Grátis: Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação: A CIS Controls. B NIST CSF e Security Scorecard. C MIT... – Questões Respondidas

Segurança dos Sistemas de Informação

Outros

Marque a opção que não apresenta um framework de gestão de apoio à segurança da informação:

A CIS Controls.
B NIST CSF e Security Scorecard.
C MITRE ATT & CK.
D ITIL e COBIT.
E ISO 27001.

ano passado

ano passado

Segurança de Informação

Segurança de Informação

FATEC-SP

Respostas

Ed

há 6 meses

Para identificar a opção que não apresenta um framework de gestão de apoio à segurança da informação, vamos analisar cada uma das alternativas: A) CIS Controls - Este é um conjunto de práticas recomendadas para melhorar a segurança da informação, portanto, é um framework. B) NIST CSF e Security Scorecard - O NIST Cybersecurity Framework (CSF) é um framework de segurança da informação, enquanto o Security Scorecard é uma ferramenta de avaliação de segurança, mas não é um framework em si. C) MITRE ATT&CK - Este é um framework que descreve as táticas e técnicas usadas por atacantes, focando em defesa cibernética, então é considerado um framework. D) ITIL e COBIT - Ambos são frameworks de gestão, mas não são especificamente focados em segurança da informação, embora possam ser aplicados em contextos de segurança. E) ISO 27001 - Este é um padrão internacional que fornece requisitos para um sistema de gestão de segurança da informação, portanto, é um framework. Analisando as opções, a que não apresenta um framework de gestão de apoio à segurança da informação é a B) NIST CSF e Security Scorecard, pois o Security Scorecard não é um framework.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ed

ano passado

Analisando as opções apresentadas: A) CIS Controls - É um framework de segurança da informação que fornece um conjunto de ações específicas para melhorar a postura de segurança de uma organização. B) NIST CSF e Security Scorecard - O NIST Cybersecurity Framework (CSF) e o Security Scorecard são frameworks reconhecidos na área de segurança da informação. C) MITRE ATT & CK - O MITRE ATT&CK é um framework de conhecimento de adversários que auxilia na compreensão de táticas, técnicas e procedimentos de ameaças. D) ITIL e COBIT - O ITIL (Information Technology Infrastructure Library) e o COBIT (Control Objectives for Information and Related Technologies) são frameworks de boas práticas em gestão de TI, não focados exclusivamente em segurança da informação. E) ISO 27001 - A ISO 27001 é um padrão internacional que especifica os requisitos para um sistema de gestão de segurança da informação. Portanto, a opção que não apresenta um framework de gestão de apoio à segurança da informação é a letra D) ITIL e COBIT.

Essa resposta te ajudou?

0

0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança de Informação

Segurança de Informação

FATEC-SP

Mais perguntas desse material

Questão 1/10 - Segurança de Sistemas de Informação
Quando analisamos que a utilização de papéis, assinaturas estão e carimbos estão cada vez mais, sendo trocados por documentos eletrônicos, precisamos entender que, para que os documentos digitais tenham valor legal e jurídico, é necessário garantir a sua autoria por meio do emprego de quais instrumentos técnicos? Assinale a alternativa correta:

A Sistemas antivírus
B Sistemas de detecção de intrusos
C Firewalls
D Certificados e assinaturas digitais

Questão 5/10 - Segurança de Sistemas de Informação
A família ISO/IEC 27000 apresenta uma séria de normas relacionadas à segurança de ativos de informações das empresas, assim, com a utilização dessas normas, as organizações tornam todo seu ambiente computacional mais seguro, como a proteção a dados financeiros, propriedade. Apresente o conceito da ISO 27001:

A É uma normal que trata de forma detalhada a gestão de riscos.
B Apresenta uma série de requisitos para as organizações que desejam atuar com auditoria e certificações de sistemas de gestão.
C Apresenta um guia de gestão da segurança para as empresas da área de telecomunicações.
D Apresenta uma abordagem de gestão da segurança da informação para atividades e serviços financeiros.
E É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.

Questão 6/10 - Segurança de Sistemas de Informação
Todos os processos de negócios de uma organização envolvem risco. As empresas tentar controlar o risco, fazendo a identificação, analisando seus impactos, na sequência é possível fazer uma análise desses riscos, tentar mitigá-los, a fim de minimizar os efeitos, elaborar um tratamento dos riscos. A ISO 31000 trata desses processos relacionados a riscos, dessa forma, marque a alternativa que apresenta corretamente alguns princípios de gestão de riscos:

A A gestão de riscos cria e protege valor, é parte da tomada de decisões, considera fatores humanos e culturais, é dinâmica, iterativa e capaz de reagir a mudanças.
B A gestão de riscos não faz parte da tomada de decisões, é estática, inflexível e aborda explicitamente estruturada e sistemática.
C A gestão de riscos geralmente é inconclusiva, trabalha com muitas incertezas, não faz parte dos processos organizacionais e considera apenas fatores humanos.
D A gestão de riscos é transparente, cria e protege os valores empresariais, considera fatores culturais e humanos, entretanto não faz parte da melhoria contínua das organizações.
E Os processos relacionados com a gestão de riscos são multidisciplinares, normalmente não tem nenhum vínculo com a cultura organizacional, nos processos, na prática e alinhado aos processos de negócios da organização.

