Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 26

Q510314

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510314 Segurança da Informação

Segundo as normas ISO vigentes, as alternativas a seguir apresentam elementos ou atividades necessárias para a Gestão da Segurança da Informação em uma organização, à exceção de uma. Assinale-a.

A

Criar uma política de segurança.

B

Adotar um plano diretor de informática.

C

Identificar riscos.

D

Estar em conformidade com a legislação.

E

Identificar vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510307

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510307 Segurança da Informação

Com relação à política de segurança para o gerenciamento de senhas das contas dos usuários de um sistema computacional, analise as afirmativas a seguir.

I. O arquivo >/etc/login.defs pode ser configurado para garantir, entre outros, o número máximo de dias que uma senha pode ser usada e o número máximo de tentativas para login com senha incorreta para todos os usuários de um sistema.

II. O uso do NIS (Network Information Services) para a criação de um repositório central que contenha, entre outros dados, as senhas dos usuários de todas as máquinas em rede, é uma forma de aumentar a segurança.

III. O uso do PAM (Pluggable Authentication Module) permite reforçar a complexidade das senhas definindo, por exemplo, o número de letras maiúsculas e minúsculas, o número mínimo de números e a diferença mínima de caracteres para a senha anterior para todos os usuários de um sistema.

Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta.

C

se somente a afirmativa III estiver correta.

D

se somente as afirmativas I e III estiverem corretas.

E

se todas as afirmativas estiverem corretas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510249

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas |

Q510249 Segurança da Informação

A implantação de uma política de segurança da informação deve definir, entre outras coisas, as regras de acesso aos ativos informacionais com base na sensibilidade da informação. É fator determinante da classificação da sensibilidade

A

o tempo de vida útil da informação.

B

o processo de negócio da organização que utiliza a informação.

C

o escalão do usuário que alimentou a informação.

D

o escalão do usuário que usará a informação.

E

a quantidade de vezes que a informação é acessada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502314

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502314 Segurança da Informação

Considere, abaixo, a recomendação estabelecida no item Aceitação de sistemas da NBR ISO/IEC 17799:

Convém que sejam estabelecidos critérios de aceitação de novos sistemas, atualizações e novas versões e que sejam efetuados testes apropriados dos sistemas antes da sua aceitação. Convém que os gestores garantam que os requisitos e critérios para aceitação de novos sistemas estejam claramente definidos, acordados, documentados e testados.

NÃO se trata de controle pertinente ao assunto da recomendação:

A

requisitos de desempenho e de demanda de capacidade computacional.

B

recuperação de erros, procedimentos de reinicialização e planos de contingência.

C

identificação das aplicações críticas e sensíveis que devem ser processadas internamente.

D

elaboração e teste de procedimentos operacionais para o estabelecimento de padrões.

E

concordância sobre o conjunto de controles de segurança utilizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q502311

Ano: 2015 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2015 - TRT - 15ª Região (SP) - Analista Judiciário – Tecnologia da Informação |

Q502311 Segurança da Informação

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra.

É considerada como um importante mecanismo de segurança, tanto para as instituições quanto para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas.

A política de segurança pode conter outras políticas específicas, como:

I. Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

II. Política de privacidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

III. Política de confidencialidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

IV. Política de uso aceitável - PUA ou Acceptable Use Policy - AUP: também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

Está correto o que consta APENAS em

A

I e IV.

B

II e III.

C

III e IV.

D

I, II e III.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500163

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Redes e Comunicação de Dados |

Q500163 Segurança da Informação

A política de segurança é um documento que registra os princípios de segurança adotados por uma organização. Assim sendo, para uma implantação bem-sucedida, é necessário que

A

o apoio da administração superior e a política sejam amplos, cobrindo os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização

B

a política receba o mínimo de atualizações, para garantir a sua consistência e permitir que o grupo ou indivíduo responsável possa verificar se a política está sendo respeitada.

C

os usuários tomem conhecimento da política, mas sem a obrigação de manifestar concordância em submeter-se a ela.

D

a política seja detalhada e restritiva, além de atrelada a software e hardware específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q492987

Ano: 2012 Banca: FUNIVERSA Órgão: CFM Prova: FUNIVERSA - 2012 - CFM - Assistente de Tecnologia da Informação |

Q492987 Segurança da Informação

Em segurança da informação, o objetivo da classificação da informação é assegurar que os ativos da informação recebam um nível adequado de proteção. Com relação à classificação da informação, assinale a alternativa correta.

