Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Provas Comentadas: (Gestão de SI) CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI

    Enviado por

    Rogerão Araújo
    1K visualizações20 páginas
    Comentários das questões sobre Gestão de Segurança da Informação da prova CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI.

    Título original

    Provas comentadas: [Gestão de SI] CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Comentários das questões sobre Gestão de Segurança da Informação da prova CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1K visualizações20 páginas

    Provas Comentadas: (Gestão de SI) CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI

    Enviado por

    Rogerão Araújo
    Comentários das questões sobre Gestão de Segurança da Informação da prova CESPE 2017 SEE/DF - Cargo 35: Analista de Gestão Educacional - TI.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 20

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.

    com 1
    Constelao
    Gesto da
    Segurana da Informao

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 2


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] A respeito de segurana da informao, julgue os itens
    seguintes de acordo com a norma NBR ISO/IEC 17799.
    [71] Deve haver um proprietrio responsvel tanto pela aplicao
    inventariada quanto pelos ativos a ela associados.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 3


    Comentrios
    8. Gesto de ativos (27002:2013)
    8.1. Responsabilidade pelos ativos
    Objetivo:
    Identificar os ativos da organizao
    Definir as responsabilidades apropriadas para a proteo dos ativos
    8.1.2. Proprietrio dos ativos
    Controle
    Convm que os ativos mantidos no inventrio tenham um proprietrio
    Informaes adicionais
    Em sistemas de informao complexos, pode ser til definir grupos de
    ativos que atuem juntos para fornecer um servio particular
    Neste caso, o proprietrio deste servio responsvel pela entrega

    do servio, incluindo a operao dos ativos envolvidos

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 4


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] A respeito de segurana da informao, julgue os itens
    seguintes de acordo com a norma NBR ISO/IEC 17799.
    [71] Deve haver um proprietrio responsvel tanto pela aplicao
    inventariada quanto pelos ativos a ela associados.
    Gabarito preliminar: CERTO.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 5


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] A respeito de segurana da informao, julgue os itens
    seguintes de acordo com a norma NBR ISO/IEC 17799.
    [72] Independentemente de eventuais custos para sua mitigao, todos
    os riscos relativos segurana da informao devem ser tratados e
    aceitos, devendo o custo disso fazer parte da avaliao econmica de
    qualquer projeto.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 6


    Comentrios
    3 Termos e definies (27001:2006)
    3.9 risco residual
    Risco remanescente aps o tratamento de riscos
    3.10 aceitao do risco
    Deciso de aceitar um risco
    3.11 anlise de riscos
    Uso sistemtico de informaes para identificar fontes e estimar o risco
    3.12 anlise/avaliao de riscos
    Processo completo de anlise e avaliao de riscos
    3.13 avaliao de riscos
    Processo de comparar o risco estimado com critrios de risco predefinidos
    para determinar a importncia do risco

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 7


    Comentrios
    3 Termos e definies (27001:2006)
    3.14 gesto de riscos
    Atividades coordenadas para direcionar e controlar uma organizao no que
    se refere a riscos
    A gesto de riscos geralmente inclui:
    A anlise/avaliao de riscos
    O tratamento de riscos
    A aceitao de riscos
    A comunicao de riscos
    3.15 tratamento do risco
    Processo de seleo e implementao de medidas para modificar um risco

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 8


    Comentrios
    4 Sistema de gesto de segurana da informao (27001:2006)
    4.2 Estabelecendo e gerenciando o SGSI
    4.2.1 Estabelecer o SGSI
    A organizao deve analisar e avaliar os riscos:
    1) Avaliar os impactos para o negcio da organizao que podem resultar de
    falhas de segurana
    Levando em considerao as consequncias de uma perda de

    confidencialidade, integridade ou disponibilidade dos ativos


    2) Avaliar a probabilidade real da ocorrncia de falhas de segurana luz de
    ameaas e vulnerabilidades prevalecentes, e impactos associados a estes
    ativos e os controles atualmente implementados
    3) Estimar os nveis de riscos
    4) Determinar se os riscos so aceitveis ou se requerem tratamento
    utilizando os critrios para aceitao de riscos estabelecidos

