PDF 1

Question 1

O que é “Informação”?

Answer 1

Informação é tudo que pode ser apresentado de diversas formas, como papel, pessoas que detêm informações, meio digital, etc. É um ativo valioso para as organizações.

Question 2

Quais são os conceitos básicos da Segurança da Informação?

Answer 2

Ativo de Informação, propriedades da segurança da informação (básicas e adicionais), ameaça, vulnerabilidade e incidente.

Question 3

O que é “Segurança da Informação”?

Answer 3

É o estado de proteção contra ameaças e vulnerabilidades, garantindo a continuidade do negócio, minimizando riscos e maximizando o retorno sobre os investimentos.

Question 4

Quais são os três pilares da Segurança da Informação?

Answer 4

Confidencialidade, Integridade e Disponibilidade (CID).

Question 5

Descreva a Confidencialidade.

Answer 5

Certeza de que somente pessoas autorizadas podem ter acesso à informação.

Question 6

Descreva a Integridade.

Answer 6

Informação não alterada de forma não autorizada. Garante que a informação seja completa, precisa e autêntica.

Question 7

Descreva a Disponibilidade.

Answer 7

Informação acessível quando e onde necessário. Garante que a informação esteja disponível para aqueles que precisam dela

Question 8

O que é “Ameaça”?

Answer 8

É uma causa potencial de um incidente de segurança. Pode explorar falhas de segurança ou pontos fracos, como hardware, software, pessoas, etc.

Question 9

O que é “Vulnerabilidade”?

Answer 9

Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças. Deve ser identificada e gerenciada.

Question 10

O que é “Evento de Segurança”?

Answer 10

Um estado do sistema, serviço ou rede que indica uma possível violação da política de segurança da informação ou falha de controles. É resultado de uma ameaça + vulnerabilidade.

Question 11

O que é “Incidente de Segurança”?

Answer 11

Um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações de negócios e ameaçar a segurança da informação.

Question 12

O que é “Probabilidade”?

Answer 12

A chance de um incidente de segurança ocorrer, levando em conta o grau das vulnerabilidades e o grau das ameaças que podem explorá-las.

Question 13

O que é “Impacto”?

Answer 13

As potenciais consequências que um incidente de segurança pode causar ao negócio da organização.

Question 14

O que é “Risco”?

Answer 14

A probabilidade de que ameaças explorem vulnerabilidades causando perdas ou danos aos ativos e impactos à organização.

Question 15

Quais são as principais medidas de segurança?

Answer 15

São ações orientadas para a eliminação ou redução de vulnerabilidades. Tipos: preventivas, perceptivas e corretivas.

Question 16

O que é “Análise de Riscos”?

Answer 16

Maneira de rastrear vulnerabilidades que podem ser exploradas por ameaças. Serve para identificar os riscos e definir as recomendações para proteção dos ativos.

Question 17

Por que é importante identificar os riscos?

Answer 17

Facilita as decisões por medidas prioritárias de segurança, como evitar, controlar, transferir ou aceitar o risco.

Question 18

O que é “Diretiva de Segurança”?

Answer 18

Conjunto de normas e regras que guiam as pessoas a hábitos menos vulneráveis. Ex: alterar a senha a cada 15 dias, etc.

Question 19

O que é “Especificação de Segurança”?

Answer 19

Medidas para instruir a correta implementação de um novo ambiente tecnológico. Por exemplo: especificações de edificações para abrigar ativos de informação que resistam a incêndios, alagamentos, etc.

Question 20

O que é “Ciclo de Segurança”?

Answer 20

É o processo contínuo de identificar, avaliar e tratar os riscos. Ele inclui as seguintes etapas: identificar ameaças, analisar vulnerabilidades, avaliar riscos, implementar medidas de segurança, monitorar e avaliar a efetividade das medidas, e ajustar as medidas conforme necessário.

Question 21

O que são os “Sistemas de Gestão da Segurança da Informação”?

Answer 21

São sistemas para administrar a segurança, com um gestor de segurança da informação responsável na organização e um conselho de segurança como órgão “legislativo” da segurança.

Question 22

O que é “Plano Diretor de Segurança da Informação”?

Answer 22

É um documento que alinha as ações de segurança ao planejamento estratégico da organização.

Question 22

Quais são as etapas para o julgamento do tratamento do risco?

Answer 22

1. Definir o nível de risco
2. Definir o custo do tratamento
3. Julgar se é necessário implementar o tratamento.

Question 23

Como implementar a segurança da informação em uma empresa?

Answer 23

• políticas e procedimentos de segurança
• treinamento dos funcionários
• controle de acesso
• proteção contra ataques cibernéticos
• gestão de riscos
• planos de contingência

Question 24

Quais são alguns exemplos de medidas de segurança?

Answer 24

• Controle de acesso físico e lógico
• Uso de senhas fortes
• Criptografia de dados
• Backup regular dos dados
• Sistemas de detecção de intrusão
• Firewall
• Anti-vírus

Question 25

Como posso me proteger de ataques cibernéticos?

Answer 25

• Utilize senhas fortes e únicas para cada site e serviço.
• Mantenha seu software atualizado.
• Tenha cuidado com os links e anexos de e-mails suspeitos.
• Não compartilhe informações pessoais em sites não confiáveis.
• Use um bom antivírus e firewall.
• Faça backup regulardosseusdados.