Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 21

Q855650

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855650 Segurança da Informação

A respeito da gestão de segurança da informação, julgue o item subsequente.

A fim de melhorar a interoperabilidade de dados, as informações compartilhadas entre organizações devem manter a mesma classificação e rotulação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855649

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855649 Segurança da Informação

A respeito da gestão de segurança da informação, julgue o item subsequente.

Na classificação e rotulação de ativos de informação, os rótulos utilizados devem ser de difícil reconhecimento, com o objetivo de dificultar seu roubo por pessoas internas e externas à organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855648

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRF - 1ª REGIÃO Prova: CESPE - 2017 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q855648 Segurança da Informação

A respeito da gestão de segurança da informação, julgue o item subsequente.

Os ativos mantidos no inventário da empresa podem ter um proprietário, que pode ser um indivíduo ou uma entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855600

Ano: 2017 Banca: CONSULPLAN Órgão: TRE-RJ Prova: CONSULPLAN - 2017 - TRE-RJ - Técnico Judiciário - Operação de Computadores |

Q855600 Segurança da Informação

A política de segurança de uma organização deve definir as ações que sejam aceitáveis e não aceitáveis. Ela pode criar os próprios padrões, baseados em padrões já desenvolvidos ou mesmo que sejam endossados por agências ou companhias de padronização. Um dos quesitos da política de segurança são os níveis de permissão atribuídos. Isso irá depender da política de segurança adotada na organização, e é importante combinar o nível de permissão exigido na organização com a estrutura de segurança disponível também. Existem quatro níveis de permissão mais comuns. Dois desses níveis possuem as seguintes definições:

• O que não for especificamente proibido é permitido.

• Há uma lista razoável de permissões: tudo o que não constar da lista é proibido.

Assinale a alternativa que apresenta esses dois níveis, respectivamente.

A

Paranoico e prudente.

B

Prudente e paranoico.

C

Prudente e permissivo.

D

Permissivo e prudente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q855596

Ano: 2017 Banca: CONSULPLAN Órgão: TRE-RJ Prova: CONSULPLAN - 2017 - TRE-RJ - Técnico Judiciário - Operação de Computadores |

Q855596 Segurança da Informação

Dentro de uma organização é comum uma hierarquia de política de segurança, desde que ela esteja bem definida e delineada. É comum que se tenha a Política de Segurança Organizacional, que está ligada com as Políticas Funcionais em Apoio à Política Organizacional que, por sua vez, está ligada a Mecanismos de Suporte. Dentre estes, quatro podem ser destacados, sendo que um deles “define ações para implementar políticas, padrões e linhas de base”. Assinale a alternativa que apresenta esse mecanismo.

A

Padrões.

B

Diretrizes.

C

Linhas de base.

D

Procedimentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q841323

Ano: 2017 Banca: FCC Órgão: ARTESP Prova: FCC - 2017 - ARTESP - Agente de Fiscalização à Regulação de Transporte - Tecnologia de Informação |

Q841323 Segurança da Informação

Uma política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. Considerando as necessidades e particularidades da organização, é correto afirmar que

A

as políticas de segurança definem procedimentos específicos de manipulação e proteção da informação, mas não atribuem direitos e responsabilidades às pessoas que lidam com essa informação.

B

a política de segurança não estipula as penalidades às quais estão sujeitos aqueles que a descumprem. Isto é feito separadamente no manual do usuário entregue pelo RH no momento da contratação.

C

antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida e isto é feito, geralmente, através de uma análise de riscos.

D

questões relacionadas ao uso de senhas (requisitos para formação de senhas, período de validade das senhas etc.) não são cobertas pela Política de Segurança da Informação. Estas questões são tratadas em um manual para criação de senhas seguras, criado pela equipe de TI.

E

a política de segurança é escrita e implantada pelo departamento de TI, deve ser seguida por todos os funcionários da organização e assinada pelo Gerente de TI, sem envolver a alta gestão, que cuida de assuntos estratégicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840965

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840965 Segurança da Informação

O modelo Role Based Access Control − RBAC é um método de acesso em que os usuários têm que se submeter às políticas de segurança estabelecidas na organização. Nesse modelo,

A

as permissões aos recursos da rede são atribuídas diretamente aos usuários.

