PERGUNTA 1 Tão importante quanto a elaboração do inventário de...
PERGUNTA 1 Tão importante quanto a elaboração do inventário de ativos é a definição dos proprietários ou responsáveis por cada um deles para a gestão da segurança dos ativos. Essas definições garantem que cada ativo tenha alguém designado para responder pelo seu uso e estado.
Indique a alternativa que aponta corretamente uma atividade vinculada à definição dos proprietários dos ativos.
Restringir as regras de uso dos dispositivos e equipamentos ao escopo dos limites físicos da organização.
Identificar, documentar e implementar regras para que seja permitido o uso de informações e dos ativos associados.
Garantir que haja a atribuição de apenas um ativo da organização para cada proprietário durante a elaboração do mapeamento.
Garantir o sigilo das diretrizes referentes aos limites que existem para os usos da informação e dos ativos da organização.
Impedir que alterações ocorram nas atribuições de cada proprietário e no mapeamento entre ativo e proprietário.
1 pontos
PERGUNTA 2
Na gestão da segurança dos ativos, a classificação da informação desempenha o importante papel de assegurar que toda informação receba um nível adequado de proteção. Essa classificação vai garantir que a informação associada a cada ativo esteja melhor formalizada e, consequentemente, a sua natureza será melhor compreendida pelos envolvidos com a segurança dela.
Nesse sentido, assinale a alternativa que caracteriza corretamente uma diretriz para a implementação da classificação das informações dos ativos.
Convém que as classificações sejam feitas de forma a evitar que posteriores recategorizações sejam necessárias, comprometendo a qualidade do processo.
Convém que a informação seja classificada em termos da sua gravidade, urgência e tendência, considerando eventuais incidentes de violação de segurança.
Convém que cada responsável pela classificação das informações de um ativo crie categorias que sejam adequadas ao escopo do ativo sob sua responsabilidade.
Convém que a classificação da informação e seus respectivos controles de proteção levem em consideração as necessidades de compartilhamento e os impactos no negócio.
Convém que a diretoria esteja engajada nas definições de classificação de cada ativo, a fim de assegurar a execução da atividade e a definição das classificações adequadas.
1 pontos
PERGUNTA 3
O sucesso de implantação de um software de gestão da segurança da informação (SGSI) tem forte relação com o grau de comprometimento da direção com todo o processo. Isso deve ficar evidente por meio de ações em apoio à introdução do sistema na organização.
Assinale a alternativa que indica uma consequência gerada por um envolvimento falho da direção nesse processo.
Medição ineficaz dos controles para verificação dos requisitos de segurança.
Implementação imprecisa do plano de tratamento de riscos.
Seleção inadequada de controles para o tratamento de riscos.
Auditorias internas do SGSI falhas ou não executadas.
Identificação de riscos não condizentes com a realidade da organização.
Indique a alternativa que aponta corretamente uma atividade vinculada à definição dos proprietários dos ativos.
Restringir as regras de uso dos dispositivos e equipamentos ao escopo dos limites físicos da organização.
Identificar, documentar e implementar regras para que seja permitido o uso de informações e dos ativos associados.
Garantir que haja a atribuição de apenas um ativo da organização para cada proprietário durante a elaboração do mapeamento.
Garantir o sigilo das diretrizes referentes aos limites que existem para os usos da informação e dos ativos da organização.
Impedir que alterações ocorram nas atribuições de cada proprietário e no mapeamento entre ativo e proprietário.
1 pontos
PERGUNTA 2
Na gestão da segurança dos ativos, a classificação da informação desempenha o importante papel de assegurar que toda informação receba um nível adequado de proteção. Essa classificação vai garantir que a informação associada a cada ativo esteja melhor formalizada e, consequentemente, a sua natureza será melhor compreendida pelos envolvidos com a segurança dela.
Nesse sentido, assinale a alternativa que caracteriza corretamente uma diretriz para a implementação da classificação das informações dos ativos.
Convém que as classificações sejam feitas de forma a evitar que posteriores recategorizações sejam necessárias, comprometendo a qualidade do processo.
Convém que a informação seja classificada em termos da sua gravidade, urgência e tendência, considerando eventuais incidentes de violação de segurança.
Convém que cada responsável pela classificação das informações de um ativo crie categorias que sejam adequadas ao escopo do ativo sob sua responsabilidade.
Convém que a classificação da informação e seus respectivos controles de proteção levem em consideração as necessidades de compartilhamento e os impactos no negócio.
Convém que a diretoria esteja engajada nas definições de classificação de cada ativo, a fim de assegurar a execução da atividade e a definição das classificações adequadas.
1 pontos
PERGUNTA 3
O sucesso de implantação de um software de gestão da segurança da informação (SGSI) tem forte relação com o grau de comprometimento da direção com todo o processo. Isso deve ficar evidente por meio de ações em apoio à introdução do sistema na organização.
Assinale a alternativa que indica uma consequência gerada por um envolvimento falho da direção nesse processo.
Medição ineficaz dos controles para verificação dos requisitos de segurança.
Implementação imprecisa do plano de tratamento de riscos.
Seleção inadequada de controles para o tratamento de riscos.
Auditorias internas do SGSI falhas ou não executadas.
Identificação de riscos não condizentes com a realidade da organização.
1 Resposta
Ver resposta
Identificar, documentar e implementar regras para que seja permitido o uso de informações e dos ativos associados.
Explicação:
Sua resposta
Mais perguntas de Informática
Você tem alguma dúvida?
Faça sua pergunta e receba a resposta de outros estudantes.
