Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 18

Ano: 2013 Banca: IADES Órgão: CAU-BR

Q1183996 Segurança da Informação

Uma consultoria especializada na área de segurança da informação produziu um relatório acerca das vulnerabilidades encontradas em uma empresa. Nesse caso hipotético, assinale a alternativa correta quanto ao item que poderia constar desse relatório.

A

Gravação de chamadas telefônicas ou teleconferências.

B

Falhas de sistemas de informações.

C

Erros humanos.

D

Violação de acesso.

E

Código malicioso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1182443

Ano: 2012 Banca: Quadrix Órgão: DATAPREV

Q1182443 Segurança da Informação

Empregados devem assinar Termo estabelecido pela DATAPREV cujo conteúdo ateste o conhecimento e comprometimento com a Política e Normas Complementares de Segurança da Informação e Comunicações, bem como o aceite, quanto:
I. A responsabilidade.
II. À confidencialidade das informações.
III. À proteção dos recursos computacionais.
IV. Ao resguardo de informações.
Está correto o que se afirma em:

A

somente l e II.

B

somente II e III.

C

somente III e IV.

D

somente I, II e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1145187

Ano: 2020 Banca: FUNDEP (Gestão de Concursos) Órgão: DMAE - MG Provas: FUNDEP (Gestão de Concursos) - 2020 - DMAE - MG - Técnico em Informática | FUNDEP (Gestão de Concursos) - 2020 - DMAE - MG - Técnico de Operação |

Q1145187 Segurança da Informação

Conforme o cret.br, a política de segurança da informação define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza.

A respeito das políticas de segurança, analise as seguintes afirmativas.

I. A política de privacidade define como são tratadas as informações institucionais, ou seja, define se tais informações podem ser repassadas a terceiros.

II. A política de senhas define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

III. A política de backup define as regras sobre a realização de cópias de segurança, como o tipo de mídia utilizada, o período de retenção e a frequência de execução.

Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1130469

Ano: 2018 Banca: INSTITUTO AOCP Órgão: UNIR Prova: INSTITUTO AOCP - 2018 - UNIR - Assistente de Tecnologia da Informação |

Q1130469 Segurança da Informação

Texto associado

O nível de segurança do usuário pode ser aumentado com a prática de algumas atitudes. Uma política de conduta e o uso de algum programa do tipo antivírus devidamente atualizado são exemplos de tal prática. Dessa forma, manter a segurança dos dados em uma instituição demanda conhecimento de recursos de hardware e software para garantir a segurança da informação. Em relação à Segurança em Tecnologia da Informação, julgue, como VERDADEIRO ou FALSO, o item a seguir.

As atualizações nos softwares não devem ser executadas, pois diminuem o nível de segurança de uso dos programas. À medida que são descobertas falhas, elas são corrigidas e disponibilizadas apenas para os usuários registrados do produto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1120641

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE - 2020 - TJ-PA - Analista Judiciário - Programador |

Q1120641 Segurança da Informação

Um departamento de uma organização mantém o seu próprio ambiente de dados, com unidades de rede não acessíveis a outros setores da empresa.

Nesse caso, o princípio crítico de segurança aplicado é o da

A

ação preventiva.

B

autenticidade.

C

confiabilidade.

D

confidencialidade.

E

disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119897

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE / CEBRASPE - 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas (Suporte) |

Q1119897 Segurança da Informação

Texto associado

Texto 4A04-I

Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.

I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.

A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Considerando-se as boas práticas de segurança da informação, é correto afirmar que, na situação descrita no texto 4A04-I, foram comprometidos a

A

disponibilidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.

B

disponibilidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.

C

confidencialidade, pelo acesso indevido às informações pessoais, e a integridade, pela alteração dos registros.

D

confidencialidade, pela alteração dos registros, e a integridade, pelo acesso indevido às informações pessoais.

