Disciplina: Segurança de Redes Professor(a): Clayton Brito

ESCOLA: “E.E.E.F.M Saturnino Rangel Mauro”

Aluno(a):
Série: Turma: Turno: 3º Trimestre Data: / /
Integral
A VIDA É BELA Valor: 10
OBSERVAÇÕES: Nota:

1) Em 1946, em Londres, 65 autoridades de 25 3) É correto afirmar que: a ISO 27001 teve sua
países se reuniram para discutir meios de facilitar origem remota na realidade a um documento
internacionalmente a coordenação e unificação publicado em 1992 por um departamento do
de padrões industriais. Em 23 de governo Britânico que estabelecia um código de
fevereiro de 1947, a ISO inicia oficialmente suas práticas relativas à gestão da Segurança da
atividades com 67 comitês técnicos, tendo Informação.
mudado sua sede em 1949 para Genebra,
na Suíça, onde permanece até hoje. A) SIM B) NÃO

Diante o exposto responda: 4) Em português, descreva o significado das

respectivas siglas:
a) A ISO aprova normas nacionais em um grande
número de áreas de interesse econômico e ABNT:
técnico. Brasil é membro desde a fundação oficial, e
é representado pela ABNT

b) A NBR aprova normas internacionais em um NBR:

grande número de áreas de interesse econômico e
técnico. Brasil é membro desde a fundação oficial, e
é representado pela ABNT. ISO:

c) A ISO aprova normas internacionais em um

grande número de áreas de interesse econômico e
técnico. Brasil é membro desde a fundação oficial, e 5) Sobre o princípio Geral da ISO 27001, analise
é representado pela ABNT. as afirmativas e marque a alternativa correta.

d) A IEC aprova normas nacionais em um grande I – A norma tem como princípio geral a adoção pela
número de áreas de interesse econômico e técnico. organização de um conjunto de requisitos, processos
Brasil é membro desde a fundação oficial, e é e controles com o objetivo de mitigarem e gerirem
representado pela ABNT. adequadamente o risco da organização.

e) Nenhuma das anteriores. II - Determinadas organizações, obrigam que os seus

2) A norma _____________________ é o padrão e
a referência Internacional para
___________________________, assim como a ISO
9001 é a referência Internacional para a certificação
de gestão em Qualidade. COMPLETE:
a) ABNT e Gestão da Informação.
b) ISO 27001 e Gestão da Segurança da Informação.
fornecedores ou parceiros detenham certificações,
nomeadamente a ISO 27001, como garante do
a cumprimento dos princípios estabelecidos pela
mesma.
III - As organizações que adotam e se certificam
nesta norma, atribuem especial importância à
proteção da informação e demonstram-no através da
certificação na mesma, isso aumenta o know-how da
organização.

c) ISO 27001 e a Gestão da Segurança de Redes. Marque a alternativa correta:

d) ABNT e Gestão da Segurança da Informação. a) I d) II e II

b) I e II e) Todas estão Corretas
e) ISO 9001 e Segurança da Qualidade. c) II f) Todas estão Erradas
6) Matusalém é um auditor contratado para
verificar se está ocorrendo a correta
implementação da ISO 27001 em uma
organização, ele utiliza o diagrama de requisitos
estabelecido pela ISO 27001. Qual alternativa
melhor representa a participação do referido
auditor de acordo com o diagrama?
a) Suporte
b) Planeamento ou planejamento
c) Avaliação de Desempenho
d) Operação
e) Incidentes
7) Descreva o significado em PORTUGUÊS da
sigla PDCA e o processo ao qual está inserido:
8) Após realizar o planejamento de um projeto e
sua execução, a equipe do departamento de
segurança da informação verificou que tudo foi
executado como planejado. De acordo com o
ciclo PDCA, qual a alternativa melhor representa
o próximo passo a ser dado:
a) Compartilhar o aprendizado com as partes
envolvidas e padronizar o processo.
b) Refletir o que pode ser mudado.
c) Fazer ações corretivas para melhorar o processo.
d) Acionar o suporte de acordo com o diagrama de
requisitos para fazer o controle operacional.
e) Verificar as funções e responsabilidades e
padronizar o processo.
9) Sistema de Gestão de Segurança da
Informação (SGSI) é, de acordo com os princípios
da norma ISO 27001, um modelo holístico de
abordagem à Segurança e independente de
marcas e fabricantes tecnológicos. Qual
alternativa, melhor representa a palavra
sublinhada dentro do contexto da segurança da
informação:
a) É holístico porque é independente de fabricantes e
se destina ao estabelecimento de processos e
procedimentos que depois podem ser materializados
à realidade de cada organização.
b) É holístico porque acaba por ser uma abordagem
360º à Segurança da Informação, tratando de
múltiplos temas tais como as telecomunicações,
segurança aplicacional, proteção do meio físico,
recursos humanos, continuidade de negócio, dentre
outros.
c) É holístico porque aborda parcialmente todo
processo de implementação do SGSI nas
organizações.
d) É holístico porque promove ações para endereçar
riscos e oportunidades, além de avaliar e tratar riscos
juntamente com processo de melhoria continua da
organização.
e) Nenhuma das alternativas representa.
10) O primeiro componente da norma ISO 27001
são as regras e os requisitos, o segundo
componente da norma é denominada de ANEXO
A e é na realidade composta por um conjunto de
controles que as organizações devem adotar, em
diferentes temas. Dentre as opções abaixo, qual
NÃO faz parte desse conjunto de controles.
a) Controle de Acessos e Criptografia.
b) Políticas de Segurança.
c) Não conformidade e Ação Corretiva.
d) Organização da Segurança da Informação e
Segurança de Recursos Humanos.
e) Segurança de Operações.
EXTRA
11) Uma família resolveu ir no cinema. Entraram 1
avó, 2 mães, 2 filhas e 1 neta. Qual o número
mínimo de mulheres dessa família que entraram
no cinema? R:
GABARITO
1
2
3
4 DISCURSIVA
5
6
7 DISCURSIVA
8
9
10
11