Baixe o app para aproveitar ainda mais
Prévia do material em texto
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Em relação as normas, analise as afirmações abaixo: I-Uma norma pode ser definida como um documento que possui uma descrição técnica e precisa de critérios a serem seguidos por todos da empresa II-As normas possuem como objetivo elevar o nível de confiabilidade dos produtos e serviços que são fornecidos por uma organização. III-A norma tem a capacidade de apoiar os processos de inovação, porém depende do tamanho da organização. Assinale apenas a opção com afirmações corretas: GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Calc. CCT0761_A7_201808098676_V1 Aluno: JHONATA MARTINS LESSA Matr.: 201808098676 Disc.: GEST. SEG. INFORMAÇ. 2021.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Os riscos residuais são conhecidos antes da comunicação do risco. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. Gabarito Comentado 2. I, II e III Apenas I e III Apenas I Apenas III Apenas I e II Explicação: A III está incorreta, o certo seria: javascript:duvidas('233913','7153','1','3731611','1'); javascript:duvidas('3243814','7153','2','3731611','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa.A norma deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização. Essa descrição está relacionada com qual norma? Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos? A norma tem a capacidade de apoiar os processos de inovação, independentemente do tamanho da organização. 3. Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Análise de vulnerabilidades, requisitos legais e classificação da informação Classificação da informação, requisitos de negócio e análise de risco Análise de risco, análise do impacto de negócio (BIA), classificação da informação Gabarito Comentado 4. NBR ISO/IEC 28002 NBR ISO/IEC 27002 NBR ISO/IEC 7002 NBR ISO/IEC 27052 NBR ISO/IEC 27012 Explicação: NBR ISO/IEC 27002 5. Diretrizes; Manuais e Procedimentos Manuais; Normas e Relatórios Manuais; Normas e Procedimentos Diretrizes; Normas e Procedimentos Diretrizes; Normas e Relatórios javascript:duvidas('245181','7153','3','3731611','3'); javascript:duvidas('3243834','7153','4','3731611','4'); javascript:duvidas('58986','7153','5','3731611','5'); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# Sobre NBR ISO/IEC 27002 analise as opções abaixo: I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: O grande objetivo da norma NBR ISO/IEC 27002 é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo: I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: 6. I, II e III Apenas III Apenas I Apenas I e III Apenas II Explicação: O certo seria: A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos 7. Apenas III Apenas I Apenas I e III Apenas I e II I, II e III Explicação: Todas estão corretas javascript:duvidas('3243824','7153','6','3731611','6'); javascript:duvidas('3243818','7153','7','3731611','7'); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? 8. ISO/IEC 27005 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27004 ISO/IEC 27003 Gabarito Comentado javascript:duvidas('58985','7153','8','3731611','8'); https://simulado.estacio.br/bdq_simulados_exercicio.asp# https://simulado.estacio.br/bdq_simulados_exercicio.asp# javascript:abre_colabore('34782','224704897','4552801764');
Compartilhar