Questões de Concurso
Comentadas sobre políticas de segurança de informação em segurança da informação
Foram encontradas 708 questões
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |
Q2354901
Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
O comitê gestor de segurança da informação foi instituído
com a atribuição de assessorar a Agência Brasileira de
Inteligência.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |
Q2354900
Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
A Estratégia Nacional de Segurança da Informação deve
conter as ações estratégicas e os objetivos relacionados à
segurança da informação, sendo sua construção e
manutenção de responsabilidade da presidência da
República.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |
Q2354899
Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
Entre os objetivos previstos na PNSI, estão orientar ações relacionadas à segurança dos dados custodiados por entidades públicas e fomentar a formação e a qualificação dos recursos humanos necessários à segurança da informação.
Entre os objetivos previstos na PNSI, estão orientar ações relacionadas à segurança dos dados custodiados por entidades públicas e fomentar a formação e a qualificação dos recursos humanos necessários à segurança da informação.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |
Q2354898
Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
Entre os princípios da PNSI, incluem-se soberania nacional e
visão abrangente e sistêmica da segurança da informação.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |
Q2354897
Segurança da Informação
Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.
A segurança da informação abrange a segurança física e a proteção a dados organizacionais.
A segurança da informação abrange a segurança física e a proteção a dados organizacionais.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão e Acompanhamento de Projetos e Programas em CT&I |
Q2354456
Segurança da Informação
Com relação à política industrial para o setor de tecnologias da informação e comunicação, julgue o próximo item com base na Lei n.º 13.969/2019.
Para fazer jus ao crédito financeiro, as pessoas jurídicas
fabricantes de bens de tecnologias da informação e
comunicação que investirem em atividades de pesquisa,
desenvolvimento e inovação devem cumprir o processo
produtivo básico.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNPQ
Prova:
CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão e Acompanhamento de Projetos e Programas em CT&I |
Q2354455
Segurança da Informação
Com relação à política industrial para o setor de tecnologias da informação e comunicação, julgue o próximo item com base na Lei n.º 13.969/2019.
A referida lei não faz distinção entre regiões administrativas
no país para fins de concessão de crédito financeiro.
Ano: 2023
Banca:
Instituto Access
Órgão:
UFJ
Prova:
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Redes |
Q2326247
Segurança da Informação
De acordo com a Norma NBR/ISO 17799, um termo está
relacionado aos riscos e é definido como o processo de
identificação, controle e minimização ou eliminação dos riscos de
segurança que podem afetar os sistemas de informação, a um
custo aceitável. Esse termo é denominado
Ano: 2023
Banca:
Instituto Access
Órgão:
UFJ
Prova:
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Redes |
Q2326245
Segurança da Informação
De acordo com a Norma NBR/ISO 17799, a segurança da
informação é caracterizada pela preservação de alguns pilares de
segurança, dos quais dois são descritos a seguir:
I. Refere-se à garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso. II. Refere-se à salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Os dois pilares descritos em I e II são conhecidos, respectivamente, como
I. Refere-se à garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso. II. Refere-se à salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Os dois pilares descritos em I e II são conhecidos, respectivamente, como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase 6: Processos de Negócios |
Q2325486
Segurança da Informação
O processo de resposta a incidentes não é uma atividade
linear que se inicia quando um incidente é detectado e
que termina com sua erradicação e recuperação. Há uma
reação a uma ocorrência identificada e, por meio dessa
reação, são feitas a classificação, a investigação e a contenção do incidente.
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325403
Segurança da Informação
Na NBR ISO 29100:2020, são adotados princípios de
privacidade derivados de princípios existentes, desenvolvidos por vários países e organizações internacionais.
Dentre esses princípios, há um que implica conceber e
implementar procedimentos de tratamento de dados e sistemas de tecnologia da informação e de comunicações
(TIC) de forma a assegurar a adoção de um princípio de
necessidade de conhecer (need to know).
Esse princípio de privacidade é o de
Esse princípio de privacidade é o de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325402
Segurança da Informação
Na NBR ISO 29134:2020, é recomendada a elaboração
de um instrumento para avaliar os potenciais impactos de
um processo, de um sistema de informação, de um programa, de um módulo de software, de um dispositivo ou
de outra iniciativa que trate dados pessoais na privacidade. Além disso, é recomendada, também, a consulta às
partes interessadas, para tomar ações necessárias para
tratar os riscos à privacidade. A partir desse instrumento, é possível elaborar um relatório incluindo uma documentação sobre medidas tomadas para o tratamento de
riscos.
De acordo com essa norma, esse relatório é o de
De acordo com essa norma, esse relatório é o de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325401
Segurança da Informação
Na NBR ISO 29100:2020, é fornecida uma estrutura de
alto nível para a proteção de dados pessoais no contexto dos sistemas de tecnologia da informação e de comunicações (TIC). Para assegurar a privacidade de dados
pessoais, há um processo pelo qual esses dados são irreversivelmente alterados, de forma que um titular de dados
pessoais não mais possa ser identificado, direta ou indiretamente, seja por um controlador de dados pessoais ou
em colaboração com qualquer outra parte.
