GESTÃO DE SEGURANÇA DA INFORMAÇÃO - Atividade - Aula 7

Prévia do material em texto

1
Questão
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Análise de vulnerabilidades, requisitos legais e classificação da informação
Requisitos de negócio, Análise de risco, Requisitos legais
Classificação da informação, requisitos de negócio e análise de risco
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Respondido em 14/04/2021 20:09:40
2
Questão
O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para
iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma
empresa. Analise as afirmativas abaixo:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por
exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações
sem fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança
adaptados as particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que
o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as
práticas mais eficazes de gestão de segurança.
Assinale a opção que contenha apenas afirmações corretas:
Apenas I e III
Apenas III
I, II e III
Apenas I e II
Apenas I
Respondido em 14/04/2021 20:10:54
Explicação:
Todas estão corretas
3
Questão
Sobre a segurança da informação no ambiente corporativo, leia as asserções a seguir:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a
real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão
adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da
informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o
assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas nas pessoas. Atualmente,
notamos que o desafio está na tecnologia.
Após a leitura, analise a alternativas e assinale a correta.
Somente as asserções II e III estão corretas
Somente a asserção III está correta
Somente as asserções I e III estão corretas
Somente a asserção II está correta
Somente as asserções I e II estão corretas
Respondido em 14/04/2021 20:12:20
Explicação:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a
real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão
adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da
informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o
assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas na tecnologia. Atualmente,
notamos que o desafio vai além desta amplitude e engloba, também, a construção de uma relação de
confiabilidade com os clientes e parceiros da empresa.
4
Questão
A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De
acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do
inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a
Norma, um exemplo de ativo do tipo intangível é
A reputação da organização
O serviço de iluminação
A base de dados e arquivos
O plano de continuidade do negócio.
O equipamento de comunicação
Respondido em 14/04/2021 20:13:29
5
Questão
Os processos que envolvem a gestão de risco são, exceto:
Identificar os riscos
Realizar a análise qualitativa do risco
Gerenciar as respostas aos riscos
Planejar o gerenciamento de risco
Realizar a análise quantitativa do risco
Respondido em 14/04/2021 20:14:42
6
Questão
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para
alcançar a estratégia definida nas diretrizes?
Procedimentos.
Relatório Estratégico.
Normas.
Diretrizes.
Manuais.
Respondido em 14/04/2021 20:15:40
Gabarito
Comentad
o
7
Questão
Marque a alternativa que NÃO representa uma alternativa a mitigação de risco:
Transferência de risco
Limitação de risco
Aceitação de risco
Prevenção de risco
Suposição de risco
Respondido em 14/04/2021 20:16:14
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka#
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka#
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka#
8
Questão
Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar:
A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um
risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.
Um incidente de segurança da informação é indicado por um evento de segurança da informação
esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação.
Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias
principais de segurança e uma seção introdutória que aborda a questões de contingência.
Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para
atender aos requisitos identificados exclusivamente por meio da classificação das informações.
Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um
Sistema de Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os
quais toda a família está baseada e se integra.