Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso

Foram encontradas 713 questões

www.qconcursos.com
Q33956
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33956 Segurança da Informação
imagem-retificada-texto-001.jpg

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
Conforme a ISO 17799, é obrigatório o relatório de incidentes de segurança ao ponto de contato designado. Assim, um funcionário de uma organização que realiza operações de alto risco e identifica uma violação de acesso, porém encontra-se sob coação, poderá utilizar-se de um método secreto para indicar esse evento de segurança. Esse método é conhecido como alarme de coação.
Alternativas
Q33955
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33955 Segurança da Informação
imagem-retificada-texto-001.jpg

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A ISO 17799 define diretrizes para certificação de que uma organização está em conformidade à própria norma. Essa certificação é conferida por meio de uma auditoria de terceira parte, nos moldes da ISO 19011.
Alternativas
Q33953
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33953 Segurança da Informação
imagem-retificada-texto-001.jpg

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
Todo evento de segurança da informação identificado no âmbito da organização corresponderá a uma ou mais violações da política de segurança da informação da organização.
Alternativas
Q33952
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33952 Segurança da Informação
imagem-retificada-texto-001.jpg

A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A política corporativa de segurança da informação deverá ser elaborada somente após o estabelecimento das políticas de segurança no desenvolvimento de software e de segurança em operações de TI.
Alternativas
Q33807
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2010 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2010 - SEAD-AP - Auditor da Receita do Estado - Prova 2 |
Q33807 Segurança da Informação
O planejamento da política de segurança deve ser realizado tendo como diretriz o caráter geral e abrangente de todos os pontos, incluindo as regras que devem ser obedecidas por todos.

Essas regras devem especificar quem pode acessar quais recursos, quais os tipos de uso permitidos no sistema, bem como os procedimentos e controle necessários para proteger as informações.

Assinale a alternativa que apresente uma visão geral do planejamento.
Alternativas
Respostas
676: E
677: E
678: E
679: E
680: B
www.qconcursos.com