Esse processo é definido nessa norma como
Esse processo é definido nessa norma como
Q2322025
Segurança da Informação
Davi é servidor do Departamento de Segurança da Informação do
Tribunal de Contas do Estado de São Paulo (TCE SP) e recebeu a
tarefa de classificar as informações trafegadas na rede interna do
Tribunal. O objetivo é assegurar que a informação receba um
nível adequado de proteção de acordo com a sua importância
para a organização e conformidade com a LGPD (Lei Geral de
Proteção de Dados). Davi encontrou algumas informações
estratégicas da empresa que deveriam estar disponíveis apenas
para grupos restritos de colaboradores e que deveriam ter níveis
médios de confidencialidade.
As informações encontradas por Davi devem ser classificadas como:
As informações encontradas por Davi devem ser classificadas como:
Q2322005
Segurança da Informação
Wallace, servidor público no Tribunal de Contas do Estado de São
Paulo (TCE SP), está implementando um sistema de controle de
acesso baseado em políticas. No Linux, o módulo que faz essa
implementação é o SELinux. Wallace está atribuindo rótulos de
segurança a cada processo e recursos do sistema. Após a
aplicação das diretrizes de segurança, Wallace elaborou um
relatório com o conteúdo das políticas implementadas e com
seus benefícios para a segurança do sistema operacional.
Dentre os benefícios, tem-se que:
Dentre os benefícios, tem-se que:
Ano: 2023
Banca:
FUNDATEC
Órgão:
Prefeitura de Sapucaia do Sul - RS
Prova:
FUNDATEC - 2023 - Prefeitura de Sapucaia do Sul - RS - Tecnólogo em Rede de Computadores |
Q2319781
Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando os componentes da política de segurança
da informação aos respectivos níveis de planejamento.
Coluna 1 1. Estratégico. 2. Tático. 3. Operacional.
Coluna 2 ( ) Normas. ( ) Procedimentos. ( ) Diretrizes. ( ) Processos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Coluna 1 1. Estratégico. 2. Tático. 3. Operacional.
Coluna 2 ( ) Normas. ( ) Procedimentos. ( ) Diretrizes. ( ) Processos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Ano: 2023
Banca:
IF SUL - MG
Órgão:
IF Sul - MG
Prova:
IF SUL - MG - 2023 - IF Sul - MG - Técnico de Tecnologia da Informação |
Q2291347
Segurança da Informação
A definição: “Garantia de que os dados sejam acessíveis a determinadas pessoas autorizadas
e protegidos contra o acesso de pessoas não autorizadas.” refere-se a qual pilar da Segurança
da Informação?
Ano: 2023
Banca:
Quadrix
Órgão:
CREA-GO
Provas:
Quadrix - 2023 - CREA-GO - Assistente Administrativo
|
Quadrix - 2023 - CREA-GO - Motorista |
Q2289486
Segurança da Informação
Com relação aos procedimentos de segurança da informação e às noções de vírus, worms e pragas virtuais, julgue o item.
Uma das práticas para garantir a segurança das
informações em ambientes corporativos é o
desenvolvimento e a implementação de uma política
de segurança da informação, que estabeleça diretrizes
e procedimentos, a fim de garantir a proteção
adequada das informações da organização.
Ano: 2023
Banca:
FUNDEP (Gestão de Concursos)
Órgão:
UFSJ
Prova:
FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |
Q2285532
Segurança da Informação
Foi requisitado ao responsável pela segurança da
informação do departamento que implemente uma
política de segurança que armazene o histórico de
acesso ao sistema de notas da universidade.
Assinale a alternativa que apresenta a medida de segurança a ser implementada.
Assinale a alternativa que apresenta a medida de segurança a ser implementada.
Ano: 2023
Banca:
FEPESE
Órgão:
EMASA-SC
Prova:
FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |
Q2284015
Segurança da Informação
Analise as afirmativas abaixo com relação à NBR
ISO/IEC no 38500:2015.
1. O uso de diretrizes constitui uma ferramenta importante para direcionar a atuação da gestão de TI. Elas representam um conjunto de instruções ou indicações para se alcançar um determinado objetivo e fixam parâmetros básicos de governança de TI.
2. Os princípios, as políticas e os frameworks são o veículo pelo qual as decisões relativas à governança são institucionalizadas e, por essa razão, agem como elementos integradores entre o estabelecimento da direção e as atividades de gestão.
3. A fim de que sejam observados os princípios e as diretrizes, é necessário que esses elementos sejam adequadamente comunicados a toda a organização. A comunicação deve ser realizada de modo formal e informal, através de políticas ou comunicados internos.
Assinale a alternativa que indica todas as afirmativas corretas.
1. O uso de diretrizes constitui uma ferramenta importante para direcionar a atuação da gestão de TI. Elas representam um conjunto de instruções ou indicações para se alcançar um determinado objetivo e fixam parâmetros básicos de governança de TI.
2. Os princípios, as políticas e os frameworks são o veículo pelo qual as decisões relativas à governança são institucionalizadas e, por essa razão, agem como elementos integradores entre o estabelecimento da direção e as atividades de gestão.
3. A fim de que sejam observados os princípios e as diretrizes, é necessário que esses elementos sejam adequadamente comunicados a toda a organização. A comunicação deve ser realizada de modo formal e informal, através de políticas ou comunicados internos.
Assinale a alternativa que indica todas as afirmativas corretas.
Conheça nossos planos