Questão 7/10 - Segurança de Sistemas de Informação
A segurança da informação está relacionada à proteção de um conjunto de dados, no sentido de preservar o valor que esses dados possuem para um indivíduo ou uma organização. Segundo alguns padrões internacionais existem alguns pilares que acabam criando toda a base em relação a segurança e a proteção de dados, para que dessa maneira seja possível chegar a índices adequados de privacidade, marque a alternativa que apresenta corretamente o conceito de um desses pilares:

A Integridade: é a propriedade que atua com limites de acesso à informação somente às entidades legítimas, dessa forma, somente as pessoas autorizadas pelo proprietário da informação.
B Confidencialidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
C Disponibilidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
D Irretratabilidade (não repúdio) – propriedade que impede que algum usuário negue a autoria de determinada informação, dessa forma garantindo sua autenticidade.
E Privacidade: essa propriedade é fundamental, nos faz raciocinar em relação aos tipos de comportamento, atitudes, ações e reações perante a tantos dados.

Quanto às estratégias de segurança em um Banco de Dados, analise as afirmativas e selecione a única alternativa que esteja tecnicamente correta:

A Não implementar criptografia, não utilizar a cifragem de dados é uma recomendação em bases de dados e no seu transporte, isso melhora o desempenho do banco de dados.
B Gerenciar os eventos e monitorar todos as atividades dentro da base de dados faz parte de uma boa auditoria. Ações suspeitas, tentativas de ataque e acessos não autorizados estão vinculados geralmente ao acesso e à ação de algum usuário no banco de dados.
C Remover as permissões de administrador e superusuário dos DBAs (Database Administrators).
D Realização de cópias de segurança (backup) não é uma medida primordial para a segurança dos bancos de dados. Pois a recuperação dos dados e a sua restauração, em caso de falhas, pode ser feita através do cache das bases de dados.
E A documentação e a utilização de ferramentas avançadas de auditoria não são empregadas na criação e a elaboração de alertas de atividades.

Dentro desse contexto, existem diversos mecanismos e recursos de segurança da informação, em relação a esses recursos, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
( ) conjunto de dados criptografados associados a um documento, com a função de garantir a sua integridade.
( ) software cuja função é detectar ou impedir a ação de um cracker, de um spammer ou de qualquer agente externo estranho ao sistema, enganando-o e fazendo-o pensar que ele está de fato explorando uma vulnerabilidade daquele sistema.
( ) senhas, palavras-chave, sistemas biométricos, firewalls, tokens e cartões inteligentes.
( ) permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. São utilizados para isso algoritmos determinados e uma chave secreta, para que, a partir de um conjunto de dados, seja possível produzir uma sequência de dados criptografados.
A 2,4,1 e 3
B 2,1,4 e 3
C 1,3,4 e 2
D 2,4,3 e 1
E 2,1,3 e 4

Qual é o conceito correto de um dos pilares relacionados à segurança da informação, de acordo com alguns padrões internacionais?

A Integridade: é a propriedade que atua com limites de acesso à informação somente às entidades legítimas, dessa forma, somente as pessoas autorizadas pelo proprietário da informação.
B Confidencialidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
C Disponibilidade: essa propriedade deve garantir que as informações sejam verdadeiras, de fonte confiável, porém é necessário manter registros de autoria da informação, visando sempre validar a sua veracidade.
D Irretratabilidade (não repúdio) – propriedade que impede que algum usuário negue a autoria de determinada informação, dessa forma garantindo sua autenticidade.

Complete as lacunas com seu respectivo conceito sobre os processos de desenvolvimento de software e segurança:
( ) O ambientes de testes são essenciais. Desde os pequenos protótipos, até uma avaliação geral de software, são etapas essenciais para a validação do sistema e a identificação de erros e falhas, com possíveis melhorias na usabilidade do software.
( ) A utilização de ferramentas de gerenciamento de código-fonte possibilita a organização, o versionamento e a interação entre a equipe de desenvolvimento, mantendo a integridade e promovendo versões de código.
( ) O emprego de utilitários e ferramentas que permitem registrar os erros e as falhas no ambiente de teste ajuda os envolvidos no desenvolvimento do sistema a resolver possíveis bugs.
( ) Esse conceito trata de elencar listas de códigos seguros para o desenvolvimento, seguindo as boas práticas de acordo com a linguagem da programação adotada e com a plataforma onde o software é hospedado e desenvolvido.
( ) Devido a rotatividade cada vez maior dos recursos humanos, é importante ter uma documentação bem elaborada e clara de toda a arquitetura.
A 2,1,5,4 e 3
B 2,1,5,4 e 3
C 2,1,3,5 e 4
D 3,1,4,5 e 2
E 2,1,5,3 e 4

Qual é a relação direta de uma ameaça à segurança da informação com a perda de integridade?

A Ocorre quando um evento relacionado à quebra de sigilo de determinada informação acontece (quebra de senhas, modificação de acessos).
B Acontece quando alguma informação fica aberta e exposta ao manuseio de um usuário não autorizado.
C Quando uma informação deixa de ser acessível para quem está solicitando, ocorre com a falha de comunicação, com um sistema importante.
D Acontece quando uma informação não é confiável e fidedigna.
E É quando a informação perde sua validade jurídica.