Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Lista Aulao PDF

    Enviado por

    Eduardo Barra
    7 visualizações1 página

    Título original

    Lista-Aulao.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações1 página

    Lista Aulao PDF

    Enviado por

    Eduardo Barra

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    Aulo Beneficente Gesto de Segurana da Informao Normas da Famlia 27000

    Thiago Fagury www.fagury.com.br

    (AFCE - TCU 2010) Acerca da gesto de segurana da informao, corretiva a alterao na redao do documento da poltica de
    julgue os itens a seguir com base nas Normas NBR ISO/IEC 27001 segurana da informao para melhorar sua compreensibilidade e
    e 27002. eliminar ambiguidades que levaram a no conformidades no
    cumprimento dessa poltica. Um exemplo de ao preventiva a
    adoo de novos controles de acesso ao ambiente fsico.
    176 Os requisitos do negcio para o processamento de
    informao, que uma organizao tem de desenvolver para apoiar 113 A classificao, a aposio de rtulos e o tratamento de um
    suas operaes, esto entre as fontes principais de requisitos de ativo de informao, em termos do seu valor, requisitos legais,
    segurana da informao. sensibilidade e criticidade para a organizao, so efetuados pelos
    usurios desse ativo.
    177 A Norma NBR ISO/IEC 27001 estabelece o cdigo de prtica
    114 Para cada usurio ou grupos de usurios, deve ser efetuada
    para a gesto da segurana da informao e a Norma NBR ISO/IEC
    uma poltica de controle de acesso com regras e direitos, com os
    27002 trata dos requisitos dos sistemas de gesto de segurana da controles de acesso lgico e fsico bem integrados.
    informao.
    (Analista Administrativo rea 3 - ANEEL 2010) Julgue os itens a
    178 Aplicando-se o ciclo PDCA (plan, do, check, act) aos processos seguir, a respeito das caractersticas e das aes relativas a uma
    do sistema de gesto da segurana da informao (SGSI), organizao que possui gesto de riscos e gesto de
    constata-se que, no SGSI, o do (fazer) equivale a executar as continuidade de negcios aderentes s normas ISO/IEC 27005 e
    NBR 15999.
    aes corretivas e preventivas para alcanar a melhoria contnua
    do SGSI. 115 Toda informao sobre ativos, ameaas, vulnerabilidades e
    cenrios de risco levantada durante as anlises/avaliaes de risco
    179 Esto entre os objetivos da segurana da informao a deve ser comunicada por meio de uma wiki web acessvel no
    garantia da continuidade do negcio, a minimizao dos riscos escopo da intranet na organizao.
    para o negcio e a maximizao do retorno sobre os
    116 A gesto de continuidade de negcios complementar
    investimentos.
    gesto de riscos e tem como foco o desenvolvimento de uma
    resposta a uma interrupo causada por um incidente de difcil
    previso, materializada na forma de um plano de continuidade de
    (AFCE TCU 2010) Julgue os itens subsequentes, relativos s negcios.
    Normas NBR ISO/IEC 15999 e 27005.
    117 Os processos de preparao e manuteno de resposta
    180 A norma NBR ISO/IEC 27005 prescreve que o gerenciamento devem ser definidos segundo uma poltica de gesto de
    de incidentes pode ser realizado iniciando-se com uma definio continuidade de negcios.
    de contexto, seguido por uma anlise e avaliao, tratamento,
    118 Um dos resultados da avaliao de riscos a produo de
    aceitao, comunicao, monitoramento e anlise crtica dos
    uma declarao de atividades crticas.
    incidentes.

    (Analista Administrativo rea 3 - ANEEL 2010) Com relao s (Analista de Suporte Cargo 27 MPU 2010) Com relao
    caractersticas e aos elementos de um modelo de sistema de segurana da informao e norma ABNT NBR ISSO/IEC
    gesto de segurana da informao (SGSI) de uma organizao,
    27002:2005, julgue os itens que se seguem:
    segundo as normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002,
    julgue os itens de 110 a 114.
    149 Vulnerabilidade, em segurana de sistemas computacionais,
    110 Os objetivos de controle e os controles pertinentes e uma falha no projeto, implementao ou configurao do sistema
    aplicveis ao SGSI da organizao devem ser selecionados operacional, ou de outro software, que, quando explorada por
    exclusivamente com base nos resultados e concluses dos um atacante, permite a violao da integridade de um
    processos de anlise/avaliao de riscos e de decises acerca de
    computador.
    como controlar, evitar, transferir ou aceitar tais riscos.

    111 A anlise crtica do SGSI da organizao deve ser efetuada 150 Segundo a referida norma, por meio da gesto de ativos,
    periodicamente pela alta direo, considerando os resultados de possvel identificar as ameaas aos ativos e suas
    auditorias externas, entre outras informaes. Essa anlise vulnerabilidades e realizar uma estimativa da probabilidade de
    assegura a contnua pertinncia, adequao e eficcia do SGSI, ocorrncia e do impacto potencial ao negcio.
    e produz verses atualizadas da anlise/avaliao de riscos e do
    plano de tratamento de riscos.
    Gabaritos: 176 C, 177 E, 178 E, 179 C, 180 E, 181 E, 110 E, 111 E,
    112 A melhoria contnua do SGSI ocorre na forma de aes 112 C, 113 E, 114 C, 115 E, 116 C, 117 C, 118 E, 149 ANULADA 150
    corretivas e preventivas, entre outras. Um exemplo de ao ANULADA

    Você também pode gostar