Diego Melo
Test por , creado hace más de 1 año

A-Level Segurança da Informação Test sobre Atividades - 01, creado por Diego Melo el 20/06/2016.

457
0
0
Diego Melo
Creado por Diego Melo hace más de 8 años
Cerrar

Atividades - 01

Pregunta 1 de 9

1

O que são os dados manipulados e organizados de forma que possam ser compreendidos por pessoa, os chamados dados processados?

Selecciona una de las siguientes respuestas posibles:

  • Planilhas

  • Bancos de dados.

  • Informação.

  • Programas de computador.

  • Logs de acesso.

Explicación

Pregunta 2 de 9

1

Qual evento fez com que as empresas passassem a ter maior preocupação com a segurança da informação e continuidade dos negócios?

Selecciona una de las siguientes respuestas posibles:

  • Crise do software.

  • Bolha da internet.

  • Crise econômica mundial.

  • Caso Wikileaks.

  • Atentados de 11 de setembro.

Explicación

Pregunta 3 de 9

1

Qual foi a norma britânica que foi um documento de referência mundial para a implementação de boas práticas para a segurança da informação?

Selecciona una de las siguientes respuestas posibles:

  • BS7799-1

  • BS17799

  • BS7799-2

  • BS25999

  • BS27000

Explicación

Pregunta 4 de 9

1

Qual o principal ativo das empresas nos dias de hoje?

Selecciona una de las siguientes respuestas posibles:

  • Informação

  • Hardware

  • Software

  • Programas de computador.

  • Redes de Comunicação.

Explicación

Pregunta 5 de 9

1

O que é o "perigo ou possibilidade de um perigo ocorrer, ou seja, probabilidade de uma ameaça se tornar realidade pela exploração das vulnerabilidades, causando perdas ou impactos"?

Selecciona una de las siguientes respuestas posibles:

  • Informação

  • Ponto fraco.

  • Falha de sistema.

  • Fragilidade

  • Risco

Explicación

Pregunta 6 de 9

1

Através da Análise de Riscos, como podemos definir uma ameaça?

Selecciona una de las siguientes respuestas posibles:

  • Ponto fraco em que o ativo poderá sofrer um ataque ou ser explorado.

  • Algo que possa resultar em um incidente inesperado e que também possa causar danos e prejuízos.

  • Probabilidade de que agentes explorem fragilidades expondo os ativos a perdas de confidencialidade, integridade e disponibilidade, causando impactos negativos.

  • Probabilidade de que agentes explorem fragilidades expondo os ativos a perdas de confidencialidade, integridade e disponibilidade, causando impactos positivos.

  • Algo que possa resultar em um incidente programado, causando benefícios para a empresa.

Explicación

Pregunta 7 de 9

1

Um modelo de referência que também é muito usado quando se trata de segurança da informação é o ITIL. Qual o principal assunto relativo a segurança tratado no ITIL?

Selecciona una de las siguientes respuestas posibles:

  • Transações financeiras seguras.

  • Auditoria

  • Continuidade do negócio.

  • Gestão de riscos.

  • Desenvolvimento de aplicações seguras.

Explicación

Pregunta 8 de 9

1

Norma que tem como objetivo fornecer recomendações para gestão da segurança da informação para uso por aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança de suas organizações, prover base comum para o desenvolvimento de normas de segurança organizacional e das práticas efetivas de gestão de segurança e prover confiança nos relacionamentos entre organizações:

Selecciona una de las siguientes respuestas posibles:

  • NBR ISO/IEC 27004.

  • NBR ISO/IEC 27003.

  • NBR ISO/IEC 27002.

  • NBR ISO/IEC 27001.

  • NBR ISO/IEC 27000.

Explicación

Pregunta 9 de 9

1

Quando se trata de segurança da informação, devemos sempre nos preocupar com normas e procedimentos que a empresa vai seguir para suas atividades, a fim de proteger sua informação e a de seu cliente, haja que a informação é o bem mais precioso que se tem atualmente. Devemos levar em conta que muitas vezes lidamos com informações do cliente ou mesmo informações críticas da nossa empresa, que devem ter sua confidencialidade e integridade mantidas, e as normas agregam procedimentos que visam a essa segurança (embora seguir as normas não seja garantia total de segurança).

Considerando essa preocupação, a ISO criou a série 27000, com normas específicas de segurança, que são as mais usadas pelo mercado. A série ISO 27000 é composta por 6 normas, uma das quais trata da gestão de riscos, fornecendo diretrizes para o gerenciamento de informações de risco. Identifique, a seguir, qual alternativa contém essa norma.

Selecciona una de las siguientes respuestas posibles:

  • ISO 27004.

  • ISO 27005.

  • ISO 27001.

  • ISO 27002.

  • ISO 27011.

Explicación