1)
Uma das principais normas de segurança da informação possibilita a certificação do Sistema de Gestão de Segurança da Informação (SGSI) da empresa. Os auditores líderes realizam a auditoria do SGSI, em um escopo bem definido da organização.
Qual alternativa a seguir é a norma que certifica o SGSI?
Alternativas:
a)
ABNT NBR ISO/IEC 27000
b)
ABNT NBR ISO/IEC 27001
c)
ABNT NBR ISO/IEC 27002
d)
ABNT NBR ISO/IEC 27005
e)
ABNT NBR ISO/IEC 27007
2)
A segurança da informação possui um conjunto de funções, que são: identificação, proteção, detecção, resposta e recuperação. É preciso controles de segurança para cada uma das funções, como para fazer a proteção, como o firewall, ou para fazer a detecção, como o IDS.
Qual é a norma ou framework que define controles de segurança com base nessas cinco funções de segurança?
Alternativas:
a)
CIS Controls
b)
NIST Cybersecurity Framework
c)
ABNT NBR ISO/IEC 27001
d)
ABNT NBR ISO/IEC 27002
e)
LGPD
3)
As políticas de segurança da informação constituem um dos principais controles de segurança da informação. Com a definição de elementos como regras, orientações, diretrizes, responsabilidades e sanções, as políticas de segurança da informação guiam as ações de todos da organização, incluindo os terceiros, prestadores de serviços, parceiros e fornecedores.
Considere as seguintes afirmações sobre as políticas de segurança:
i. estar disponível como informação documentada
ii. ser comunicada dentro da organização
iii. estar disponível para as partes interessadas conforme apropriado
iv. tratar de todos os aspectos cotidianos da organização, incluindo os relacionados às pessoas, aos processos e às tecnologias
Utilize (V) para verdadeiro e (F) para falso nas afirmações acima, e assinale a alternativa correta:
Alternativas:
a)
F, F, F, F
b)
V, V, V, V
c)
V, V, V, F
d)
V, F, V, V
e)
F, V, F, F
4)
Dispositivos USB, como pendrives, são uma fonte de contaminação por malware. Em um ataque direcionado, por exemplo, pendrives podem ser espalhados em um estacionamento da empresa para que equipamentos internos sejam contaminados.
Considere os seguintes controles de segurança:
i. Bloqueio de porta USB;
ii. Treinamento para que funcionários não utilizem porta USB;
iii. Política de segurança proibindo o uso de porta USB;
iv. Simulação de ataque com verificação se algum funcionário usaria um pendrive espalhado intencionalmente no estacionamento.
Quais ações de segurança citadas devem fazer parte de um esforço para fortalecer a cultura de segurança da empresa?
Alternativas:
a)
Apenas i
b)
Apenas i e iii
c)
Apenas ii e iii
d)
Apenas iv
e)
I, ii, iii e iv
Soluções para a tarefa
Resposta:
1) b) ABNT NBR ISO/IEC 27001
2) b) NIST Cybersecurity Framework
3) b) V, V, V, V
4) e) I, ii, iii e iv
Explicação:
Corrigido AVA
A segurança da informação necessita de normas e critérios bem definidos de segurança para o acesso a informações e dados. E isso será abordado a seguir.
1 ) A norma que certifica o SGSI é a exibida na alternativa B, para os auditores auditarem com base em todo o escopo de uma organização.
-------------
2 ) A norma ou framework que define controles de segurança com base nessas funções de segurança é a indicada na alternativa B.
------------
3 ) Após analisar os itens sobre políticas de segurança, afirmamos que a alternativa correta é a B, já que todas essas afirmações estão de acordo com políticas de segurança.
-----------
4 ) Todos os atos de segurança mencionados devem contribuir para a efetivação da segurança da empresa. Portanto, está correta a alternativa E.
Aspectos da segurança da informação para a LGPD
A segurança da informação é fundamental atualmente, tendo se tornado indispensável em toda empresa ou até instituição. Adotar parâmetros de segurança, de acordo com normas, como a ISO 27001, resultou até de exigências legais, como as da Lei Geral de Proteção de Dados (LGPD).
Conheça mais a LGPD e a segurança da informação, aqui:
https://brainly.com.br/tarefa/19085044
#SPJ2