E

confidencialidade, pela alteração dos registros, e a disponibilidade, pelo acesso indevido às informações pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1119887

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE / CEBRASPE - 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas (Suporte) |

Q1119887 Segurança da Informação

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I Essas políticas provêm fundamentos conceituais para a construção de uma infraestrutura de segurança da informação nas organizações.

II Devem-se evitar, nas políticas de segurança, definições de papéis internos à organização ou de diretrizes de acessos a recursos, em razão do nível de detalhamento exigido nessas definições.

III Uma política de segurança da informação deve identificar realisticamente os recursos informacionais, as atividades e operações críticas da organização, além de apoiar a gestão da segurança da informação.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de ameaças identificadas para a segurança da informação da organização, atuais e futuras.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

II e IV

D

I, III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1108643

Ano: 2018 Banca: IADES Órgão: SES-DF Prova: IADES - 2018 - SES-DF - Analista de Sistemas |

Q1108643 Segurança da Informação

A Tecnologia da Informação (TI) exerce papel cada vez mais relevante para as instituições da Administração Pública Federal (APF). Por isso, tem crescido também a importância de se proteger as informações e os ativos de TI com relação aos riscos e às ameaças que se apresentam nessa área.
Disponível em: <www4.planalto.gov.br/cgd/assuntos/publicacoes/ 2511466.pdf>. Acesso em: 22 abr. 2018, com adaptações.
Com base nas informações apresentadas, é correto afirmar que confidencialidade de informações consiste na

A

garantia da veracidade da fonte das informações.

B

garantia da prestação contínua do serviço, sem interrupções no fornecimento de informações para quem é de direito.

C

garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação.

D

fidedignidade de informações. Sinaliza a conformidade de dados armazenados com relação às inserções, às alterações e aos processamentos autorizados efetuados. Sinaliza, ainda, a conformidade dos dados transmitidos pelo emissor com os recebidos pelo destinatário.

E

garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1102264

Ano: 2016 Banca: CONSULPLAN Órgão: Prefeitura de Venda Nova do Imigrante - ES Prova: CONSULPLAN - 2016 - Prefeitura de Venda Nova do Imigrante - ES - Monitor de Informática |

Q1102264 Segurança da Informação

“O tripé da Segurança da Informação é formado pela Disponibilidade, Integridade e Confidencialidade. A estrutura de uma Política de Segurança na TI de qualquer organização deve ter como foco evitar a exposição das informações a riscos, ou a redução desses riscos, ameaças e vulnerabilidades. Uma dessas políticas define quais ações são ou não permitidas com relação ao uso de ativos de TI pertencentes à organização.” Essa política trata-se de:

A

Política de gerenciamento de ativo.

B

Avaliação e monitoramento da ameaça.

C

Política de conscientização de segurança.

D

Política de uso aceitável (AUP – Acceptable Use Policy).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1102263

Ano: 2016 Banca: CONSULPLAN Órgão: Prefeitura de Venda Nova do Imigrante - ES Prova: CONSULPLAN - 2016 - Prefeitura de Venda Nova do Imigrante - ES - Monitor de Informática |

Q1102263 Segurança da Informação

Em uma infraestrutura típica de TI (Tecnologia da Informação) podem ser encontrados sete domínios. Cada um deles possui seus próprios papéis e tarefas, responsabilidades e responsabilização. Todos os domínios estão propensos a riscos, ameaças e vulnerabilidades. Assinale a alternativa em relação aos riscos, ameaças ou vulnerabilidades inerentes ao Domínio do Usuário.

A

Violações de políticas de segurança.

B

Acesso não autorizado a sistemas, aplicativos ou dados.

C

Sondagem e varredura de porta de rede sem autorização.

D

Dados privativos ou dados confidenciais comprometidos remotamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1084319

Ano: 2019 Banca: IBFC Órgão: EMDEC - SP Provas: IBFC - 2019 - Emdec - Advogado Jr | IBFC - 2019 - Emdec - Analista Administrativo Jr | IBFC - 2019 - Emdec - Analista Contábil Jr | IBFC - 2019 - Emdec - Analista da Mobilidade Urbana Jr | IBFC - 2019 - Emdec - Analista de Comunicação Jr - Jornalismo | IBFC - 2019 - Emdec - Analista de Educação Jr | IBFC - 2019 - Emdec - Analista de Recursos Humanos Jr - Folha de Pagamento | IBFC - 2019 - Emdec - Analista de Tecnologia da Informação Jr | IBFC - 2019 - Emdec - Analista Financeiro Jr |

Q1084319 Segurança da Informação

A Política de Segurança da Informação (PSI) possibilita o gerenciamento da segurança de uma organização. Sobre PSI, assinale a alternativa incorreta.

A

Estabelece regras e padrões para proteção da informação

B

Garantir que a informação não seja alterada ou perdida

C

Não compartilhar a informação para que a torne segura

D

Os controles devem ser definidos levando em conta as características de cada empresa

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1063696

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063696 Segurança da Informação

A Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os diferentes agentes envolvidos. Em relação a isso, considere as seguintes afirmações sobre a Segurança Computacional.

I A segurança física visa providenciar mecanismos para restringir o acesso às áreas críticas da organização a fim de garantir a integridade e autenticidade dos dados.

II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. As ameaças podem ser intencionais ou não-intencionais.

III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).

IV O “Tripé da Segurança” é formado de Pessoas, Processos e Políticas de Segurança. De nada adianta uma Política de Segurança se Pessoas e Processos não forem considerados.

Em relação à Segurança Computacional, estão corretas as afirmativas

A

III e IV.

B

II e IV.

C

II e III.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062712

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE / CEBRASPE - 2019 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1062712 Segurança da Informação

A respeito das políticas de segurança da informação nas organizações, julgue os itens a seguir.

I A definição da política de segurança da informação é proposta em alto nível de abstração e desconsidera os aspectos de cultura da organização.

II Apoiar a gestão da segurança da informação é uma das finalidades da política de segurança da informação.

III A efetiva gestão da política de segurança da informação pressupõe a existência de procedimentos de monitoramento e ações disciplinares para situações de não conformidade.

IV A definição da política de segurança da informação deve contemplar requisitos oriundos de regulamentação, legislação e contratos.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

III e IV.

D

I, II e IV

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1026756

Ano: 2019 Banca: IBFC Órgão: Prefeitura de Cuiabá - MT Prova: IBFC - 2019 - Prefeitura de Cuiabá - MT - Analista de Tecnologia da Informação - Analista de Sistemas |

Q1026756 Segurança da Informação

Segurança da Informação (SI) tem como base, a proteção contra o uso ou acesso não-autorizado à informação. Sobre os pilares da Segurança de Informação (SI), assinale a alternativa correta.

A

Integridade, proteção, segurança

B

Criptografia, segurança e bloqueio

C

Criptografia, integridade e segurança

D

Confidencialidade, integridade e disponibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1015748

Ano: 2015 Banca: Makiyama Órgão: Banestes Prova: Makiyama - 2015 - Banestes - Analista de Tecnologia da Informação - Suporte e Infraestrutura |

Q1015748 Segurança da Informação

É o documento formal que orienta e estabelece diretrizes institucionais para proteção dos ativos de TI, permitindo a imputação de responsabilidade para os usuários internos que a(o) infrinja. Trata-se da(o)

A

Código Penal.

B

Política de Segurança da Informação.

C

Termo de Responsabilidade.

D

Termo de Confidencialidade.

E

Termo de Admissão ao Cargo/Função.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q983596

Ano: 2019 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2019 - DPE-RJ - Técnico Superior Especializado - Tecnologia da Informação |

Q983596 Segurança da Informação

A Política de Segurança da Informação é o documento de alto nível que divulga as diretrizes de segurança da informação, as quais devem alinhar-se com os objetivos da organização, devendo ser conhecida por todos os funcionários.

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, a política de segurança deve conter:

A

a relação dos contratos assinados com prestadores de serviços;

B

os procedimentos de recuperação de um sistema em caso de desastre;

C

as assinaturas da direção e de todos os funcionários da organização;

D

as responsabilidades dos diretores e gerentes dos processos de negócio da organização;

E

as consequências das violações na política de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q981241

Ano: 2019 Banca: VUNESP Órgão: Câmara de Sertãozinho - SP Prova: VUNESP - 2019 - Câmara de Sertãozinho - SP - Auxiliar Legislativo - Informática |

Q981241 Segurança da Informação

Uma das diretrizes da políticas de segurança da informação em redes de computadores estabelece o recurso da segregação de redes, que pode ser realizada em uma rede local de computadores (LAN), por meio

A

do estabelecimento de sub-redes IP, utilizando os recursos de um roteador.

B

da criação de DMZ, na qual são localizados os servidores de arquivos para a LAN.

C

do uso do NAT, para controlar e direcionar os acessos às sub-redes da LAN.

D

de sistemas antivírus, para identificar e direcionar ataques do tipo Sniffing para o Bastion host.

E

da implementação de VPNs, utilizando os recursos do IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q978932

Ano: 2019 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2019 - ITAIPU BINACIONAL - Profissional de Nível Universitário Jr - Gestão da Informação |

Q978932 Segurança da Informação

Entre os aspectos existentes em uma Política de Segurança de Informação encontra-se a gestão de ativos, visto que “os ativos de negócio são necessários para uma organização; eles custam dinheiro ou possuem certo valor”. Acerca dessa temática, assinale a alternativa correta.

A

O dono de um ativo de negócio é aquele indivíduo que realizou seu processo de compra para a organização.

B

Ativos de negócio classificados como BYOD devem ser evitados da Política de Segurança da Informação.

C

Entre as informações relacionadas a um ativo de negócio que devem ser excluídas do relatório de auditoria, citam-se o formato, o custo inicial e o dono.

D

Entre os modelos existentes para exercer o controle sobre ativos de negócio, destacam-se o SWEbok, o CMMI e o SCRUM.

E

Pessoas e seus conhecimentos são entendidos como ativos de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q978931

Ano: 2019 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2019 - ITAIPU BINACIONAL - Profissional de Nível Universitário Jr - Gestão da Informação |

Q978931 Segurança da Informação

É comum que uma política de segurança de informação seja organizada em uma estrutura hierárquica, apresentando seus conceitos categorizados. A respeito de tais categorias (regulamentos, procedimentos, diretrizes e normas), considere as seguintes afirmativas:

1. Regulamentos são obrigatórios e sua não observância pode levar a penalidades disciplinares.

2. Procedimentos são descritivos vagos e superficiais a respeito de práticas cotidianas.

3. Diretrizes não são obrigatórias e têm caráter consultivo.

4. Normas estabelecem parâmetros a serem observados.

Assinale a alternativa correta.

A

Somente as afirmativas 1 e 2 são verdadeiras.

B

Somente as afirmativas 2 e 4 são verdadeiras.

C

Somente as afirmativas 3 e 4 são verdadeiras.

D

Somente as afirmativas 1, 3 e 4 são verdadeiras.

E

As afirmativas 1, 2, 3 e 4 são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q973845

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Organizacional - Tecnologia da Informação |

Q973845 Segurança da Informação

Em relação à gestão da segurança da informação, a política de segurança da informação deve:

A

sugerir a melhor tecnologia para ser usada na organização para garantir a confidencialidade, integridade e disponibilidade;

B

ser divulgada logo após aprovação pelo comitê técnico de TI;

C

especificar claramente o que é proibido, sendo permitido todo o restante;

D

priorizar aspectos internos da organização, devendo normas legais externas serem aplicadas subsidiariamente;

E

ser revisada regularmente, em especial quando ocorrerem mudanças significativas no ambiente da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões