Questões de Segurança da Informação - Planos de contingência para Concurso - Página 2

Q2023593

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023593 Segurança da Informação

Acerca da contingência e continuidade de serviços, julgue o item seguinte.

Dentro da Política de Continuidade de Negócios, o Plano de Contingência Operacional (PCO) apresenta um conjunto de procedimentos alternativos para casos de inoperância previamente definidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1988592

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q1988592 Segurança da Informação

De acordo com o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ), instituído pela Portaria CNJ n.º 162/2021, o protocolo de prevenção a incidentes cibernéticos criado no âmbito de cada tribunal contemplará um conjunto de princípios críticos que assegurem a construção de sistema de segurança cibernética eficaz.
Considerando as informações apresentadas, assinale a opção que contém o princípio que representa o poder de recuperação ou a capacidade de uma organização resistir aos efeitos de um incidente bem como impedir a reincidência secundária do incidente identificado.

A

base de conhecimento de defesa

B

priorização

C

diagnóstico contínuo

D

resiliência

E

automação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986129

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986129 Segurança da Informação

Considere as fases abaixo, referentes a operações de notificação de incidentes, descritos na norma ABNT NBR ISO/IEC 27035- -3:2021.

Fase I: o evento de segurança de TIC detectado, que é um incidente em potencial, é relatado (geração de relatório de eventos) da fonte (pessoas, aviso de organização externa ou alerta do sistema) ao PoC (ponto de contato).
Fase II: dependendo das características do incidente, vários tipos de geração de relatórios internos são incluídos como parte da geração de relatório de incidentes.

As fases I e II são, correta e respectivamente,

A

operação de detecção de incidente e operação de geração de relatório de incidentes. As fases fazem parte da etapa de auditoria de incidentes.

B

geração de indicadores de comprometimento (IoC) e geração de relatório de incidente interno. Todas fazem parte da etapa de consolidação de relatório de incidentes.

C

operação de notificação de incidentes e geração de relatório de comprometimento (RoC). As duas fases fazem parte do processo de auditoria de incidentes.

D

geração de indicadores de comprometimento (IoC) e geração de relatório de comprometimento (RoC). Todas fazem parte da etapa de geração de relatório de incidentes.

E

operação de notificação de incidentes e geração de relatório de incidente interno. Todas fazem parte da etapa de geração de relatório de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1981226

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |

Q1981226 Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A

half-site

B

full-site

C

hot-site

D

warm-site

E

cold-site

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976021

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976021 Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A

half-site

B

full-site

C

hot-site

D

warm-site

E

cold-site

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952465

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952465 Segurança da Informação

Quanto ao monitoramento, à detecção e à resposta a incidentes de segurança, assinale a opção correta.

A

Na etapa detecção, percebe-se um comportamento fora do padrão do sistema, razão por que se busca identificar o problema e coletar o máximo de informações possíveis para auxiliar na solução.

B

A etapa preparação ocorre durante um ataque e nela se inserem ferramentas de verificação e criam-se políticas de segurança para evitar novos ataques e vazamentos de informações.

C

A etapa restauração ocorre após um ataque bem-sucedido e geralmente com perda de dados e(ou) indisponibilidade de serviços, atuando na restauração sem o uso de backups.

D

Na etapa contenção, atua-se para minimizar danos, buscando-se a prevenção a novos ataques a curto prazo e soluções para o problema a longo prazo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1943902

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943902 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1908247

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE / CEBRASPE - 2022 - FUNPRESP-EXE - Analista de Previdência Complementar - Área de Atuação: Tecnologia |

Q1908247 Segurança da Informação

Julgue o próximo item, com relação à segurança da informação.

No plano de continuidade de negócios, o conjunto de cenários e soluções de contornos predefinidos faz parte do plano de contingência operacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1889866

Ano: 2021 Banca: IBADE Órgão: ISE-AC Prova: IBADE - 2021 - ISE-AC - Técnico Administrativo e Operacional - Técnico de Informática |

Q1889866 Segurança da Informação

Em um computador, quando temos dois ou mais HD’s internos, interligados de forma a criar alguma condição de contingência ou espelhamento, dizemos que temos um:

A

Data Warehouse.

B

Data Mining.

C

Disk Array.

D

Disk Storage.

E

Disk Pack.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865015

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865015 Segurança da Informação

Assinale a opção que apresenta um procedimento recomendado para a notificação de incidentes, na gestão de incidentes de segurança da informação.

A

utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível

B

preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação

C

aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação

D

tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança

E

responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1851831

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL Prova: CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |

Q1851831 Segurança da Informação

Texto associado

Com relação às disposições da Lei Geral de Proteção de Dados (LGPD), à prevenção e ao tratamento de incidentes e à certificação digital ICP-Brasil, julgue o item que se segue.

