Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução - Segurança Da Informação
Introdução - Segurança Da Informação
Segurana da Informao
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Introduo
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Introduo
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Exerccios
1. (Tecnologista Pleno Segurana de Sistemas de Informao MCT/2008
CESPE) Com base nas normas ABNT NBR ISO/IEC 27001:2006 e
27002:2005, julgue os itens que se seguem.
1.
2.
[120] A seo 5 da norma ISO/IEC 27001 trata de como a informao deve ser
classificada, de acordo com a sua necessidade de segurana e controle de
acesso.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
10
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
11
Objetivo Geral
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
12
Aplicao
13
Exerccios
2. (Tecnologista Jr MCT/2008 CESPE) Acerca das normas nacionais e
internacionais relativas segurana da informao, bem como da gesto
de riscos de sistemas de informao, julgue os itens seguintes.
1.
2.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
14
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
15
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
16
17
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
18
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
19
A organizao deve:
identificar os riscos;
20
(Cont.):
selecionar objetivos de controle e controles para o
tratamento de riscos;
obter aprovao da direo dos riscos residuais
propostos;
obter autorizao da direo para implementar e operar
o SGSI;
preparar uma declarao de aplicabilidade.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
21
Exerccios
3. (Analista Administrativo Tecnologia da Informao Anlise de Negcios
ANATEL CESPE 2009) A figura a seguir, obtida na norma ABNT NBR
ISO/IEC 27001:2006, apresenta um modelo de gesto da segurana da
Informao. Julgue os itens subsequentes acerca das informaes
apresentadas e dos conceitos de segurana da informao.
1.
2.
22
Exerccios
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
23
A organizao deve:
24
(Cont.):
gerenciar os recursos para o SGSI;
implementar procedimentos e outros controles capazes
de permitir a rpida deteco e resposta a incidentes de
segurana.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
25
A organizao deve:
26
(Cont.):
realizar uma anlise crtica do SGSI pela direo;
atualizar os planos de segurana da informao;
registrar as aes e eventos que poderiam ter um
impacto na efetividade ou desempenho do SGSI.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
27
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
28
o escopo do SGSI;
29
(Cont.):
a Declarao de Aplicabilidade.
30
31
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
32
33
(Cont.):
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
34
35
identificar no-conformidades;
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
36
(Cont.):
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
37
38
(Cont.):
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
39
Exerccios
4. (Analista Redes SERPRO/2008 CESPE) Atualmente, a informao um
importante ativo para praticamente todo o tipo de organizao. A
segurana desse ativo faz-se necessria, seja por questo de
conformidade com leis e contratos, seja para assegurar a continuidade do
negcio. Acerca da segurana da informao, bem como das normas e
polticas a ela aplicveis, julgue os itens a seguir.
1.
2.
40
Exerccios
3.
4.
5.
6.
7.
41
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
42