Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurana da Informao
Roteiro
Cpias de segurana;
Manuseio de mdias;
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
(Cont.):
Troca de informaes;
Monitoramento.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
10
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
11
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
12
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
13
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
14
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
15
Exerccios
1. (Analista de Controle Externo Tecnologia da Informao TCU/2007 CESPE) De acordo com a norma ISO 17799, julgue os itens a seguir.
1 [140] Tendo em vista o ambiente de TI implantado em uma entidade, faz-se
necessrio que essa entidade disponha de critrios de aceitao para novos
sistemas.
16
17
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
18
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
19
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
20
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
21
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
22
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
23
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
24
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
25
Exerccios
26
Controles criptogrficos;
27
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
28
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
29
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
30
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
31
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
32
Exerccios
4. (Analista de Controle Externo Tecnologia da Informao TCU/2008 CESPE) Julgue o item abaixo.
1 [182] Segundo a norma 17799/2005, no caso de desenvolvimento de software por
mo-de-obra terceirizada, necessrio estabelecer controles adicionais para
testar e detectar, antes da instalao desse software, a presena de cdigo
troiano.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
33
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
34
Objetivo: Assegurar que fragilidades e eventos de segurana da informao associados com sistemas de
informao sejam comunicados, permitindo a tomada de ao corretiva em tempo hbil.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
35
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
36
Exerccios
5. (Analista de Controle Externo Tecnologia da Informao TCU/2007 CESPE) Julgue os itens que se seguem, considerando que, na proposta
organizacional descrita na figura III, a empresa tenha implantado um
programa de gesto de segurana da informao embasado na ABNT
NBR ISO/IEC 17799 (ISO 17799).
1 [147] Conforme a ISO 17799, obrigatrio o relatrio de incidentes de segurana
ao ponto de contato designado. Assim, um funcionrio de uma organizao que
realiza operaes de alto risco e identifica uma violao de acesso, porm
encontra-se sob coao, poder utilizar-se de um mtodo secreto para indicar
esse evento de segurana. Esse mtodo conhecido como alarme de coao.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
37
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
38
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
39
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
40
Exerccios
6. (Analista Administrativo Tecnologia da Informao Ambiente
Operacional ANATEL/2009 CESPE) Acerca dos procedimentos de
segurana da informao relativos ao gerenciamento da continuidade
do negcio, julgue os itens que se seguem.
1 [82] Os planos de continuidade geralmente prevem como responsabilidade dos
provedores de servio: arranjos de fallback, para servios tcnicos alternativos;
procedimentos de emergncia; planos de fallback manuais; e planos de
retomada.
7. (Analista Administrativo Tecnologia da Informao Anlise de
Negcios ANATEL/2009 CESPE) Julgue os itens subsequentes
acerca das informaes apresentadas e dos conceitos de segurana da
informao.
1 [88] Testes de mesa, testes de recuperao em local alternativo e ensaio geral so
tcnicas que podem ser empregadas na gesto da continuidade de negcios,
conforme prescrio na norma ABNT NBR ISO/IEC 17799:2005.
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
41
Exerccios
42
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
43
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
44
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
45
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
46
7. 1C
8. 1E
Prof. Gleyson
http://groups.google.com.br/group/prof_gleyson
47