Baixe o app para aproveitar ainda mais
Prévia do material em texto
21/05/2021 EPS GESTÃO DE SEGURANÇA DA INFORMAÇÃO a Lupa 7 aula Exercício: CCT0761_EX_A7_ 23/04/2021 Aluno(a): 2021.1 EAD Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Os riscos residuais são conhecidos antes da comunicação do risco. Respondido em 23/04/2021 14:37:53 Gabarito Comentado A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Segurança dos Ativos. Controle de Acesso. Segurança em Recursos Humanos. Gerenciamento das Operações e Comunicações. Segurança Física e do Ambiente. Respondido em 23/04/2021 14:40:02 Gabarito Comentado Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? ISO/IEC 27003 ISO/IEC 27005 ISO/IEC 27004 https://simulado.estacio.br/alunos/ 1/3 21/05/2021 EPS ISO/IEC 27001 ISO/IEC 27002 Respondido em 23/04/2021 14:40:50 Gabarito Comentado A norma NBR ISO/IEC 27002 orienta que a organização deve controlar o acesso à informação, aos recursos de processamento de dados e aos processos de negócios com base nos requisitos de negócio e na segurança da informação levando em consideração as políticas para autorização e disseminação da informação. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança? Desenvolvimento e Manutenção de Sistemas Segurança Física e do Ambiente Gerenciamento das Operações e Comunicações Segurança em Recursos Humanos Controle de Acesso Respondido em 23/04/2021 14:42:00 Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: Análise/avaliação sistemática dos riscos de segurança da informação Identificação/avaliação sistemática dos eventos de segurança da informação Análise/revisão sistemática dos ativos de segurança da informação Análise/orientação sistemática dos cenários de segurança da informação Análise/avaliação sistemática dos incidentes de segurança da informação Respondido em 23/04/2021 14:43:51 Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Confidencialidade; Não-Repúdio; Auditoria; Autenticidade; Integridade; Respondido em 23/04/2021 14:44:23 Gabarito Comentado Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de vulnerabilidades, requisitos legais e classificação da informação Análise de risco, análise do impacto de negócio (BIA), classificação da informação Classificação da informação, requisitos de negócio e análise de risco Requisitos de negócio, Análise de risco, Requisitos legais Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Respondido em 23/04/2021 14:45:31 https://simulado.estacio.br/alunos/ 2/3 21/05/2021 EPS Sobre NBR ISO/IEC 27002 analise as opções abaixo: I- O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. II-A norma NBR ISO/IEC 27002 não deve ser aplicada a todos os tipos de organizações. III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança. Assinale a opção que contenha apenas afirmações corretas: Apenas I Apenas III Apenas II Apenas I e III I, II e III Respondido em 23/04/2021 14:46:10 Explicação: O certo seria: A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos https://simulado.estacio.br/alunos/ 3/3
Compartilhar