• Matéria: Inglês
  • Autor: bruno4156
  • Perguntado 4 anos atrás
< >

1)

Uma das principais normas de segurança da informação possibilita a certificação do Sistema de Gestão de Segurança da Informação (SGSI) da empresa. Os auditores líderes realizam a auditoria do SGSI, em um escopo bem definido da organização.

Qual alternativa a seguir é a norma que certifica o SGSI?

Alternativas:

a)

ABNT NBR ISO/IEC 27000

b)

ABNT NBR ISO/IEC 27001

c)

ABNT NBR ISO/IEC 27002

d)

ABNT NBR ISO/IEC 27005

e)

ABNT NBR ISO/IEC 27007

2)

A segurança da informação possui um conjunto de funções, que são: identificação, proteção, detecção, resposta e recuperação. É preciso controles de segurança para cada uma das funções, como para fazer a proteção, como o firewall, ou para fazer a detecção, como o IDS.

Qual é a norma ou framework que define controles de segurança com base nessas cinco funções de segurança?

Alternativas:

a)

CIS Controls

b)

NIST Cybersecurity Framework

c)

ABNT NBR ISO/IEC 27001

d)

ABNT NBR ISO/IEC 27002

e)

LGPD

3)

As políticas de segurança da informação constituem um dos principais controles de segurança da informação. Com a definição de elementos como regras, orientações, diretrizes, responsabilidades e sanções, as políticas de segurança da informação guiam as ações de todos da organização, incluindo os terceiros, prestadores de serviços, parceiros e fornecedores.

 

Considere as seguintes afirmações sobre as políticas de segurança:

 

i. estar disponível como informação documentada

ii. ser comunicada dentro da organização

iii. estar disponível para as partes interessadas conforme apropriado

iv. tratar de todos os aspectos cotidianos da organização, incluindo os relacionados às pessoas, aos processos e às tecnologias

Utilize (V) para verdadeiro e (F) para falso nas afirmações acima, e assinale a alternativa correta:

Alternativas:

a)

F, F, F, F

b)

V, V, V, V

c)

V, V, V, F

d)

V, F, V, V

e)

F, V, F, F

4)

Dispositivos USB, como pendrives, são uma fonte de contaminação por malware. Em um ataque direcionado, por exemplo, pendrives podem ser espalhados em um estacionamento da empresa para que equipamentos internos sejam contaminados.

Considere os seguintes controles de segurança:

 

i. Bloqueio de porta USB;

ii. Treinamento para que funcionários não utilizem porta USB;

iii. Política de segurança proibindo o uso de porta USB;

iv. Simulação de ataque com verificação se algum funcionário usaria um pendrive espalhado intencionalmente no estacionamento.

Quais ações de segurança citadas devem fazer parte de um esforço para fortalecer a cultura de segurança da empresa?

Alternativas:

a)

Apenas i

b)

Apenas i e iii

c)

Apenas ii e iii

d)

Apenas iv

e)

I, ii, iii e iv​

Respostas

respondido por: phellipecoelho6
8

Resposta:

Alternativas corretas:

1) Letra B

2) Letra B

3) Letra B

4) Letra E

Explicação:

Corrigido pelo AVA.

respondido por: jaquersantana
18

1) A alternativa que indica a norma que certifica o SGSI é a seguinte: b)

ABNT NBR ISO/IEC 27001.

  • A ISO 27001 traz os requisitos para estabelecimento, implementação, manutenção, bem como melhoria contínua do SGI, ou seja, do Sistema de Gestão de Segurança da Informação, possibilitando a certificação.

Mais sobre SGSI: https://brainly.com.br/tarefa/50293765

2) A norma ou framework que define controles de segurança com base nessas funções de segurança é a seguinte: b) NIST Cybersecurity Framework.

  • A NIST CyberSecurity Framework, em português "Estrutura de Segurança Cibernética do NIST" tem como objetivo oferecer parâmetros de padronização no âmbito da segurança cibernética.

Mais sobre segurança cibernética: https://brainly.com.br/tarefa/49904734

3) Após análise das afirmações sobre políticas de segurança, é possível afirmar que a alternativa correta é a seguinte: b) V, V, V, V, uma vez que todas as afirmações consistem em políticas de segurança.

  • i. "estar disponível como informação documentada" => V
  • ii. "ser comunicada dentro da organização" => V
  • iii. "estar disponível para as partes interessadas conforme apropriado" =>  V
  • iv. "tratar de todos os aspectos cotidianos da organização, incluindo os relacionados às pessoas, aos processos e às tecnologias" => V

Mais sobre Políticas de Segurança da Informação: https://brainly.com.br/tarefa/49446827

4) Todas as ações de segurança citadas devem fazer parte de um esforço para fortalecer a segurança da empresa, assim a resposta é a letra e) I, II, III e IV.

  • Os dispositivos USB, com pendrives e HDs externos, podem representar portas (definitivamente!) de entrada para malware, infectando todo um sistema.

Mais sobre dispositivos USB: https://brainly.com.br/tarefa/20529326

Sobre segurança da informação

  • A segurança da informação é essencial na atualidade e indispensável em qualquer organização.
  • A adoção de parâmetros de segurança, conforme normas, como a mencionada ISO 27001, passou mesmo a ser resultante de exigências legais, como no caso da Lei Geral de Proteção de Dados - LGPD.
  • No caso da LGPD, por exemplo, há a ênfase na necessidade de um bom sistema de segurança da informação para a proteção de dados pessoais.

Mais sobre LGPD: https://brainly.com.br/tarefa/19085044

Bons estudos!

Anexos:
Perguntas similares
Matemática
3 anos atrás
4 metros acima do mar.. Uma profundidade no mar de 3m Respondam pfvr
História
3 anos atrás
Relacione o crescimento das cidades italianas com o comércio e a navegação.
Matemática
3 anos atrás
5) Tereza deseja comemorar seu aniversário com uma festa e para isso pesquisou os preços de 2 empresas especializadas. A empresa FELIZ ANIVERSÁRIO cobra uma taxa fixa de R$ 200,00 e mais R$ 20,00 por convidado, enquanto a empresa PARABÉNS A VOCÊ cobra uma taxa fixa de R$ 100,0 e R$ 25,00 por convidado. Para que os preços oferecidos pela empresa FELIZ ANIVERSÁRIO sejam mais vantajosos para Tereza, qual deverá ser o número de convidados?​ me
Biologia
6 anos atrás
Existem fungos procariotos e eucariotos?
Ed. Física
6 anos atrás
educação física infantil construindo o movimento na escola
História
6 anos atrás
Atividade de História Data: 24/08/2020 Sabemos que a história é uma ciência que estuda a vida dos seres humanos através do tempo. Ela investiga o que os homens fizeram, pensaram e sentiram enquanto seres sociais. Nesse sentido, o conhecimento histórico ajuda na compreensão do homem enquanto ser que constrói seu tempo. Ao estudar a história nos deparamos com o que os homens foram e fizeram, e isso nos ajuda a compreender o que podemos ser e
Física
8 anos atrás
•••Valendo 10pts -> Uma partícula apresenta aceleração centrípeta equivalente a 4m/s², com uma velocidade linear de 10m/s. Qual a circunferência que a partícula está circulando? RESPONDAM URGENTE PLEASE COM CÁLCULOS
Geografia
8 anos atrás
que diferenças existem entre a pecuária extensiva e a pecuária intensiva? O que cada uma delas produz? Dê um ou mais exemplos de cada um desses tipos de pecuária. é pra amanhã ;;w;;
Química
8 anos atrás
representação de átomos (a X z ou a X z ?