Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 34

Q78664

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78664 Segurança da Informação

Quanto à política de segurança da informação organizacional, considere as afirmativas a seguir.

I. A gestão determina como um programa de segurança será criado.
II. A gestão estabelece os objetivos do programa.
III. A gestão atribui responsabilidades e mostra o valor estratégico e tático de segurança.
IV. A gestão realiza a atualização dos sistemas legados que apresentam falhas de segurança.

Assinale:

A

se somente as afirmativas I, II e III estiverem corretas.

B

se todas as afirmativas estiverem corretas.

C

se somente as afirmativas I e II estiverem corretas.

D

se somente as afirmativas II e III estiverem corretas.

E

se somente as afirmativas I e IV estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78663

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78663 Segurança da Informação

De modo a oferecerem uma boa razão custo-benefício, os principais valores que devem ser apurados ao elaborar o orçamento para instalações de segurança:

A

são os faturamentos anuais da empresa e da filial em questão.

B

são os valores de bens dentro da propriedade e o da propriedade em si.

C

é o orçamento de, no mínimo, três fornecedores distintos.

D

são os danos causados à propriedade em função da instalação dos equipamentos.

E

é apenas o valor de venda do imóvel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78662

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78662 Segurança da Informação

Dentre as alternativas abaixo, a que representa um objetivo ou um dever da política de segurança da informação é:

A

ser independente de tecnologia e solução.

B

ser específica quanto à tecnologia e à solução.

C

definir as ferramentas de gestão de segurança de cada departamento.

D

nomear o responsável pela segurança dos dados sensíveis da empresa.

E

estar vinculada a um fornecedor específico para garantir a entrega da solução.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78657

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78657 Segurança da Informação

Quanto ao tipo regulatório de política de segurança da informação, é correto dizer que:

A

não informa aos funcionários sobre condutas específicas de segurança da empresa.

B

determina as penas a quem vazar informações estratégicas da corporação.

C

parte de mecanismos auto-regulatórios internos são definidos pelos próprios envolvidos nos processos de segurança.

D

assegura que a organização está seguindo normas estabelecidas de forma específica à indústria.

E

determina o orçamento total destinado ao planejamento e implementação das práticas de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69650

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69650 Segurança da Informação

Texto associado

Com relação a segurança de redes de computadores, julgue os itens
a seguir.

É recomendável que a política de segurança determine medidas específicas a serem implementadas e a forma de implementá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69649

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69649 Segurança da Informação

Texto associado

Com relação a segurança de redes de computadores, julgue os itens
a seguir.

A política de segurança define o que deve ser feito para proteger a informação, seja ela armazenada ou esteja em trânsito.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68498

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68498 Segurança da Informação

Com relação à política de segurança da informação, assinale a alternativa correta.

A

A política de segurança da informação deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

Uma política de segurança tem por objetivo fornecer direção e apoio gerenciais para a segurança de informações, através da elaboração de regras e diretrizes. Recomenda-se que o documento que define a política de uma organização apresente uma descrição detalhada dos mecanismos de segurança a serem implantados pela política, bem como a configuração de cada mecanismo.

C

O documento da política de segurança de uma organização é considerado sigiloso e deve ser mantido em local seguro e controlado para que somente a alta gerência da organização tenha acesso a este documento.

D

Uma política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização. Esta engloba regras para implantação de controles lógicos e organizacionais. Regras para os controles físicos devem ser especificadas no plano de continuidade de negócios.

E

O documento da política de segurança deve atribuir responsabilidades de forma explícita às pessoas que lidam com os recursos computacionais e informações de uma organização. O cumprimento de tais responsabilidades é papel exclusivo do departamento de tecnologia da informação (TI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68256

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Redes e Telecomunicações |

Q68256 Segurança da Informação

Texto associado

Com relação à segurança de redes, julgue os itens que se seguem.

A política de segurança cumpre três principais funções: define o que e mostra por que se deve proteger; atribui responsabilidades pela proteção; e serve de base para interpretar situações e resolver conflitos que venham a surgir no futuro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63986

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63986 Segurança da Informação

Determinado órgão público sofre com vazamento de informações sigilosas para imprensa. Para evitar esse tipo de incidente, o órgão discute uma estratégia de segurança da informação, que, entre outras ações derivadas, deve

A

atribuir a segurança à área de TI (Tecnologia da Informação) exclusivamente.

