SIMULADO 1 MCSO

1. Quais os princípios básicos da segurança da informação segundo a ISO/IEC 17799:2005 (ISO 27002)? a) b) c) d) Confidencialidade, Integridade, Rastreabilidade. Confidencialidade, Autenticidade, Integridade. Legalidade, Integridade, Disponibilidade. Confidencialidade, Integridade e Disponibilidade.

2. Atribua categorias às vulnerabilidades e marque a alternativa correta. 1 – Físicas 2 – Naturais 3 – Hardware 4 – Software 5 – Humana a) b) c) d) 3, 1, 2, 4, 5 3, 4, 2, 5, 1 4, 3, 2, 1, 5 3, 5, 2, 1, 4 ( ( ( ( ( ) Falta de atualização de firmware ) Falta de aplicação de patches conforme recomendação dos fabricantes ) Terremotos e inundações ) Usuários desrespeitando normas de segurança ) Extintor de incêndio com prazo de validade vencido

3. Há diferentes abordagens de categorização para a tarefa de definição de escopo de um projeto de análise de riscos. A respeito destas podemos afirmar que: a) A categorização por processos de negócio garante que o levantamento de ativos seja realizado de forma bastante rápida. b) A categorização por localidade física garante grande aproximação com a área de negócio pelo fato de ser realizada localmente. c) A categorização mista normalmente envolve fortes aspectos culturais. d) Nenhuma das alternativas anteriores.

4. Quando a aceitação de riscos deve ser realizada? a) b) c) d) Não deve ser realizada. Quando não conseguimos encontrar uma boa relação custo/benefício Quando os riscos envolverem itens muito complexos. Quando houver a possibilidade de ser realizado um auto-seguro.

Módulo Security Solutions 06/07/2010

1

SIMULADO 1 MCSO
5. Após decidir que os papéis confidenciais de sua empresa seriam descartados em uma lixeira especial para coleta seletiva e fragmentação antes da venda para uma empresa de reciclagem, a área de segurança física adquiriu containers plásticos que não empenam e por isso não permitem acesso fácil aos documentos. Contudo os containers são facilmente desmontáveis com uma chave