Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 6

Q2475451

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475451 Segurança da Informação

Analise as afirmativas a seguir.

I. As métricas de segurança são estabelecidas a partir de análises qualitativas realizadas sobre os dados relacionados à segurança da informação coletados em diversos departamentos da organização.
II. Métricas de segurança são utilizadas para justificar os investimentos em segurança da informação; podem contribuir para reduzir os riscos ou aprimorar a postura de segurança de uma organização.
III. O processo de cálculo e análise de métricas de segurança deve ser executado de maneira contínua.
IV. Porcentagem de pontos de acesso IEEE 802.11 que utilizam o protocolo WPA2 e porcentagem do tempo em que o servidor está disponível são exemplos de métricas que podem ser utilizadas para avaliar a infraestrutura e serviços.

Está correto o que se afirma apenas em

A

I e II.

B

III e IV.

C

I, II e III.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475437

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475437 Segurança da Informação

Protocolos criptográficos são conjuntos de regras e procedimentos que permitem comunicação segura e protegida entre sistemas de computador por meio do uso de técnicas de criptografia. Tendo em vista os conceitos fundamentais desses protocolos, marque V para as afirmativas verdadeiras e F para as falsas.

( ) O protocolo IPsec é utilizado para estabelecer conexões VPN (Virtual Private Network) para comunicações seguras pela internet.
( ) O protocolo SSH é usado exclusivamente para criptografia de e-mails.
( ) O protocolo PGP é utilizado para criptografia de e-mails e arquivos, assinatura digital e autenticação de identidade.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2452863

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: UFOP Prova: FUNDEP (Gestão de Concursos) - 2024 - UFOP - Técnico de Tecnologia da Informação |

Q2452863 Segurança da Informação

Segundo Marcos Sêmola, todo sistema de segurança da informação deve estabelecer alguns princípios no que diz respeito às barreiras no acesso à informação.
Não é uma dessas barreiras:

A

Desencorajar

B

Dificultar

C

Deter

D

Desligar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446919

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446919 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005 oferece:

A

diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.

B

orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.

C

instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.

D

diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446911

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446911 Segurança da Informação

Os princípios básicos da segurança da informação são a confidencialidade, a disponibilidade, a integridade e a irretratabilidade. Quais são técnicas utilizadas para se implementar respectivamente os referidos princípios?

A

Backup, criptografia, assinatura digital e hashing.

B

Hashing, assinatura digital, backup e criptografia.

C

Criptografia, backup, hashing e assinatura digital.

D

Assinatura digital, hashing, criptografia e backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446188

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446188 Segurança da Informação

Diante de um cenário em que infraestruturas críticas, como redes hospitalares, são alvo de Ameaças Persistentes Avançadas (APTs) que utilizam técnicas sofisticadas para ganhar acesso e permanecer não detectadas, além de ataques de ransomware que visam à criptografia de dados críticos para extorsão, qual abordagem de segurança cibernética deve ser priorizada para mitigar tais ameaças, garantindo a integridade e a disponibilidade dos sistemas essenciais?

A

Focar exclusivamente na instalação de antivírus atualizados em todos os dispositivos da rede.

B

Priorizar a formação de uma equipe de resposta rápida a incidentes que possa agir após a detecção de ataques.

C

Implementar uma abordagem de segurança por obscuridade, escondendo a arquitetura da rede para dificultar o entendimento por atacantes.

D

Desenvolver uma estratégia de segurança integrada que inclua análise de comportamento de rede, segmentação para limitar o movimento lateral, gerenciamento de vulnerabilidades e treinamento contínuo de conscientização de segurança para todos os usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441854

Ano: 2024 Banca: Quadrix Órgão: CRESS-AM Prova: Quadrix - 2024 - CRESS-AM - Agente Fiscal |

Q2441854 Segurança da Informação

Acerca do sistema operacional Windows, dos conceitos de redes de computadores e dos procedimentos de segurança da informação, julgue o item.

Uma prática para promover a segurança da informação em um ambiente corporativo é implementar políticas de acesso fundamentadas no princípio do “privilégio mínimo”.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2436308

Ano: 2023 Banca: UNITINS Órgão: AFTO Prova: UNITINS - 2023 - AFTO - Analista de TI |

Q2436308 Segurança da Informação

A Resolução CMN nº 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.