A

Pode-se classificar a informação estritamente em relação ao seu gestor, ao seu distribuidor, ao tempo de retenção em cópias de segurança por questões regulatórias e também em relação ao autor da informação.

B

A classificação quanto à integridade pode ser dividida em restrita, básica e rotulada.

C

Normalmente, as informações podem ser classificadas quanto a confidencialidade, integridade, disponibilidade e retenção.

D

Interna, vital e normal são classificações da categoria ativo da organização.

E

A classificação quanto à integridade no nível rotulada é aquela em que a perda da integridade implica grandes impactos para a organização, exigindo alto custo em controles de auditoria e de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q483875

Ano: 2014 Banca: CETRO Órgão: AEB Prova: CETRO - 2014 - AEB - Tecnologista Júnior - Desenvolvimento Tecnológico |

Q483875 Segurança da Informação

É fundamental na atividade espacial para lançamento de veículos, colocação de satélites em órbita e capacidade de engenhos espaciais. Tem como algumas de suas competências estabelecer procedimentos de segurança, coordenar tarefas relacionadas aos lançamentos, realizar cálculos de trajetória, pontos de impacto dos estágios descartados após decolagem e avaliação de condições para teledestruição. Também coleta e analisa os dados pós-decolagem. É correto afirmar que essa é uma definição

A

do Instituto Nacional de Pesquisas Espaciais (INPE).

B

do Programa Nacional de Atividades Espaciais (PNAE).

C

do Departamento de Ciência e Tecnologia Aeroespacial (DCTA).

D

de Centros de Lançamentos.

E

do Ministério da Ciência, Tecnologia e Inovação (MCTI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476271

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Desenvolvimento de Aplicações |

Q476271 Segurança da Informação

O objetivo de uma Política de Segurança é prover uma orientação e um apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
A Política de Segurança deve

A

ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

ser estabelecida a priori e não deve sofrer modificações, já que dela dependem os controles que asseguram a integridade e confidencialidade dos ativos da organização.

C

ser sólida o suficiente para não ter que ser criticada na presença de mudanças no ambiente organizacional, nas circunstâncias do negócio ou no ambiente técnico.

D

gerar um documento que será mantido com a classificação mais alta possível de confidencialidade, disponível apenas aos gestores, já que estabelece critérios de natureza crítica para a organização e que não devem ser amplamente divulgados sob pena de comprometer a segurança como um todo.

E

isentar-se de estabelecer responsabilidades específicas de gestão da segurança da informação, já que as estruturas organizacionais podem ser modificadas, e essas responsabilidades teriam que ser modificadas também.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472902

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472902 Segurança da Informação

A norma ABNT ISO/17799:2005 recomenda que sejam implantados controles de detecção, prevenção e recuperação para se proteger contra códigos maliciosos. Para tanto a norma propõe uma série de diretrizes, as quais são descritas a seguir, exceção feita à alternativa:

A

Implantação de política de proibição de uso de pen drivers, DVDs e HD externos.

B

Verificação, antes do uso, da existência de códigos maliciosos em arquivos armazenados em mídia, arquivos recebidos por e-mails e em páginas web.

C

Criar planos de continuidade de negócio para a recuperação em caso de ataques por código malicioso.

D

Medidas de proteção contra riscos inerentes à importação de arquivos e softwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472891

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472891 Segurança da Informação

reencha a lacuna do texto a seguir com a resposta correta.

________________ é qualquer computador configurado para desempenhar algum papel crítico na segurança da rede interna, ele fica publicamente presente na Internet, provendo os serviços permitidos pela política de segurança da empresa.

A

Diamond Host

B

Gateway Host

C

IDS Host

D

Bastion Host

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472884

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472884 Segurança da Informação

A segurança da informação tem por objetivo, assegurar o que se descreve a seguir, exceto pelo que se lê na alternativa:

A

Integridade - garante que a informação não seja avaliada por entes não autorizados, sendo que estes possam vender os dados para pessoas inescrupulosas.

B

Não repúdio - garante que o emissor de uma mensagem ou a pessoa que executou determinada transação de forma eletrônica, não poderá posteriormente negar sua autoria, pois somente sua chave privada poderia ter gerado aquela assinatura digital.

C

Legalidade - Outra propriedade que tem sido objetivo da segurança da informação é a legalidade envolvida na situação em questão.

D

Disponibilidade - garante o acesso à informação, quando esta for requerida por um usuário legítimo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472816

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: Câmara dos Deputados Prova: CESPE - 2014 - Câmara dos Deputados - Analista Legislativo - Consultor Legislativo Área XVII |

Q472816 Segurança da Informação

Julgue o item subsequente , relativo a informação e contrainformação no campo da segurança e defesa.

