aulão abin

Aulão Beneficente: Recursos ABIN 2010 – Cargos 9 e 17 Aulão Beneficente: Recursos ABIN 2010 – Cargos 9 e 17

Cargo 17:

Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005, julgue os itens que se seguem.

Gestão de SI - Prof. Thiago Fagury



120 No âmbito da de segurança da informação, não existem riscos aceitáveis; por isso, todos os riscos devem ser controlados, evitados ou transferidos.

ERRADA. Riscos podem ser aceitos, desde que a aceitação seja consciente e justificada.



121 Para o reaproveitamento de mídias de armazenamento que contenham dados sensíveis, é suficiente formatá-las usando a função padrão de formatar.



ERRADA. Justificativa: 9 - Seg. Fís. e do Amb / 9.2.6 -Reutilização e alienação segura dos equipamentos: Convém que os dispositivos que contenham informações sensíveis sejam destruídos fisicamente ou as informações sejam destruídas, apagadas ou sobregravadas por meio de técnicas que tornem as informações originais irrecuperáveis, em vez de se usarem as funções-padrão de apagar ou formatar.



122 Os proprietários dos ativos organizacionais devem ser identificados, e a responsabilidade pela manutenção apropriada dos controles deve ser a eles atribuída. Os proprietários permanecem responsáveis pela proteção adequada dos ativos, mesmo que a implantação específica de controles seja delegada.

CORRETA. “Letra da Norma” - 7.1 Responsabilidade pelos ativos



123 Funcionários, fornecedores e terceiros devem ser instruídos a averiguar, imediatamente, qualquer fragilidade na segurança da informação suspeita.

ERRADA. 13. Gestão de Incidentes / 13.1 Notificação de fragilidades e eventos de segurança da informação: Convém que todos os funcionários, fornecedores e terceiros estejam conscientes sobre os procedimentos para notificação dos diferentes tipos de eventos e fragilidades que possam ter impactos na segurança dos ativos da organização.





Cargo 9:

A respeito de Segurança da Informação, julgue os próximos itens.



109 A norma ABNT NBR ISO/IEC 27002 apresenta critérios para a organização geral do sistema de gestão da segurança da informação. Por ser uma norma genérica, que apenas propõediretrizes, não pode ser utilizada para fins de certificação, pois não apresenta controles específicos a serem tomados como basepara a proteção de ativos em uma empresa.

ERRADA. A norma ABNT NBR ISO/IEC 27002 é o código de práticas em SI e traz justamente objetivos de controle e controles.



110 A gestão da continuidade de negócios é um processo que deve ser realizado no caso de perdas no funcionamento rotineiro de um ambiente computacional. Por envolver excessivos recursos humanos, financeiros e de informação, uma empresa somente deve defini-lo caso tenham sido identificadas ameaças potenciais que possam ocasionar riscos imediatos ao negócio.ERRADA. A GCN deve ser definida não somente em termos de ameaças potenciais que possam ocasionar riscos imediatos, mas em termos de impacto e criticidade dos ativos.



Fim.

@thiagofaguryhttp://br.groups.yahoo.com/group/timasters/www.fagury.com.br

aulão abin

Documents