Questões resolvidas
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
Prevenção e Preventivas.
Corretivas e Preventivas.
Corrigidas e Preventivas.
Corretivas e Corrigidas.
Corretivas e Correção.
Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de segurança da informação sejam formalizados.
Apenas I e III
Apenas I
I, II e III
Apenas II e III
Apenas III
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os problemas.
Sobre a etapa "PLAN" do ciclo PDCA, qual alternativa descreve essa etapa:
Nesta etapa são colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
Esta etapa implementa através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI.
Nenhuma das opções anteriores.
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os problemas.
Em relaçao a etapa "Check", qual das alternativas abaixo descreve essa etapa:
Nenhuma das opções anteriores.
Nesta etapa implementa-se através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos.
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação.
Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), que é baseado nos riscos da organização.
Apenas III
Apenas I e III
I, II e III
Apenas I
Apenas II
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação.
Sobre essa norma analise as afirmativas abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da empresa em relação ao seu compromisso com a proteção dos ativo da informação.
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios para atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da organização;
Apenas II e III
Apenas I e II
Apenas II
Apenas I
I, II e III
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO 8a aula
Lupa
Vídeo
PPT
MP3
1a Questão
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da
política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de
ações:
Corrigidas e Preventivas
Prevenção e Preventivas
Corretivas e Preventivas
Corretivas e Corrigidas
Corretivas e Correção
Respondido em 28/04/2020 23:05:05
2a Questão
Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do
beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio
estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os
riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos
processos de segurança da informação sejam formalizados.
Assinale a opção que contenha apenas afirmações corretas:
Apenas I e III
Apenas I
I, II e III
Apenas II e III
Apenas III
Respondido em 28/04/2020 23:05:14
Explicação:
Todas estão corretas
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','8','','','314424816');
javascript:abre_frame('2','8','','','314424816');
javascript:abre_frame('3','8','','','314424816');
3a Questão
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os
processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta
de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os
problemas.
Sobre a etapa "PLAN" do ciclo PDCA, qual alternativa descreve essa etapa:
Nesta etapa são colocadas em prática as ações corretivas e preventivas que foram identificadas nas
etapas anteriores.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
Esta etapa implementa através de programas de conscientização e treinamento para os funcionários
em relação as operações e recursos do SGSI.
Nenhuma das opções anteriores.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e
políticas de segurança estabelecidos.
Respondido em 28/04/2020 23:05:36
Explicação:
A primeira etapa do PDCA é o Plan (planejamento), que estabelece uma política, metas e processos de um sistema de gestão da
segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
4a Questão
A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os
processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta
de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os
problemas.
Em relaçao a etapa "Check", qual das alternativas abaixo descreve essa etapa:
Nenhuma das opções anteriores.
Nesta etapa implementa-se através de programas de conscientização e treinamento para os
funcionários em relação as operações e recursos do SGSI.
Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de
segurança estabelecidos.
São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
Respondido em 28/04/2020 23:05:46
Explicação:
Na fase Check (checar) é realizado o monitoramento e avaliação do sistema SGSI
a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos.
Esse monitoramento dos riscos é muito importante, já que raramente os riscos
permaneceram estáticos. Dessa forma, esse processo evitará que ameaças
aumentem o nível de riscos.
5a Questão
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa
norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da
segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de Segurança
da Informação (SGSI), que é baseado nos riscos da organização.
Assinale a opção que contenha apenas afirmações corretas:
Apenas III
Apenas I e III
I, II e III
Apenas I
Apenas II
Respondido em 28/04/2020 23:05:56
Explicação:
Todas são verdadeiras
6a Questão
A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das
organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na
estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas
abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da empresa
em relação ao seu compromisso com a proteção dos ativo da informação
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios para
atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da organização;
Assinale apenas a opção que contenha afirmações corretas:
Apenas I
I, II e III
Apenas II
Apenas II e III
Apenas I e II
Respondido em 28/04/2020 23:07:43
Explicação:
Todas estão corretas
7a Questão
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas
de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança
dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de
TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de
segurança reconhecidas no mercado
implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos
funcionários e padrões comerciais.
Respondido em 28/04/2020 23:06:16
8a Questão
A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a
aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-
Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase
"Plan" é:
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não
burocratizar o funcionamento das áreas.
Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar
um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de
segurança, dos incidentes de segurança, dosresultados das medições e sugestões.
A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de
processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da
informação.
O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
Respondido em 28/04/2020 23:07:08
Gabarito
Coment.
javascript:abre_colabore('38403','189008253','3769383785');Mais conteúdos dessa disciplina
Desenvolvimento de Comprimidos Farmacêuticos- rn_image_picker_lib_temp_2d03488e-f7d7-4cf5-bf18-79afadbdba6a
- Gestão da Tecnologia da Informação
- 01 Segurança da Informação
- 1
- Prova de Tecnologias da Informação
- Obrigações da Empresa com LGPD
- OWASP Top 10 para Aplicações LLM
- Manual PIM VII
- Qual é o principal objetivo da Lei Geral de Proteção de Dados (LGPD) no Brasil? a) Regular o uso de dados para fins comerciais b) Proteger os di...
- Qual ataque envolve atores de ameaças que se posicionam entre uma origem e um destino com a intenção de monitorar, capturar e controlar de forma tr...
- O mapeamento de riscos é uma etapa fundamental no Compliance, pois permite identificar e avaliar os possíveis eventos que podem impactar a organiza...
- De acordo com o texto, o que é recomendado para o uso de perfumes no ambiente de trabalho? Questão 10Resposta a. O uso de perfumes marcantes em qualqu
- Coluna I Tecnologia Coluna II - Informações A. Nomes de domínio, origem e destino das 1. Internet conexões, tipos de conexão, mecanismos de controle d
- Quais são as principais vantagens do Jira, de acordo com o documento, para projetos de consultoria de alta complexidade? a. Sua robustez, flexibilidad
- Qual afirmação descreve uma ameaça persistente avançada (advanced persistent threat - APT)? radio_button_unchecked um ataque por agentes de ameaç...
- No contexto da Administração Pública, o cargo de almoxarife está ligado à gestão e ao con-trole dos materiais mantidos pela instituição. Considerando
- 6 A Lei Geral de Proteção de Dados (LGPD) e as boas práticas de governança de dados são pilares fundamentais para a segurança e privacidade em ambi...
- Segundo o art. 7º da Lei n. 13.709/2018 (LGPD): “Art. 7º O tratamento de dados pessoais somente podera Direitos inerentes ao titular dos dados ...
- O país pioneiro na coleta regular de dados das cortes criminais como instrumento de auxílio à administração foi: Escolha uma opção: a. Portugal....
- É fundamental a avaliação da distribuição através de indicadores de desempenho. Por meio da mensuração de ações da empresa procura-se eliminar a subje
- A postura de alguns gestores escolares que alegam que “no Brasil somos todos misturados, portanto não há racismo” resulta em: Questão 3Resposta a. Na
- IAA - Neurônio Perceptron - Modelo de Rosenblatt
- AV1 A - Atividade Avaliativa de 15 pontos - 15 de 15 pontos