
 
 
 
2.
Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e
Melhoria do SGSI
 
Gabarito
Comentado
 
 
3.
Administrativa, Física e Programada.
Lógica, Administrativa e Contábil.
Administrativa, Física e Lógica.
Administrativa, Contábil e Física.
Lógica, Física e Programada.
 
Gabarito
Comentado
 
javascript:duvidas('3243844','7153','1','3731610','1');
javascript:duvidas('245190','7153','2','3731610','2');
javascript:duvidas('59364','7153','3','3731610','3');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações.
Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de
gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de
Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da
política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de
ações:
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos
os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma
ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente
para os problemas.
Em relaçao a etapa "Check", qual das alternativas abaixo descreve essa etapa:
 
4.
I, II e III
Apenas I e III
Apenas III
Apenas II
Apenas I
 
Explicação:
Todas são verdadeiras
 
 
 
5.
Corretivas e Correção.
Prevenção e Preventivas.
Corretivas e Preventivas.
Corretivas e Corrigidas.
Corrigidas e Preventivas.
 
 
 
6.
Nenhuma das opções anteriores.
Nesta etapa implementa-se através de programas de conscientização e treinamento para os
funcionários em relação as operações e recursos do SGSI.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
 
Explicação:
javascript:duvidas('3243840','7153','4','3731610','4');
javascript:duvidas('59323','7153','5','3731610','5');
javascript:duvidas('3243848','7153','6','3731610','6');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação
das organizações. Nessa norma é apresentado os requisitos necessários que uma organização
necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma
analise as afirmativas abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da
empresa em relação ao seu compromisso com a proteção dos ativo da informação
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios
para atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da
organização;
Assinale apenas a opção que contenha afirmações corretas:
A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência,
adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser
considerada como um elemento para a realização desta análise:
Na fase Check (checar) é realizado o monitoramento e avaliação do sistema
SGSI a fim de analisar a eficácia dos controles e políticas de segurança
estabelecidos. Esse monitoramento dos riscos é muito importante, já que
raramente os riscos permaneceram estáticos. Dessa forma, esse processo
evitará que ameaças aumentem o nível de riscos.
 
 
 
7.
Apenas II
Apenas I
Apenas I e II
Apenas II e III
I, II e III
 
Explicação:
Todas estão corretas
 
 
 
8.
A realimentação por parte dos envolvidos no SGSI
A avaliação dos riscos e incidentes desejados
Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores
Os resultados das auditorias anteriores e análises críticas
A avaliação das ações preventivas e corretivas
 
Gabarito
Comentado
 
 
 
 
 
 Não Respondida Não Gravada Gravada
javascript:duvidas('3243837','7153','7','3731610','7');
javascript:duvidas('146631','7153','8','3731610','8');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:abre_colabore('35241','222030466','4484052695');
Exercício inciado em 13/04/2021 11:33:32.