Questões de Concurso
Sobre planos de contingência em segurança da informação
Foram encontradas 92 questões
Ano: 2014
Banca:
FCC
Órgão:
TRF - 3ª REGIÃO
Prova:
FCC - 2014 - TRF - 3ª REGIÃO - Analista Judiciário - Informática - Infraestrutura |
Q375393
Segurança da Informação
Os responsáveis pela Segurança da Informação do TRF da 3a Região foram encarregados de produzir dois documentos:
1. Documenta procedimentos de gerenciamento, desenhados para manter ou recuperar operações de negócio, incluindo operações de computadores, no caso de eventuais emergências, desastres ou falhas de sistemas. É elaborado para situações em que exista perda de recursos, porém, esses recursos podem ser recuperados de uma forma menos traumática.
2. Documenta uma série de instruções ou procedimentos pré-determinados que descrevam como as funções de negócios da organização serão sustentadas durante e após uma interrupção significante. É elaborado para possibilitar que a organização funcione em um nível aceitável para sua sobrevivência e absorva possíveis impactos financeiros, operacionais e de imagem.
Os documentos 1 e 2 são, respectivamente,
1. Documenta procedimentos de gerenciamento, desenhados para manter ou recuperar operações de negócio, incluindo operações de computadores, no caso de eventuais emergências, desastres ou falhas de sistemas. É elaborado para situações em que exista perda de recursos, porém, esses recursos podem ser recuperados de uma forma menos traumática.
2. Documenta uma série de instruções ou procedimentos pré-determinados que descrevam como as funções de negócios da organização serão sustentadas durante e após uma interrupção significante. É elaborado para possibilitar que a organização funcione em um nível aceitável para sua sobrevivência e absorva possíveis impactos financeiros, operacionais e de imagem.
Os documentos 1 e 2 são, respectivamente,
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
TCE-ES
Prova:
CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355016
Segurança da Informação
Tendo em vista que as preocupações da gestão de segurança da informação incluem política de segurança da informação, gestão de ativos, segurança em recursos humanos, segurança física e do ambiente, gestão das operações e comunicações, controle de acessos, aquisição, desenvolvimento e manutenção de sistemas de informação, assinale a opção correta.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351865
Segurança da Informação
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.
Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado sobre os originais do material de evidência.
Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado sobre os originais do material de evidência.
Ano: 2013
Banca:
FUNRIO
Órgão:
MPO
Prova:
FUNRIO - 2013 - MPOG - Analista de Tecnologia da Informação |
Q325903
Segurança da Informação
Na segurança da informação, o que se caracteriza como incidente de segurança da informação?
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE - 2013 - SERPRO - Analista - Suporte Técnico |
Q315817
Segurança da Informação
Texto associado
A respeito de teoria e políticas de becape e recuperação de dados, julgue os itens subsecutivos.
A recuperação de desastres visa a restauração dos dados em um local alternativo no caso de incapacidade do local de origem devido a um desastre.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345209
Segurança da Informação
Texto associado
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
O objetivo principal do processo de tratamento de incidentes é a restauração dos sistemas afetados a um estado confiável.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345208
Segurança da Informação
Texto associado
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
O processo de tratamento de incidentes, que é reativo, inicia-se no momento da detecção ou da comunicação de um incidente.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
PEFOCE
Prova:
CESPE - 2012 - PEFOCE - Perito Criminal - Análise de Sistemas |
Q345207
Segurança da Informação
Texto associado
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
São fases do processo de tratamento de incidentes a detecção de incidente, a resposta inicial e a formulação de estratégia de resposta.
Ano: 2012
Banca:
UNEMAT
Órgão:
CEPROMAT
Prova:
UNEMAT - 2012 - CEPROMAT - Analista de Tecnologia da Informação |
Q299192
Segurança da Informação
Para determinar a Área de Segurança, ou seja, o ambiente físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário:
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TRE-RJ
Prova:
CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |
Q259228
Segurança da Informação
Texto associado
Acerca da prevenção e do tratamento de incidentes, julgue os itens a seguir.