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 9


    Comentrios
    4 Sistema de gesto de segurana da informao (27001:2006)
    4.2 Estabelecendo e gerenciando o SGSI
    4.2.1 Estabelecer o SGSI
    A organizao deve identificar e avaliar as opes para o tratamento de riscos
    Possveis aes incluem:
    Aplicar os controles apropriados
    Aceitar os riscos consciente e objetivamente
    Desde que satisfaam claramente:

    s polticas da organizao

    Aos critrios de aceitao de riscos

    Evitar riscos
    Transferir os riscos associados ao negcio a outras partes
    Por exemplo, seguradoras e fornecedores

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 10


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] A respeito de segurana da informao, julgue os itens
    seguintes de acordo com a norma NBR ISO/IEC 17799.
    [72] Independentemente de eventuais custos para sua mitigao, todos
    os riscos relativos segurana da informao devem ser tratados e
    aceitos, devendo o custo disso fazer parte da avaliao econmica de
    qualquer projeto.
    Gabarito preliminar: ERRADO.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 11


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] luz da norma NBR ISO/IEC 27001:2006, julgue os itens
    subsecutivos, referentes gesto de sistemas de informao.
    [73] Todo documento requerido pelo sistema de gesto de segurana
    da informao (SGSI) precisa ter identificao e controle de verso de
    alterao, de modo que as diversas verses fiquem disponveis nos
    locais de uso, sem que nada seja descartado.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 12


    Comentrios
    4 Sistema de gesto de segurana da informao (27001:2006)
    4.3 Requisitos de documentao
    4.3.2 Controle de documentos
    Os documentos requeridos pelo SGSI devem ser:
    Protegidos
    Controlados
    Um procedimento documentado deve ser estabelecido para definir as aes de
    gesto necessrias para:
    Assegurar que as verses pertinentes de documentos aplicveis estejam
    disponveis nos locais de uso
    Assegurar que os documentos permaneam:
    Legveis

    Prontamente identificveis

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 13


    Comentrios
    4 Sistema de gesto de segurana da informao (27001:2006)
    4.3 Requisitos de documentao
    4.3.2 Controle de documentos
    Um procedimento documentado deve ser estabelecido para definir as aes de
    gesto necessrias para:
    Assegurar que os documentos:
    Estejam disponveis queles que deles precisam

    Sejam:

    Transferidos

    Armazenados

    Descartados conforme os procedimentos aplicveis sua

    classificao

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 14


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] luz da norma NBR ISO/IEC 27001:2006, julgue os itens
    subsecutivos, referentes gesto de sistemas de informao.
    [73] Todo documento requerido pelo sistema de gesto de segurana
    da informao (SGSI) precisa ter identificao e controle de verso de
    alterao, de modo que as diversas verses fiquem disponveis nos
    locais de uso, sem que nada seja descartado.
    Gabarito: ERRADO.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 15


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] luz da norma NBR ISO/IEC 27001:2006, julgue os itens
    subsecutivos, referentes gesto de sistemas de informao.
    [74] Ao implantar um sistema de gesto de segurana da informao
    (SGSI), a empresa deve identificar falhas e incidentes de segurana da
    informao de forma mais rpida e precisa, a fim de agilizar o tempo de
    resposta e prevenir incidentes futuros.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 16


    Comentrios
    4 Sistema de gesto de segurana da informao (27001:2006)
    4.2 Estabelecendo e gerenciando o SGSI
    4.2.2 Implementar e operar o SGSI
    A organizao deve implementar procedimentos e outros controles capazes de
    permitir:
    A pronta deteco de eventos de segurana da informao
    Resposta a incidentes de segurana da informao

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 17


    Questes de concursos
    [CESPE 2017 SEE/DF Analista de Gesto Educacional Tecnologia da
    Informao] luz da norma NBR ISO/IEC 27001:2006, julgue os itens
    subsecutivos, referentes gesto de sistemas de informao.
    [74] Ao implantar um sistema de gesto de segurana da informao
    (SGSI), a empresa deve identificar falhas e incidentes de segurana da
    informao de forma mais rpida e precisa, a fim de agilizar o tempo de
    resposta e prevenir incidentes futuros.
    Gabarito: CERTO.

    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 18


    '

    www.itnerante.com.br/profile/RogerioAraujo
    www.facebook.com/professorRogerioAraujo
    rogerioaraujo.wordpress.com twitter: @rgildoaraujo
    rgildoaraujo@gmail.com profrogeraoaraujo@gmail.com
    www.youtube.com/rgildoaraujo
    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 19
    rogerioaraujo.wordpress.com twitter: @rgildoaraujo rgildoaraujo@gmail.com 20

    Você também pode gostar