No contexto do tratamento de incidentes, estão incluídas no processo de triagem as atividades de coletar, examinar e interpretar tráfego de rede para dar apoio às investigações de incidentes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036309

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036309 Segurança da Informação

Um Computer Security Incident Response Team − CSIRT é uma organização responsável por receber, analisar e responder notificações e atividades relacionadas a incidentes de segurança. Os CSIRTs possuem diferentes tamanhos e características e servem a comunidades diversas. Um CSIRT categorizado como

A

Centro de Coordenação coordena e facilita as ações de resposta a incidentes entre diversos CSIRTs.

B

Nacional provê serviços de tratamento de incidentes para a organização que o mantêm. Este pode ser um CSIRT que cobra para prestar serviços para um banco, uma empresa ou uma agência do governo.

C

Padrão (ou Standard) foca seus serviços em agrupar dados de diversas fontes para determinar tendências e padrões de incidentes. Estas informações são usadas exclusivamente para prover alertas antecipados de ataques.

D

Fórum processa relatos de ameaças sobre seus produtos. Trabalha dentro de uma organização com a função única de determinar o que fazer após a ocorrência de incidentes.

E

Internacional provê serviços de resposta a incidentes para um determinado país, como o JPCERT/CC (Jamaica CERT Coordination Center).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893401

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893401 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

No âmbito do tratamento de incidentes, um CSIRT (computer security incident response team) tem o papel de atuar na prevenção contra eventos de incidentes futuros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874740

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874740 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Com a implementação do whitelisting, recurso que é o contrário do blacklisting, impossibilita-se a entrada de qualquer executável que não esteja cadastrado, dada a existência de uma lista de emails, domínios ou endereços IP previamente aprovados e, normalmente, não submetidos aos filtros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874739

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874739 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Os honeypots (potes de mel), enquanto tecnologia de detecção de intrusão, podem ser utilizados para atingir os objetivos de atrair um atacante potencial e afastá-lo de sistemas críticos e de incentivar o atacante a ficar no sistema por período de tempo suficiente para que haja resposta dos administradores, mas não para coletar informações sobre a atividade do atacante, uma vez que não foram projetados para esse fim.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874738

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874738 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Um dos princípios que norteiam o gerenciamento de privilégios administrativos é o privilégio mínimo, de acordo com o qual as políticas de controle de acesso devem ser as fechadas, ou seja, somente os acessos especificamente autorizados são permitidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q874737

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 |

Q874737 Segurança da Informação

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

Situação hipotética: Um sistema apresentava falhas ao executar uma função específica X. Após a aplicação de patch do fabricante do software, o erro que causava essas falhas foi corrigido, mas outro erro na aplicação foi encontrado na função Y. Assertiva: Nessa situação, o erro na função Y pode ter sido causado pelo patch, já que essa ferramenta é capaz de alterar diversos aspectos do software ao qual é aplicada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q602246

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |

Q602246 Segurança da Informação

O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

A apuração do incidente atendeu ao pilar de segurança considerado como não repúdio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q594219

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q594219 Segurança da Informação

Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento eresposta a incidentes de redes. Acerca desse assunto, julgue o item subsecutivo.
Ao se estabelecer a visão proposta pela equipe de resposta a incidentes, é importante que esta seja comunicada a outros indivíduos da organização para fins de contribuição mútua. Essa circunstância permite identificar, antes da implementação, problemas organizacionais ou no processo da equipe de resposta a incidentes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q566703

Ano: 2015 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2015 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Tecnologia da Informação |

Q566703 Segurança da Informação

No caso de ocorrer um evento que atinja recursos de TI vitais para uma organização, é essencial colocar rapidamente em ação um plano que reduza os impactos da interrupção de funções críticas e recupere as operações. Especialistas recomendam ações para se criar um bom plano de contingência, dentre as quais NÃO se encontra:

A

Desenvolver um documento de análise de risco. O comitê gestor de crise deve preparar uma análise de risco que inclua o impacto nos negócios em caso de desastres naturais, técnicos e humanos.

B

Estabelecer prioridades. Tudo o que é crítico dentro de cada departamento deve ser cuidadosamente analisado e classificado.

C

Preparar um documento que descreva em detalhes os procedimentos a serem tomados. A equipe de TI deve revisar, aprovar e publicar o plano de contingência, dispensando o apoio da alta gerência nesta tarefa.

D

Criar procedimentos padrão para testes. É essencial que o plano de recuperação de desastres seja testado em uma base realista para checar se a organização está segura ou apontar procedimentos que devam ser aperfeiçoados.

E

Montar um comitê de gestão de crise. A formação do comitê deve levar em consideração características pessoais e profissionais necessárias para cada desafio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre planos de contingência em segurança da informação

Foram encontradas 78 questões