BANCO CENTRAL DO BRASIL. Resolução CMN nº 4.893, de 26 de fevereiro de 2021.

Disponível em: https:/www.bcb.gov.br/. Acesso em: 5 ago. 2023.

I. A Resolução se aplica as operações de câmbio no Brasil, estabelecendo diretrizes e requisitos para essa finalidade no território nacional.

II. As instituições abrangidas por essa Resolução devem estabelecer suas políticas de segurança, assegurando confidencialidade, integridade e disponibilidade de dados e de sistemas de informação utilizados.

III. As instituições abrangidas por essa Resolução devem possuir um plano de ação e de resposta a incidentes de segurança cibernética.

IV. As instituições devem nomear uma Comissão Interna, a qual será responsável pela implementação da política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes.

É correto o que se afirma apenas em

A

I e II.

B

I e IV.

C

II e III.

D

III e IV.

E

II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2434799

Ano: 2023 Banca: SELECON Órgão: Câmara de Várzea Grande - MT Prova: SELECON - 2023 - Câmara de Várzea Grande - MT - Técnico Legislativo - Técnico em Informática |

Q2434799 Segurança da Informação

Baseando-se na norma ISO/EIC 27005, na parte de análise e avaliação de risco, é importante verificar os impactos relativos a problemas com a área de sistemas. Na identificação das consequências operacionais de cenários de incidentes, dentre os itens que devem ser vistos, deve-se verificar:

A

a redução de furtos e roubos

B

a aquisição de sistemas e ativos

C

o valor estimado da organização

D

a investigação e o tempo de reparo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2434798

Ano: 2023 Banca: SELECON Órgão: Câmara de Várzea Grande - MT Prova: SELECON - 2023 - Câmara de Várzea Grande - MT - Técnico Legislativo - Técnico em Informática |

Q2434798 Segurança da Informação

Em uma organização de tecnologia da informação, pretende-se implantar a segurança da informação segundo a Norma ISO/IEC 27002. Um dos pontos dessa norma a ser visto é a parte de Gerenciamento das Operações e Comunicações. Neste caso, para esse item:

A

devem ser tratadas a prevenção sobre o acesso físico não autorizado, as instalações e as informações dessa organização

B

deve ser tratado o controle do acesso à informação, com base nos requisitos de negócio, além da segurança da informação

C

deve ser tratada a garantia de operações seguras e corretas dos recursos de processamento da informação

D

deve ser tratada a manutenção da proteção adequada e segura dos ativos dessa organização

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2424889

Ano: 2021 Banca: Unilavras Órgão: Prefeitura de Cláudio - MG Prova: Unilavras - 2021 - Prefeitura de Cláudio - MG - Técnico em Informática |

Q2424889 Segurança da Informação

A política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. São fatores importantes para o sucesso da política de segurança da informação, exceto:

A

receber apoio por parte da administração superior.

B

haver um indivíduo ou grupo responsável por verificar se a política está sendo respeitada.

C

realizar-se a atualização esporádica da política, deforma a refletir as mudanças na organização.

D

ser conhecida por todos os usuários da organização e esses devem manifestar sua concordância em submeter-se a ela antes de obter acesso aos recursos computacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421025

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em Infraestrutura |

Q2421025 Segurança da Informação

No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que

A

sejam considerados os controles de acesso físico e lógico separadamente.

B

a segregação do controle de acesso seja tratada à parte.

C

o controle de acesso à rede sem fio seja sempre distinto do controle de acesso à rede cabeada.

D

o controle de acesso a sistemas seja tratado de modo isolado, no qual cada sistema tenha a própria forma de controle e que, por ocasião de invasão, seja comprometido apenas um sistema.

E

a política de controle de acesso seja norteada pelos princípios “necessidade de conhecer” e “necessidade de uso”.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421024

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em Infraestrutura |

Q2421024 Segurança da Informação

De acordo com a NBR ISO/IEC 27.002, o processo de gestão de ativos inclui

A

inventário de ativos, proprietário dos ativos e tratamento dos ativos.

B

inventário de ativos e tratamento dos ativos e das mídias.

C

responsabilidade pelos ativos, uso aceitável dos ativos e classificação da informação.

D

responsabilidade pelos ativos, classificação da Informação e gerenciamento das mídias.

E

responsabilidade pelos ativos, classificação da Informação e tratamento das mídias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421023

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em Infraestrutura |

Q2421023 Segurança da Informação

Atualmente, vem crescendo a modalidade de trabalho em acesso remoto. De modo ideal, a Política de Segurança da Informação (PSI) de uma organização deve abordar formas de controle para esse tema. A esse respeito, tendo em vista os conceitos da NBR ISO/IEC 27.002, assinale a alternativa correta.

A

A PSI de uma empresa não pode proibir o acesso remoto utilizando equipamentos particulares.

B

A organização pode e deve definir quais softwares não podem ser instalados nas máquinas dos usuários.

C

A PSI pode definir diretrizes de acesso para o acesso remoto utilizando equipamentos particulares diferentes do acesso com equipamentos de propriedade da organização.

D

A PSI não pode estabelecer critérios de segurança física dos ambientes remotos.

E

Por questões legais, uma PSI não pode estabelecer regras quanto ao acesso de familiares ao equipamento ou à informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2421022

Ano: 2021 Banca: IADES Órgão: CFQ Prova: IADES - 2021 - CFQ - Analista de Sistemas - Ênfase em Infraestrutura |

Q2421022 Segurança da Informação

Considerando os conceitos da NBR ISO/IEC 27.002 com relação ao controle, assinale a alternativa correta.

A

Cada controle apresenta uma declaração de escopo e informações adicionais.

B

As diretrizes de implementação devem ser definidas de forma que atendam por completo o objetivo de controle da organização.

C

A descrição de um controle é dada pelo escopo e pelo objetivo do controle.

D

Para se alcançar um objetivo de controle, podem ser aplicados um ou mais controles.

E

As diretrizes de implementação são definidas pela declaração específica do controle e pelo objetivo do controle.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2417146

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Analista Ministerial Especializado - Área de Atuação: Administração de Infraestrutura de Tecnologia da Informação |

Q2417146 Segurança da Informação

Julgue o item que se segue, relativo a políticas de segurança da informação.

Na política de segurança são definidos os papéis de cada membro da organização no que tange à informação, além de serem listados os direitos, os deveres e as punições aplicadas diante do não cumprimento da política.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2417145

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Analista Ministerial Especializado - Área de Atuação: Administração de Infraestrutura de Tecnologia da Informação |

Q2417145 Segurança da Informação

Julgue o item que se segue, relativo a políticas de segurança da informação.

A política de segurança da informação deve ser boa o suficiente para prever tendências de ameaças e vulnerabilidades, bem como prováveis mudanças do ambiente organizacional, sem que haja a necessidade de reavaliação de seu conteúdo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2417075

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-TO Prova: CESPE / CEBRASPE - 2024 - MPE-TO - Analista Ministerial Especializado - Área de Atuação: Administração de Banco de Dados |

Q2417075 Segurança da Informação

Julgue o item que se segue, relativo a políticas de segurança da informação.

Na definição do escopo da política de segurança da informação, devem-se detalhar os limites de sua aplicação, especificando os ambientes físicos, lógicos e organizacionais que são aplicáveis e os tipos de usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2399495

Ano: 2022 Banca: CETAP Órgão: AGE-PA Prova: CETAP - 2022 - AGE-PA - Técnico em Gestão de Informática |

Q2399495 Segurança da Informação

Qual dos pilares de Segurança da Informação busca garantir que a informação esteja disponível sempre quando necessária para quem é de direito?

A

Disponibilidade.

B

Confidencialidade.

C

Integridade.

D

Irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398405

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Engenheiro da Computação – Segurança da Informação |

Q2398405 Segurança da Informação

Sobre a NBR ISO 31000, à medida que lacunas ou oportunidades de melhoria pertinentes são identificadas, convém que a organização desenvolva ______________ e ______________ e os(as) atribua àqueles responsabilizados pela implementação.

Assinale a alternativa que preenche correta e respectivamente as lacunas.

A

regras / normas

B

planos / tarefas

C

tarefas / regras

D

registros / tarefas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre políticas de segurança de informação em segurança da informação

Foram encontradas 708 questões