B

tratar a segurança como um processo e não como um projeto.

C

tratar as atividades como despesa e não como investimento.

D

posicionar, hierarquicamente, a equipe de segurança abaixo da diretoria de TI.

E

elaborar planos de ação orientados à reatividade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63984

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63984 Segurança da Informação

Uma empresa de porte deseja orientar seus funcionários em relação à segurança da informação. Com base nessa situação, analise as responsabilidades que serão colocadas aos funcionários.

I - Manter a confidencialidade das senhas.

II - Utilizar os recursos da organização apenas para os propósitos aprovados pela gestão.

III - Reportar à gestão quaisquer eventos ou incidentes de segurança.

É correto o recomendado em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63983

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63983 Segurança da Informação

Informações confidenciais de uma importante multinacional vazaram para a concorrente e, devido ao grande prejuízo, o alto escalão resolveu dar uma atenção para a segurança da informação. Com base nessa situação, é INCORRETO afirmar que

A

o envolvimento da estrutura organizacional pode fazer a diferença entre o sucesso e o fracasso de todo o processo de segurança.

B

a tomada de consciência por parte dos responsáveis da organização constitui precondição essencial para a concretização do processo de segurança.

C

as atividades relacionadas à segurança não devem ser executadas apenas por um pequeno grupo da organização, mas, por todas as pessoas, indo do topo para a base.

D

funcionário insatisfeito e erro humano são duas grandes vulnerabilidades responsáveis pela maioria dos vazamentos de informação.

E

muitas das violações à segurança da informação acontecem porque pessoas de confiança realizam procedimentos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63150

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Provas: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura | CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63150 Segurança da Informação

Por ter sofrido recentemente uma invasão em seu website, determinado órgão público deseja implantar uma política de segurança de informação. Tal política possui três blocos: diretrizes, normas e procedimentos, que correspondem, respectivamente, às camadas

A

estratégica, tática e operacional.

B

estratégica, operacional e tática.

C

operacional, tática e estratégica.

D

operacional, estratégica e tática.

E

tática, estratégica e operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q62270

Ano: 2010 Banca: FCC Órgão: TRE-RS Prova: FCC - 2010 - TRE-RS - Analista Judiciário - Analista de Sistemas Suporte |

Q62270 Segurança da Informação

A política de segurança da informação deve indicar como as coisas devem acontecer na organização no que se refere à segurança da informação. Para recomendar ou apoiar um comportamento desejado dos colaboradores da organização são definidas regras genéricas denominadas diretrizes de segurança da informação. Considerando que as diretrizes definem regras genéricas, marque a alternativa que contém uma diretriz adequada da política de segurança da informação:

A

A quantidade vendida, quantidade submetida à troca e os níveis de estoque e reposição de produtos não devem ser divulgadas aos concorrentes.

B

As informações pessoais de acesso ao sistema, como por exemplo, usuário, senha e nível de acesso, não podem ser divulgadas aos demais funcionários da empresa.

C

Os relatórios de venda recebidos no e-mail institucional dos gerentes de vendas não podem ser divulgados aos vendedores.

D

Toda a informação recebida, produzida, armazenada, distribuída e descartada em resultado das operações da organização, são de propriedade da organização e de ninguém mais.

E

As informações de vendas (quantidade vendida, quantidade devolvida etc.) recebidas e manipuladas pelos gerentes de vendas e níveis mais altos da organização não devem ser divulgadas aos concorrentes diretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q57752

Ano: 2009 Banca: FGV Órgão: MEC Prova: FGV - 2009 - MEC - Analista de Segurança |

Q57752 Segurança da Informação

De acordo com a ISO 17799, assinale a alternativa que apresenta dois procedimentos que devem ser considerados:

A

na instalação do cabeamento estruturado devem ser evitadas as rotas através de áreas públicas como parques e jardins / as linhas de telecomunicação e energia dentro das instalações de processamento de informações devem ser aéreas.

B

as linhas de telecomunicação e energia, dentro das instalações de processamento de informações, devem ser subterrâneas / os cabos de energia devem ser segregados dos cabos de comunicação para impedir interferência.

C

os cabos de energia devem ser instalados no mesmo duto dos cabos de comunicação, para fins de economia / em ambientes com EMI deve ser dada preferência ao cabo STP como meio de transmissão.

