Questões de Noções de Informática - Segurança da Informação para Concurso

Gerenciamento de identidades e acessos (IAM): O SOC implementa e gerencia controles de IAM para garantir que apenas usuários autorizados tenham acesso aos recursos da organização.

Monitoramento contínuo da rede e dos sistemas: O SOC monitora a rede e os sistemas da organização em busca de atividades suspeitas e maliciosas, 24 horas por dia, 7 dias por semana.

Detecção e análise de incidentes de segurança: O SOC identifica, analisa e investiga incidentes de segurança cibernética, tomando as medidas cabíveis para conter o dano e mitigar os riscos.

Resposta a incidentes de segurança: O SOC implementa planos de resposta a incidentes, isolando sistemas comprometidos, contendo a propagação de malware e restaurando os sistemas afetados.

Gerenciamento de vulnerabilidades: O SOC identifica, prioriza e remedia vulnerabilidades de segurança em softwares, sistemas e dispositivos da organização.

Implementar um sistema de backup diário para todos os dados críticos da empresa.

Adotar autenticação multifator (MFA) para todos os acessos aos sistemas da empresa.

Utilizar criptografia de dados em todos os dispositivos de armazenamento da empresa.

Realizar auditorias de segurança anuais nos sistemas da empresa.

Instalar e atualizar regularmente um software antivírus em todos os dispositivos da empresa.

A ISO 27001 e a ISO 27002 são equivalentes e podem ser usadas de forma intercambiável sem diferenças significativas.

A ISO 27001 é focada em políticas de privacidade, enquanto a ISO 27002 é focada em criptografia de dados.

A ISO 27001 é uma norma obrigatória para todas as empresas, enquanto a ISO 27002 é opcional.

A ISO 27001 se concentra exclusivamente na segurança de redes, enquanto a ISO 27002 cobre todos os aspectos da segurança da informação.

A ISO 27001 é uma norma que especifica os requisitos para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO 27002 fornece um conjunto de diretrizes e boas práticas para a implementação de controles de segurança da informação.

Atuar com profissionalismo e ética em todas as relações: Os colaboradores devem agir com honestidade, integridade, imparcialidade e responsabilidade em suas atividades.

Participar de atividades político-partidárias durante o expediente: os colaboradores não devem se envolver em atividades político-partidárias enquanto estiverem no local de trabalho ou representando a empresa.

Manter o sigilo das informações confidenciais da empresa: Os colaboradores não devem divulgar ou utilizar informações confidenciais da empresa para fins pessoais ou de terceiros.

Prestar contas de seus atos e decisões à empresa: Os colaboradores devem ser transparentes em suas ações e decisões e estar preparados para responder por elas.

Evitar conflitos de interesse: Os colaboradores devem evitar situações que possam gerar conflito de interesse entre seus interesses pessoais e os da empresa.

Vírus infectam dispositivos por e-mail, ransomware se propaga via redes sociais, e phishing ocorre apenas em sites falsos.

Ransomware encripta arquivos, enquanto vírus e phishing não causam nenhum dano.

Phishing é uma forma de ransomware, enquanto vírus são usados apenas para espionagem.

Vírus e ransomware são tipos de malware, enquanto phishing é uma técnica de engenharia social.

Vírus e phishing são evitáveis com backups regulares, enquanto ransomware não pode ser prevenido.