Entre os procedimentos necessários para tratamento de incidentes incluem-se os seguintes: considerar as diferentes categorias de incidentes, direcionar para os planos de continuidade e contingência, orientar a coleta de informações que possibilitem construir uma trilha de auditoria e determinar os passos a serem seguidos para a recuperação do sistema após o incidente.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
Banco da Amazônia
Prova:
CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256941
Segurança da Informação
O tempo objetivado de recuperação (recovery time objective) é o tempo-alvo para a retomada da entrega de produtos, serviços ou atividades após a ocorrência de um incidente
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
Banco da Amazônia
Prova:
CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256932
Segurança da Informação
Um plano de gerenciamento de incidentes cria condições para que a organização gerencie todas as fases de um incidente.
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
Banco da Amazônia
Prova:
CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256931
Segurança da Informação
A respeito de prevenção e tratamento de incidentes, julgue os itens que se seguem.
Convém que as organizações adotem uma estrutura simples, que permita uma rápida reestruturação e a confirmação da natureza e da extensão do incidente, além de possibilitar o controle da situação e do incidente e a comunicação com as partes interessadas
Convém que as organizações adotem uma estrutura simples, que permita uma rápida reestruturação e a confirmação da natureza e da extensão do incidente, além de possibilitar o controle da situação e do incidente e a comunicação com as partes interessadas
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
Banco da Amazônia
Prova:
CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |
Q256889
Segurança da Informação
Um incidente, também conhecido como evento de segurança da informação, é definido como a ocorrência de uma situação inesperada, com a qual a organização não estava preparada para lidar
Ano: 2012
Banca:
FCC
Órgão:
MPE-AP
Prova:
FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |
Q251038
Segurança da Informação
Sobre o tratamento de incidentes, analise:
I. Propagação de vírus ou outros códigos maliciosos.
II. Ataques de engenharia social.
III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.
IV. Ocorrência de monitoramento indevido de troca de mensagens.
Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:
I. Propagação de vírus ou outros códigos maliciosos.
II. Ataques de engenharia social.
III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.
IV. Ocorrência de monitoramento indevido de troca de mensagens.
Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:
Ano: 2012
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |
Q249068
Segurança da Informação
É necessário que os Planos de Recuperação de Desastres sejam
Ano: 2012
Banca:
FUNIVERSA
Órgão:
PC-DF
Prova:
FUNIVERSA - 2012 - PC-DF - Perito Criminal - Informática |
Q233409
Segurança da Informação
A política de segurança e auditoria em sistemas de informação devem descrever processos contínuos que garantam a confidencialidade, a integridade e a disponibilidade da informação, de acordo com a característica do negócio e as necessidades da instituição. Em caso de ocorrência de um incidente de segurança, um conjunto de ações deve ser executado para retornar à estabilidade o sistema afetado. A esse conjunto de ações dá-se o nome de
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
MEC
Prova:
CESPE - 2011 - MEC - Analista de Sistema Operacional |
Q268537
Segurança da Informação
A respeito de soluções de alta disponibilidade, julgue o item a seguir.
A implementação da tecnologia Heartebeat em um ambiente que disponibilize vários servidores web com o mesmo conteúdo para Internet tornará esse ambiente capaz de identificar falhas na disponibilidade dos servidores e adotar medidas para que o sistema continue em funcionamento.
A implementação da tecnologia Heartebeat em um ambiente que disponibilize vários servidores web com o mesmo conteúdo para Internet tornará esse ambiente capaz de identificar falhas na disponibilidade dos servidores e adotar medidas para que o sistema continue em funcionamento.
Ano: 2011
Banca:
CESPE / CEBRASPE
Órgão:
STM
Prova:
CESPE - 2011 - STM - Analista Judiciário - Análise de Sistemas - Específicos |
Q84061
Segurança da Informação
Texto associado
A respeito da prevenção e do tratamento de incidentes, julgue
os itens seguintes.
os itens seguintes.
A resposta inicial a um incidente inclui, entre outras atividades, a revisão de relatórios de detecção de intrusão e logs de rede, para identificar os dados que corroboram a ocorrência de um incidente.
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
SERPRO
Prova:
CESPE / CEBRASPE - 2010 - SERPRO - Analista - Redes |
Q310948
Segurança da Informação
Texto associado
Julgue os itens subsequentes a respeito da segurança de informação.
São atividades da fase de preparação para a resposta a incidentes: a obtenção de mídias sanitizadas; a confecção de um kit com ferramentas de resposta em mídia read only; e o estabelecimento de uma cadeia de custódia.
Conheça nossos planos