D

em ambientes com EMI deve-se dar preferência ao cabo UTP como meio de transmissão / o cabeamento de redes e de energia deve ser protegido contra interceptação não-autorizada, usando gasodutos.

E

o cabeamento de redes deve ser protegido contra interceptação não-autorizada ou danos, usando eletrodutos / na instalação do cabeamento estruturado deve ser dada preferência às rotas através de áreas públicas como parques e jardins.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54290

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobrás - Técnico em Informática |

Q54290 Segurança da Informação

Ao contratar uma empresa de tecnologia para criar novo software visando à otimização de seus negócios, a organização contratante exigiu que o software fosse desenvolvido de acordo com as regras definidas para a segurança da informação, porque uma boa política de segurança, entre outras normas, estabelece

A

os princípios institucionais de como a organização irá proteger, controlar e monitorar seus recursos computacionais.

B

os controles sobre os aspectos de integridade e funcionalidade de todos os softwares, como também sobre seus custos diretos.

C

as prioridades para o monitoramento funcional de toda a informação que trafega dentro da empresa por meios eletrônicos.

D

as regras para desenvolvimento de sistemas computacionais, priorizando, além da segurança, as metodologias de implantação.

E

as metas para organização e customização de tecnologias voltadas para o desenvolvimento do marketing da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54289

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobrás - Técnico em Informática |

Q54289 Segurança da Informação

As políticas de segurança da informação devem ser definidas pela equipe de segurança e estar alinhadas com os demais departamentos da empresa. Antes de definir as regras e as políticas de segurança, é preciso determinar, em relação ao projeto de segurança a ser implementado, a(o)

A

verba inicial e o tempo necessário para executar o projeto.

B

equipe executora e a responsabilidade pela gestão do projeto.

C

ferramenta mais apropriada para monitorar as transações definidas.

D

escopo, as prioridades e os objetos alvo de proteção.

E

tempo máximo para implantação do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54083

Ano: 2008 Banca: FCC Órgão: TCE-AL Prova: FCC - 2008 - TCE-AL - Analista de Sistemas |

Q54083 Segurança da Informação

Considere a seguinte definição: "Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais; evitar a violação de direitos autorais dos software ? manter mecanismos de controle dos softwares legalmente adquiridos".

De acordo com as especificações das normas brasileiras de segurança da informação, esta definição se inclui corretamente em

A

Gestão de Incidentes e Segurança da Informação.

B

Conformidade.

C

Controle de Acesso.

D

Gestão da Continuidade do Negócio.

E

Gestão de Ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q52796

Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |

Q52796 Segurança da Informação

Instrumento que define as normas a serem aplicadas na empresa e praticadas por seus funcionários, colaboradores, prestadores de serviço, clientes e fornecedores, com o objetivo de preservar os ativos de informação livres de risco, assegurando a continuidade dos negócios. É a definição de

A

Informação.

B

Gerência de Relacionamento de Clientes.

C

Gestão de Tecnologia da Informação.

D

Política de Segurança da Informação.

E

Infraestrutura de Tecnologia da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49489

Ano: 2007 Banca: FCC Órgão: MPU Prova: FCC - 2007 - MPU - Analista de Informática - Suporte Técnico |

Q49489 Segurança da Informação

Um termo de compromisso ou um aditivo ao contrato de trabalho deve ser estabelecido pela política de segurança da organização para definir

A

os usuários dos recursos de TI e os seus direitos de acesso.

B

os tipos de responsabilidades para manuseio dos recursos de TI.

C

as propriedades (os donos) dos recursos de TI.

D

a responsabilização dos usuários pelo uso dos recursos de TI.

E

os objetivos da política e disseminá-los aos empregados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49149

Ano: 2009 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2009 - SEFAZ-SP - Agente Fiscal de Rendas - Tecnologia da Informação - Prova 3 |

Q49149 Segurança da Informação

Se qualquer não-conformidade for encontrada como um resultado da análise crítica nas áreas sobre o cumprimento das políticas e normas de segurança da informação, NÃO convém que os gestores

A

determinem as causas da não-conformidade.

B

determinem e implementem ação corretiva apropriada.

C

analisem criticamente a ação corretiva tomada.

D

avaliem a necessidade de ações para assegurar que a conformidade não se repita.

E

registrem os resultados das análises e das ações corretivas e que esses registros sejam mantidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões