Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 16

Q1678844

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação |

Q1678844 Segurança da Informação

Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no gerenciamento da segurança da informação em resposta às mudanças das condições legais e das circunstâncias do negócio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1651505

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: EMBASA Prova: CESPE / CEBRASPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Banco de Dados |

Q1651505 Segurança da Informação

Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.

Para a administração de uma política de segurança da informação, deverão ser realizadas análises de vulnerabilidades, relatórios de incidentes, verificação e comprometimento do desempenho do sistema, bem como verificação do apoio da direção, pois com base nessas análises é que serão tomadas as medidas necessárias à correção de falhas no sistema como um todo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1651504

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: EMBASA Prova: CESPE / CEBRASPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Banco de Dados |

Q1651504 Segurança da Informação

Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.

Entre os benefícios vinculados à implantação de política de segurança da informação em uma organização, estão a redução na padronização das informações e processos, além da garantia de se assegurar vantagens competitivas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1651503

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: EMBASA Prova: CESPE / CEBRASPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Banco de Dados |

Q1651503 Segurança da Informação

Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.

Uma política de segurança da informação deve tratar dos aspectos humanos, culturais e tecnológicos de uma organização, considerando também os processos e os negócios, além da legislação pertinente. Com base nessa política, as diversas normas e os vários procedimentos devem ser criados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1646380

Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Desenvolvimento |

Q1646380 Segurança da Informação

O desenvolvimento e a implementação das políticas, normas e procedimentos de segurança da informação é dividida em diversas fases. A Fase II, denominada “Desenvolvimento do Conteúdo da Política e Normas de Segurança”, não possui o item denominado

A

Atribuição de regras e responsabilidades.

B

Gerenciamento da política de segurança.

C

Obtenção de informações sobre os ambientes de negócios.

D

Critérios para classificação das informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1616628

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |

Q1616628 Segurança da Informação

Acerca de topologia segura, julgue os itens a seguir, tendo como referência o modelo confiança zero (zero trust model).

O modelo confiança zero estabelece que, depois de um usuário ser autenticado, devem-se fornecer a ele todos os acessos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1616626

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |

Q1616626 Segurança da Informação

Com relação às políticas de auditoria na gestão de segurança da informação, julgue o item seguinte, com base no Decreto n.º 9.637/2018.
O referido decreto estabelece que qualquer auditoria de segurança da informação deve ser autorizada pelo gestor de tecnologia da informação do órgão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1616625

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados |

Q1616625 Segurança da Informação

Com relação às políticas de auditoria na gestão de segurança da informação, julgue o item seguinte, com base no Decreto n.º 9.637/2018.
Cabe aos órgãos e às entidades da administração pública federal, em seu âmbito de atuação, analisar os resultados dos trabalhos de auditoria sobre a gestão de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610736

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610736 Segurança da Informação

Os riscos de segurança, relacionados a danos, furto ou espionagem, podem variar consideravelmente de um local para outro, e convém que sejam levados em conta para determinar os controles mais apropriados. Considerando o exposto, assinale a alternativa que apresenta uma ação relacionada à Política de “mesa limpa”.

A

Convém que seja evitado o uso não autorizado de máquinas fotográficas digitais.

B

Convém recuperar chaves perdidas ou corrompidas

C

Convém manter política de realizar cópias de segurança.

D

Convém efetuar a conexão de serviços de rede ou aplicações automaticamente.

E

Convém que os documentos que contêm informação sensível nunca sejam impressos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371697

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371697 Segurança da Informação

Política de segurança que pode ser considerada como um conjunto de regras bem defendidas que incluem diversos componentes, entre eles: sujeitos, objetos, ações, permissões e proteções. Regras de política são especificadas na linguagem de política e impostas pelo verificador de conformidade. São conceitos utilizados para as regras de linguagem de política e conformidade, EXCETO:

A

Ações.

B

Políticas.

C

Principais.

D

Credenciais.

E

Confiabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371695

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371695 Segurança da Informação

Se pessoas não confiarem nos líderes, não seguirão regras. O profissional de segurança tem uma função muito importante, que é a de ser um líder em comportamento compatível. Por ter conhecimentos avançados de computação, deve mostrar a todos que não utilizará esses conhecimentos para o seu bem próprio. Tal atitude denomina-se ética. Um Código de Ética ajuda a garantir profissionalismo. Acerca do Código de Ética do ISC² (International Information System Security Certification Consortium – Consórcio Internacional de Certificação de Segurança de Sistemas de Informação), que fornece um conjunto sólido de diretrizes éticas, assinale a alternativa INCORRETA.

A

Avançar e proteger a profissão.

B

Motivar usuários a cumprir políticas de segurança.

C

Proteger a sociedade, a comunidade e a infraestrutura.

D

Fornecer serviço diligente e competente aos dirigentes.

E

Atuar de forma honrada, honesta, justa, responsável e legal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1370642

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: DETRAN-PA Prova: CESPE / CEBRASPE - 2006 - DETRAN-PA - Analista de Suporte Técnico |

Q1370642 Segurança da Informação

Em relação à implantação, gerência e criação de políticas de segurança da informação, assinale a opção incorreta.

A

A alta administração de uma empresa deve estar envolvida no processo de definição da política de segurança da informação.

B

Uma política de segurança da informação requer a definição e o mapeamento de quais são os sistemas de informação da empresa.

