Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Questão Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de vulnerabilidades, requisitos legais e classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Classificação da informação, requisitos de negócio e análise de risco Análise de risco, análise do impacto de negócio (BIA), classificação da informação Respondido em 14/04/2021 20:09:40 2 Questão O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo: I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: Apenas I e III Apenas III I, II e III Apenas I e II Apenas I Respondido em 14/04/2021 20:10:54 Explicação: Todas estão corretas 3 Questão Sobre a segurança da informação no ambiente corporativo, leia as asserções a seguir: I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente. II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto. III. Antigamente a atenção dada à segurança da informação estava focada apenas nas pessoas. Atualmente, notamos que o desafio está na tecnologia. Após a leitura, analise a alternativas e assinale a correta. Somente as asserções II e III estão corretas Somente a asserção III está correta Somente as asserções I e III estão corretas Somente a asserção II está correta Somente as asserções I e II estão corretas Respondido em 14/04/2021 20:12:20 Explicação: I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente. II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto. III. Antigamente a atenção dada à segurança da informação estava focada apenas na tecnologia. Atualmente, notamos que o desafio vai além desta amplitude e engloba, também, a construção de uma relação de confiabilidade com os clientes e parceiros da empresa. 4 Questão A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é A reputação da organização O serviço de iluminação A base de dados e arquivos O plano de continuidade do negócio. O equipamento de comunicação Respondido em 14/04/2021 20:13:29 5 Questão Os processos que envolvem a gestão de risco são, exceto: Identificar os riscos Realizar a análise qualitativa do risco Gerenciar as respostas aos riscos Planejar o gerenciamento de risco Realizar a análise quantitativa do risco Respondido em 14/04/2021 20:14:42 6 Questão Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes? Procedimentos. Relatório Estratégico. Normas. Diretrizes. Manuais. Respondido em 14/04/2021 20:15:40 Gabarito Comentad o 7 Questão Marque a alternativa que NÃO representa uma alternativa a mitigação de risco: Transferência de risco Limitação de risco Aceitação de risco Prevenção de risco Suposição de risco Respondido em 14/04/2021 20:16:14 https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka# https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka# https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4487721550&cod_hist_prova=222219549&pag_voltar=otacka# 8 Questão Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar: A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos. Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência. Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações. Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está baseada e se integra.
Compartilhar