PERGUNTA 4
Um dos setores que apresentam maior suscetibilidade a vulnerabilidades de segurança são as áreas físicas de uma organização. Quando essa é a realidade de uma organização, medidas de proteção devem ser prioritariamente implementadas nessas áreas.
A respeito dessas implementações, analise as atividades a seguir e assinale V
para medidas de proteção referente às áreas físicas e ao ambiente e F para as não pertencentes.
I. ( ) Instalação de delimitadores físicos a fim de permitir apenas acessos autorizados.
II. ( ) Supervisão registrada do fluxo de entrada e saída de pessoas.
III. ( ) Exigência de identificação formal restrita ao momento de acesso às instalações.
IV. ( ) Definição de área controlada para carga/descarga sem exigência de identificação.
Assinale a alternativa que apresenta a sequência correta:
F, V, V, V.
V, F, F, V.
V, V, F, F.
F, F, V, V.
V, V, V, F.
1 pontos
PERGUNTA 5
A implantação e a operacionalização de um software de gestão da segurança da informação demandam que diversas implementações sejam feitas referentes ao alinhamento do funcionamento do software com os requisitos de segurança da organização.
A respeito dessas atividades e seu pertencimento à etapa de implementação de um SGSI, analise as afirmativas a seguir e assinale V para a(s) Verdadeira(s) e F para a(s) Falsa(s).
I. ( ) Elaborar um planejamento para o tratamento de cada risco no qual as ações correspondentes devem ser definidas e priorizadas.
II. ( ) Implementar o plano de tratamento de riscos para alcançar os objetivos identificados, incluindo questões sobre financiamento e atribuição de papéis e responsabilidades.
III. ( ) Selecionar os objetivos de controle e controles para o tratamento dos riscos, a fim de atender aos requisitos identificados pela análise e avaliação de riscos.
IV. ( ) Aplicar critérios de aceitação previamente definidos, a fim de selecionar quais riscos serão aceitáveis e quais deverão receber algum tratamento.
Assinale a alternativa que apresenta a sequência correta:
V, F, F, V.
F, V, V, V.
V, V, V, F.
F, F, V, V.
V, V, F, F.
1 pontos
PERGUNTA 6
A gestão de riscos é uma atividade com caráter cíclico. Isso quer dizer que todas as suas etapas devem ser continuamente executadas de forma a promover um gerenciamento efetivo e eficaz. Nesse sentido, a revisão dos riscos constitui o último passo que antecede uma nova iteração de todo o ciclo de gestão de riscos.
Com a execução dessa etapa de gestão, espera-se como resultado que:
novos riscos introduzidos na lista de riscos sejam identificados.
novos controles de segurança sejam implementados conforme análise feita.
processos de trabalho e normas sejam alteradas de acordo com a revisão.
riscos sejam atualizados e o tratamento a ser dado a eles seja modificado conformemente.
políticas de tratamento de novos erros sejam definidas.
1 pontos
PERGUNTA 7
Uma etapa que deve preceder a implantação de um SGSI (Sistema de Gestão da Segurança da Informação) é o planejamento ou estabelecimento da aquisição desse software . Uma das atividades que compõem essa etapa é a identificação dos riscos vinculados ao sistema.
Assinale a alternativa que indique uma ação pertencente à identificação dos riscos.
Definir diretrizes gerais para o norteamento das ações de segurança.
Elaborar critérios para guiar a seleção de quais riscos serão aceitos.
Analisar requisitos associados ao modelo de negócio e a restrições legais e contratuais.
Definir critérios a serem utilizados na atividade de avaliação dos riscos.
Identificar impactos que incidentes de violação de segurança podem causar aos ativos.
Respostas
respondido por:
0
Resposta:
V, V, V, F.
Explicação:
Perguntas similares
3 anos atrás
3 anos atrás
3 anos atrás
6 anos atrás
6 anos atrás
8 anos atrás
8 anos atrás
8 anos atrás