C

O último passo de uma política de segurança da informação é a definição dos ativos da empresa.

D

Uma política de segurança da informação requer o estabelecimento de normas e procedimentos a serem executados dentro da corporação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321508

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321508 Segurança da Informação

Assinale a opção que corresponde à correta definição de um termo relacionado à política de segurança da informação (PSI).

A

Ameaça – qualquer fator interno ou externo que vá ao encontro do conjunto de normas, técnicas e procedimentos definidos por uma organização.

B

Ativo circulante – conjunto de aplicativos de aparelhos móveis com a finalidade de proteger o patrimônio composto por todos os dados e informações.

C

Incidente – evento indesejado ou inesperado capaz de trazer danos à propriedade e/ou comprometer a segurança da informação.

D

Vulnerabilidade – probabilidade de uma ação ou omissão destruir a informação, de modo intencional ou não, e suas consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1286391

Ano: 2020 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2020 - EBSERH - Analista de Tecnologia da Informação |

Q1286391 Segurança da Informação

O artigo 2 da Resolução nº 11/CGPAR/2016, trata da inclusão das práticas de governança de TI nas Estatais. Para a devida formalização e execução de políticas de segurança da informação, deve-se incluir, ao menos (selecione duas afirmativas corretas).

I. o controle de acesso local e remoto às redes de dados.
II. as senhas de acesso de todos os agentes externos.
III. o controle de acesso físico aos equipamentos de TI.
IV. o código IP de todos os pontos de rede do sistema.

Assinale a alternativa correta.

A

somente as afirmativas I e II estão corretas

B

somente as afirmativas II e III estão corretas

C

somente as afirmativas III e IV estão corretas

D

somente as afirmativas I e III estão corretas

E

somente as afirmativas II e IV estão corretas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1254695

Ano: 2020 Banca: INSTITUTO AOCP Órgão: Prefeitura de Betim - MG Prova: INSTITUTO AOCP - 2020 - Prefeitura de Betim - MG - Analista de Sistemas |

Q1254695 Segurança da Informação

Assinale a alternativa que corresponde a um padrão de normas internacionais para o gerenciamento de segurança da Informação.

A

ISO 1.7799

B

IEEE 1547

C

ISO 17025

D

IEEE 1.815

E

ISO 14031

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1235834

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC

Q1235834 Segurança da Informação

Julgue o próximo item, relativos à segurança da informação.

A política de segurança da informação deve ser apresentada em um único documento, o qual deve ser aprovado pela alta administração e restrito aos dirigentes da organização, pois é um elemento estratégico para a implantação da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1232804

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TC-DF

Q1232804 Segurança da Informação

No que se refere à gestão de segurança da informação, julgue o item que se segue.
Ao estabelecer o sistema de gestão de segurança da informação (SGSI), a organização deve definir uma política que estabeleça critérios em relação aos quais os riscos deverão ser avaliados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1231672

Ano: 2012 Banca: Quadrix Órgão: DATAPREV

Q1231672 Segurança da Informação

Assinale a alternativa que não está de acordo com as diretrizes da Política de Segurança da Informação e Comunicações da Dataprev, previstas na Resolução no 3.213/2013.

A

Empregados e colaboradores, em qualquer função ou nível hierárquico, são corresponsáveis pela proteção e salvaguarda dos ativos e informações de que sejam usuários e dos ambientes a que tenham acesso, independente das medidas de segurança implementadas pelos responsáveis da gestão de segurança.

B

A Dataprev deve desenvolver um processo de análise, avaliação e tratamento de riscos de segurança, visando à adequada proteção das informações.

C

A Dataprev deve manter um processo abrangente de gestão para identificar ameaças potenciais à Empresa e os possíveis impactos em suas operações, caso estas ameaças se concretizem, sendo capaz de responder estratégica e taticamente a incidentes e interrupções de negócios, minimizando seus impactos e recuperando perdas de ativos e serviços das atividades críticas, de forma a manter suas operações em um nível aceitável, previamente definido.

D

Informações produzidas, adquiridas, em trânsito, armazenadas, descartadas, de propriedade ou sob custódia da Dataprev, devem receber o devido tratamento para assegurar a proteção durante todo o ciclo de vida.

E

O acesso aos ambientes físicos e computacionais da Dataprev é controlado e concedido apenas a empregados, colaboradores e visitas autorizados. As autorizações de acesso devem ser concedidas com base nos princípios da necessidade de conhecer e privilégio mínimo para o desempenho das atividades profissionais e o acesso não pode ser monitorado, registrado ou bloqueado sem prévio aviso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1230460

Ano: 2017 Banca: FUNDEPES Órgão: HRTN - MG

Q1230460 Segurança da Informação

Em relação ao controle de áreas seguras conforme a norma ISO17799, assinale a alternativa INCORRETA.

A

Todos os usuários precisam ser informados formalmente de todas as áreas seguras que possam existir na empresa.

B

O trabalho não supervisionado em áreas seguras deve ser evitado.

C

Áreas seguras não utilizadas devem ser trancadas.

D

Apenas com autorização o ambiente pode ser filmado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1226744

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF

Q1226744 Segurança da Informação

Acerca das políticas de segurança da informação, julgue o item a seguir.
Sempre que ocorrerem mudanças significativas na organização, a política de segurança da informação deverá sofrer uma análise criteriosa e, se necessário, uma revisão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões