Normas NBR 27005 e Gestão de Riscos de Segurança da Informação

Prévia do material em texto

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Em relação as normas, analise as afirmações abaixo:
I-Uma norma pode ser definida como um documento que possui uma descrição técnica e precisa de critérios
a serem seguidos por todos da empresa
II-As normas possuem como objetivo elevar o nível de confiabilidade dos produtos e serviços que são
fornecidos por uma organização.
III-A norma tem a capacidade de apoiar os processos de inovação, porém depende do tamanho da
organização.
 
Assinale apenas a opção com afirmações corretas:
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Lupa Calc.
 
 
CCT0761_A7_201808098676_V1 
 
Aluno: JHONATA MARTINS LESSA Matr.: 201808098676
Disc.: GEST. SEG. INFORMAÇ. 2021.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.
 
1.
Os riscos residuais são conhecidos antes da comunicação do risco.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de
tratamento do risco pelos gestores da organização.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
 
Gabarito
Comentado
 
 
2.
I, II e III
Apenas I e III
Apenas I
Apenas III
Apenas I e II
 
 
 
Explicação:
A III está incorreta, o certo seria:
javascript:duvidas('233913','7153','1','3731611','1');
javascript:duvidas('3243814','7153','2','3731611','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através
de três fontes principais:
O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança de informação em uma empresa.A norma deve ser aplicada a todos os
tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo
organizações sem fins lucrativos. A norma especifica os requisitos para implementação de controles de
segurança adaptados as particularidades de cada organização.
Essa descrição está relacionada com qual norma?
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o
documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes
documentos?
A norma tem a capacidade de apoiar os processos de inovação, independentemente do tamanho da
organização.
 
 
 
3.
Requisitos de negócio, Análise de risco, Requisitos legais
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Análise de vulnerabilidades, requisitos legais e classificação da informação
Classificação da informação, requisitos de negócio e análise de risco
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
 
Gabarito
Comentado
 
 
4.
NBR ISO/IEC 28002
NBR ISO/IEC 27002
NBR ISO/IEC 7002
NBR ISO/IEC 27052
NBR ISO/IEC 27012
 
 
 
Explicação:
NBR ISO/IEC 27002
 
 
 
5.
Diretrizes; Manuais e Procedimentos
Manuais; Normas e Relatórios
Manuais; Normas e Procedimentos
Diretrizes; Normas e Procedimentos
Diretrizes; Normas e Relatórios
 
 
javascript:duvidas('245181','7153','3','3731611','3');
javascript:duvidas('3243834','7153','4','3731611','4');
javascript:duvidas('58986','7153','5','3731611','5');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Sobre NBR ISO/IEC 27002 analise as opções abaixo:
I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança de informação em uma empresa.
II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a
desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de
gestão de segurança.
Assinale a opção que contenha apenas afirmações corretas:
O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para iniciar,
implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as
afirmativas abaixo:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo,
empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança adaptados as
particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a
desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de
gestão de segurança.
 
Assinale a opção que contenha apenas afirmações corretas:
 
6.
I, II e III
Apenas III
Apenas I
Apenas I e III
Apenas II
 
 
 
Explicação:
O certo seria:
A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais,
agências governamentais ou mesmo organizações sem fins lucrativos
 
 
 
7.
Apenas III
Apenas I
Apenas I e III
Apenas I e II
I, II e III
 
 
 
Explicação:
Todas estão corretas
 
 
javascript:duvidas('3243824','7153','6','3731611','6');
javascript:duvidas('3243818','7153','7','3731611','7');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ?
 
8.
ISO/IEC 27005
ISO/IEC 27001
ISO/IEC 27002
ISO/IEC 27004
ISO/IEC 27003
 
Gabarito
Comentado
 
 
 
javascript:duvidas('58985','7153','8','3731611','8');
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:abre_colabore('34782','224704897','4552801764');