As normas brasileiras de promoção da segurança da informação priorizam a preservação da confidencialidade, da integridade e da disponibilidade da informação a bem da organização que a detém, podendo considerar adicionalmente aspectos como a autenticidade, a responsabilidade, o não repúdio e a confiabilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463203

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463203 Segurança da Informação

Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.

A partir dessa situação hipotética, julgue o item a seguir.

Para a empresa o furto não afetou a disponibilidade e a integridade dos dados do notebook.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q463202

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SEGESP-AL Prova: CESPE - 2013 - SEGESP-AL - Perito Criminal - Tecnologia da Informação |

Q463202 Segurança da Informação

Considere que o notebook de uma empresa tenha sido furtado, e que nele constem arquivos com minutas de contratos em negociação, planos estratégicos e comerciais, além de informações pessoais do usuário. Considere, ainda, que, na política de segurança dessa empresa, conste o uso de autenticação biométrica para o controle de acesso a dispositivos portáteis, além da sincronização dos dados e arquivos corporativos desses dispositivos com um servidor central, a partir do qual se implementa uma política de realização de cópias de segurança diárias.

A partir dessa situação hipotética, julgue o item a seguir.

Na referida política de segurança da informação, constam as provisões necessárias para a proteção contra extração de dados do dispositivo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455165

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455165 Segurança da Informação

A informação, como resultado do incrível aumento da interconectividade, está exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades. A fim de organizar a segurança, é imprescindível que seja estabelecida uma estrutura de gerenciamento para iniciar e controlar a implementação da segurança da informação dentro da organização. Analisando-se as ações que compõem as diretrizes de organização da informação, é INCORRETO afirmar:

A

Acordos de compartilhamento de informações podem ser estabelecidos para melhorar a cooperação e coordenação de assuntos de segurança da informação, desde que identificados os requisitos para a proteção das informações sensíveis.

B

O uso de recursos de processamento de informação, pessoais ou privados, como por exemplo, notebooks, computadores pessoais ou dispositivos do tipo palm top, tablet, devem ser identificados e implementados conforme processo de autorização.

C

A atribuição de responsabilidade pela segurança da informação esteja claramente definida.

D

A realização de análise crítica da segurança da informação é executada por funcionários pertencentes à própria área avaliada.

E

Procedimentos que especifiquem quando e por quais autoridades devem ser contatadas e como os incidentes de segurança da informação detectados devem ser notificados em tempo hábil, no caso de suspeita de que a lei foi violada, devem ser definidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q450324

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |

Q450324 Segurança da Informação

Tem como objetivo principal prover uma orientação e apoio da direção para a segurança da informação de acordo com requisitos do negócio e com as leis pertinentes. A afirmação está relacionada a que alternativa a seguir?

A

Política de segurança da informação.

B

Acordo de segurança de informação.

C

Procedimentos de segurança da informação.

D

Contrato de segurança da informação.

E

Arquivo de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q450031

Ano: 2014 Banca: Quadrix Órgão: SERPRO Prova: Quadrix - 2014 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q450031 Segurança da Informação

Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco incluem:

I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.

II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em:

A

I, II e III, somente.

B

IV, somente

C

II, somente.

D

II e IV, somente.

E

I e III, somente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449617

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista em Metrologia e Qualidade - Informática Aplicada à Metrologia Legal |

Q449617 Segurança da Informação

A política de segurança da informação deve

A

servir de base para a solução de futuros conflitos.

B

basear-se nas opiniões dos responsáveis pela operação da infraestutura de tecnologia da informação.

C

ter sua divulgação restrita à alta direção da organização.

D

ser elaborada por meio de um processo representativo democrático.

E

ser detalhada nos aspectos tecnológicos de sua implementação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q446411

Ano: 2014 Banca: FCC Órgão: SEFAZ-PE Prova: FCC - 2014 - SEFAZ-PE - Auditor Fiscal do Tesouro Estadual - Conhecimentos Gerais |

Q446411 Segurança da Informação

A Política de Segurança da Informação (PSI) apresenta o conjunto de princípios que norteiam a gestão da segurança das informações corporativas. A PSI deve

I. ser aprovada pela administração e divulgada para toda a organização.
II. classificar as informações de acordo com as prioridades da TI, devendo ser revisada mensalmente.
III. conter um escopo claramente definido e definir papéis e responsabilidades.

Está correto o que se afirma em

A

II e III, apenas.

B

I, II e III.

C

III, apenas.

D

I e III, apenas.

E

I e II, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões