Escolar Documentos
Profissional Documentos
Cultura Documentos
Resposta: Verdade.
Resposta: Falso.
Pergunta 10. De acordo com a ISO/IEC 27001, uma avaliação de risco incluirá:
(Selecione a melhor resposta)
a) Opções para tratamento de risco de segurança.
b) Resultado das medidas de controle.
c) Possibilidade de ocorrência de um risco.
d) Partes interessadas no SGI.
Pergunta 11. O escopo do SGSI de uma organização que gira em torno da prestação
de serviços financeiros. Na política de segurança da informação, a alta
administração declarou sua intenção de operar dentro das exigências estaduais e
federais. O restante da política de segurança da informação se concentra em como
a TI fornecerá serviços financeiros. Esta política: (Selecione a melhor resposta)
a) Está em conformidade com a ISO 27001.
b) Ele está em conformidade com a ISO 27001, mas pode ser melhorado.
c) Você não está em conformidade com a ISO 27001.
d) Não se aplica a linhas de negócios específicas.
Pergunta 13. Uma organização que identificou requisitos normativos como um fator
externo e manteve a conformidade normativa como um objetivo de segurança da
informação exigirá o que em sua avaliação de risco: (Selecione a melhor resposta)
a) O risco associado ao não cumprimento das obrigações contratuais.
b) A possibilidade de ser descoberto operando fora dos requisitos regulatórios.
c) As potenciais consequências associadas ao não cumprimento dos requisitos
regulamentares.
d) Um processo documentado para manter a conformidade com os requisitos legais
e regulamentares.
Pergunta 16. Pode-se dizer que o SGSI de uma organização é eficaz se: (Selecione a
melhor resposta)
a) A gerência deu ao gerente de TI autoridade absoluta sobre a segurança e deu ao
departamento de TI um orçamento limitado.
b) O help desk minimizou sua equipe e eles ainda estão cumprindo seus objetivos.
c) Mostrou que todas as áreas do processo têm planos, metas estabelecidas e
tomadas ações para melhorar.
d) As equipes de auditoria interna e compliance identificaram inúmeras
Resposta: Verdade.
Pergunta 19. Uma organização é composta por dez laboratórios médicos onde os
pacientes vão para testes e estão sob a direção de uma sede. A alta administração
determinou que o escopo de seu SGSI será a proteção de todas as informações
pessoais dos pacientes e cobrirá a sede. Isso atende aos requisitos da ISO/IEC
27001?
a) Verdadeiro.
b) Falso.
Resposta: Falso.
Pergunta 20. Os objetivos de segurança da informação devem ser consistentes com:
(Selecione a melhor resposta)
a) A metodologia de avaliação de riscos.
b) A política de segurança da informação.
c) A declaração de aplicabilidade
d) O plano de tratamento de risco.
Resposta: Criptografia.
Resposta: Falso.
Resposta: DPI.
Pergunta 5. A avaliação de risco de segurança da informação deve ser realizada:
(Selecione a melhor resposta).
a) Semestrais
b) Em intervalos planejados.
c) Anualmente.
d) Apenas conforme indicado pelo Auditor.
Resposta: Verificável.
Pergunta 11. Uma organização fez das operações de vendas o escopo de seu SGSI.
Uma avaliação de risco para as informações de vendas de uma organização deve
incluir: (Selecione a melhor resposta)
a) O risco associado aos vendedores que carregam informações de vendas em seus
laptops.
b) O valor financeiro associado à perda de confidencialidade nas informações de
vendas.
c) Criptografia de nomes e endereços de clientes.
d) Uma política de uso aceitável dos ativos da empresa.
Pergunta 14. Uma grande cadeia de distribuição nacional visa garantir que os
clientes possam acessar as informações de suas contas pelo menos 98% do tempo. A
avaliação dos riscos deve: (Selecione a melhor resposta)
a) Inclua o risco associado à disponibilidade das informações.
b) Incluir o risco associado ao desenvolvimento do software do cliente por uma
empresa terceirizada de desenvolvimento.
c) Ser preenchido pelo departamento de TI, uma vez que eles são os guardiões dos
arquivos de contas do cliente.
d) Garantir que a permissão de acesso aos clientes atenda aos requisitos normativos.
Pergunta 15. Uma pessoa ou organização que solicita uma auditoria é referida
como: (Selecione a melhor resposta.)
a) Auditor.
b) Equipe de Auditoria.
c) Auditadas.
d) Cliente de Auditoria.
Resposta: Falso.
Resposta: Risco.
Pergunta 18. Qual controle do Anexo A seria selecionado para mitigar o risco de os
funcionários usarem equipamentos de treinamento de propriedade da organização
para seu uso pessoal? (Selecione a melhor resposta)
a) A.18.2.2 – Conformidade com políticas e normas de segurança.
b) A.72.3 – Processo Disciplinar.
c) A.8.13 – Uso aceitável dos ativos.
d) 1.7.1.2 – Termos e condições de emprego.
Pergunta 19. Que controle poderia ser selecionado para mitigar o risco associado à
atualização de software em servidores corporativos? (Selecione a melhor resposta)
a) A.12.1.2- Gestão de mudanças.
b) A.14.2.2 – Procedimento de controle de mudança de sistema.
c) A.9.4.5 – Controle de acesso ao código-fonte dos programas.
d) A.12.7.1 – Controles de auditoria de sistemas de informação.
Resposta: Confidencialidade.
Resposta: Só A e B!!
Resposta: Apenas Ay B !!
Resposta: Verdade.
Resposta: Verdade.
Resposta: CIA
Resposta: Apenas A e B !!
Resposta: Disponibilidade
Pergunta 14. Selecione entre as seguintes opções que são alguns dos requisitos da
ISO 27001.
a) Liderança e Trabalho em Equipe
b) Contexto Organizacional, Liderança e Planejamento
c) Trabalho em Equipe, Operação e Melhoria
d) Todos os itens acima.
Resposta: Verdadeiro
Resposta: PDCA
Resposta: Verdade.
Resposta: Verdade.
Pergunta 5. Quais das seguintes condições fazem parte do domínio A.8, Anexo A da
ISO/IEC 27001.
a) Os ativos de informação devem ser identificados e inventariados.
b) Não há obrigatoriedade de manutenção de inventário de bens.
c) Os ativos devem ser atribuídos a um proprietário.
d) Apenas a e c
Resposta: Apenas A e C.
Pergunta 6. As ações corretivas são usadas para eliminar a causa raiz que gerou
uma não conformidade?
a) NÃO
b) SIM
Resposta: Sim
Pergunta 9. Alguns dos controlos do anexo A da norma ISO/IEC 27001 podem ser
declarados não aplicáveis?
a) Não
b) Sim, mas justificada inaplicabilidade
c) Sim
d) Nada disso.
Resposta: Falso.
Resposta: Sim
Resposta: Requerimento.
Pergunta 16. Qual é o objetivo do controle A.12 sobre a segurança das operações?
a) Garantir o funcionamento correto e seguro das instalações de processamento de
informações.
b) Garantir a segurança no teletrabalho e na utilização de dispositivos móveis.
c) Garantir a proteção dos dados de teste.
d) Evitar danos ou perda de ativos de informação.