B

as permissões aos recursos da rede não podem ser atribuídas diretamente aos papéis.

C

os papéis e usuários devem ser atribuídos aos departamentos.

D

podem ser atribuídos vários papéis a cada usuário.

E

pode ser atribuída apenas uma permissão a cada papel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q840961

Ano: 2017 Banca: FCC Órgão: DPE-RS Prova: FCC - 2017 - DPE-RS - Analista - Segurança da Informação |

Q840961 Segurança da Informação

Um Defensor Público cifrou uma mensagem com sua chave privada e enviou por e-mail para um grupo de colegas de trabalho. Todos os colegas conseguiram decifrar a mensagem, já que conheciam a chave pública do Defensor Público. Na transação garantiu-se

A

a confidencialidade, pois o uso da chave privada impediria outras pessoas fora do grupo de lerem a mensagem, caso a recebessem.

B

o não repúdio, já que a cifragem com a chave privada foi suficiente para caracterizar a mensagem como assinada digitalmente, evitando assim a negação do envio da mesma.

C

a integridade, pois a mensagem não poderia ser alterada até chegar ao destino, já que estava criptografada.

D

a autenticidade, pois o uso da chave privada caracterizou uma operação que somente o Defensor Público tinha condições de realizar.

E

a veracidade da mensagem, já que a cifragem com a chave privada impede que ela seja falsificada ou alterada durante o trajeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q836776

Ano: 2017 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2017 - ITAIPU BINACIONAL - Profissional de Nível Superior Jr - Computação ou Informática – Suporte |

Q836776 Segurança da Informação

Alice está enviando uma mensagem para Bob. Alice cifra essa mensagem com a chave pública de Bob e assina com a sua própria chave privada. Que tipo de segurança está sendo garantida para essa mensagem?

A

Confidencialidade / Disponibilidade.

B

Autenticidade / Disponibilidade.

C

Disponibilidade / Acessibilidade.

D

Confidencialidade / Autenticidade.

E

Autenticidade / Acessibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835431

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Técnico Judiciário – Segurança Judiciária |

Q835431 Segurança da Informação

O agente público que tiver acesso a um relatório classificado por grau de sigilo e o modificar sem o conhecimento e a devida permissão de seu superior, mantendo o respectivo grau de sigilo, violará a propriedade de segurança da informação denominada

A

disponibilidade.

B

integridade.

C

autoria.

D

vulnerabilidade.

E

materialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q835402

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2017 - TRE-BA - Técnico Judiciário – Programação de Sistemas |

Q835402 Segurança da Informação

Assegurar a integridade dos dados e do sistema significa garantir que

A

ocorra a atribuição de responsabilidade a uma entidade pelas ações executadas por ela.

B

as informações estejam disponíveis apenas para usuários autorizados.

C

os dados sejam modificados de maneira específica e autorizada.

D

o acesso aos dados armazenados e processados se dê de modo rápido e confiável.

E

os usuários sejam validados mediante confirmação de sua identidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q825515

Ano: 2012 Banca: COPEVE-UFAL Órgão: MPE-AL Prova: COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Desenvolvimento de Sistemas |

Q825515 Segurança da Informação

Dadas as sentenças a seguir

I. A tríade CIA (Confidentiality, Integrity and Availability - Confidencialidade, Integridade e Disponibilidade) representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança da informação.

II. Confidencialidade é a propriedade que limita o acesso à informação para somente as entidades legítimas.

III. Integridade é a propriedade que garante que a informação chegue de forma integral, ou seja, completa às entidades legítimas.

IV. Disponibilidade é a propriedade que garante que a informação esteja sempre disponível para o uso legítimo.

V. A chamada segurança física está relacionada a ameaças, tais como: incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas etc.

verifica-se que estão corretas

A

I e III, apenas.

B

I, II, IV e V.

C

I, II e V, apenas.

D

III, IV e V, apenas.

E

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q823680

Ano: 2017 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2017 - CFO-DF - Analista de Desenvolvimento de Sistema de Informação |

Q823680 Segurança da Informação

Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.

A NBR ISO/IEC 17799 menciona que é possível que a política de segurança da informação faça parte de um documento da política geral da organização com as devidas precauções.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q823679

Ano: 2017 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2017 - CFO-DF - Analista de Desenvolvimento de Sistema de Informação |

Q823679 Segurança da Informação

Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.

De acordo com a NBR ISO/IEC 17799, convém que o documento da política de segurança da informação de uma organização seja aprovado pela direção, publicado e comunicado para todos os funcionários e todas as partes externas relevantes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q823677

Ano: 2017 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2017 - CFO-DF - Analista de Desenvolvimento de Sistema de Informação |

Q823677 Segurança da Informação

Julgue o item que se segue acerca dos mecanismos e das políticas de segurança de acordo com a NBR ISO/IEC 17799.

Uma grande vantagem dos algoritmos de chave assimétrica é que eles são muito mais rápidos que os de chave simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q819349

Ano: 2016 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2016 - EBSERH - Analista de Tecnologia da Informação - Suporte de Redes (HU-FURG) |

Q819349 Segurança da Informação

Quanto a Segurança da Informação um termo bastante utilizado é o Não-Repúdio. Pode-se interpretar corretamente como sendo:

A

propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

B

propriedade que limita o acesso a informação tão somente às entidades legítimas.

C

propriedade que garante de que um agente impossibilite negar um ato ou documento de sua autoria.

D

propriedade que garante que a informação esteja sempre disponível para o uso legítimo.

E

propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q817286

Ano: 2015 Banca: INSTITUTO AOCP Órgão: EBSERH Prova: INSTITUTO AOCP - 2015 - EBSERH - Analista de Tecnologia da Informação - Suporte de Redes (HE-UFPEL) |

Q817286 Segurança da Informação

A Classificação da Informação é uma das técnicas mais importantes da Segurança da Informação. Os níveis de classificação da informação, segundo sua confidencialidade, são definidos como

A

confidencial, restrita, uso interno e privada.

B

confidencial, restrita, uso interno e sigilosa.

C

confidencial, restrita, uso externo e pública.

D

confidencial, restrita, uso externo e privada.

E

confidencial, restrita, uso interno e pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q808878

Ano: 2013 Banca: IBFC Órgão: HEMOMINAS Prova: IBFC - 2013 - HEMOMINAS - Analista de Sistemas |

Q808878 Segurança da Informação

Existem quatro aspectos importantes para a classificação das informações. Cada tipo de informação deve ser examinada a partir desses aspectos para poder ser melhor classificada:

A

Proteção - Disponibilidade - Confidencialidade - Valor.

B

Integridade - Proteção - Confidencialidade - Valor.

C

Integridade - Disponibilidade - Proteção - Valor.

D

Integridade - Disponibilidade - Confidencialidade – Valor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q804855

Ano: 2016 Banca: CRO - SC Órgão: CRO - SC Prova: CRO - SC - 2016 - CRO - SC - Técnico em Informática |

Q804855 Segurança da Informação

Em relação a política de acesso a sistemas é correto afirmar que:

A

É aconselhável utilizar palavras do dicionário como senhas.

B

Uma senha grande e formada por caracteres que não constituem uma palavra, dificultam o ataque baseado na força-bruta ou na engenharia social.

C

As senhas são a única forma segura de autenticarse em um computador.

D

Uma boa senha é a senha que é facilmente lembrada pelo usuário como, por exemplo, data de aniversários, sobrenomes ou nome de filhos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791323

Ano: 2017 Banca: IV - UFG Órgão: UFG Prova: CS-UFG - 2017 - UFG - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q791323 Segurança da Informação

Embora o conteúdo de políticas de segurança da informação varie de instituição para instituição, é comum a presença do seguinte item:

A

declaração informal do comprometimento da alta administração com a política.

B

orientações sobre gerência de projetos de sistemas de informação.

C

princípios legais que devem ser observados quanto à tecnologia da informação.

D

definição de controle temporário de tentativas de violação de segurança de informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões