Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 2

Q3009278

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática |

Q3009278 Segurança da Informação

No processo de segurança da informação em uma organização, o quesito que garante que a informação não pode ser corrompida ao longo de tempo é a

A

auditabilidade.

B

confidencialidade.

C

integridade.

D

autenticidade.

E

disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3006671

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Sistemas de TI |

Q3006671 Segurança da Informação

Segundo a norma ISO/IEC 27000:2018, o conceito de integridade é violado quando

A

o administrador da rede dá permissão para todos os usuários da intranet acessarem uma informação sigilosa.

B

um empregado não cumpre o procedimento operacional previsto no manual da empresa.

C

um usuário modifica a formatação e corrige a concordância verbal do texto original.

D

um usuário tenta acessar um sistema na intranet que está fora do ar e envia uma mensagem ofensiva para o administrador do sistema.

E

um usuário envia uma mensagem se passando por outra pessoa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2963113

Ano: 2007 Banca: FCC Órgão: TJ-PE Prova: FCC - 2007 - TJ-PE - Analista Judiciário - Analista de Sistemas Suporte |

Q2963113 Segurança da Informação

As sansões e as penalidades previstas em uma política de segurança da informação têm por objetivo

A

cumprir a lei que determina o estabelecimento da política.

B

contemplar advertência, suspensão ou demissão do funcionário que não cumprir a política.

C

auxiliar na recuperação imediata dos recursos afetados e no reinício do processamento.

D

contemplar punições de caráter financeiro para minimizar eventuais prejuízos à organização.

E

incentivar os usuários a cumprirem as diretrizes e normas estabelecidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2847966

Ano: 2024 Banca: FGV Órgão: EPE Prova: FGV - 2024 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação (Infraestrutura e Segurança) |

Q2847966 Segurança da Informação

A Empresa de Pesquisa Energética (EPE) está fortalecendo suas políticas de segurança da informação para proteger dados sensíveis e garantir a integridade e a disponibilidade dos sistemas. Considerando a importância da segurança da informação, a EPE irá revisar e reforçar suas políticas de segurança.
Assim, a EPE, para garantir a proteção abrangente das informações, deve garantir

A

confidencialidade, que assegura que informações estejam acessíveis a qualquer pessoa interessada.

B

integridade, que garante que informações possam ser modificadas por qualquer usuário.

C

disponibilidade, que assegura que as informações estejam acessíveis apenas em horários específicos.

D

a tríade CID, que inclui confidencialidade, integridade e disponibilidade.

E

a implementação de senhas fracas para facilitar o acesso dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2657877

Ano: 2024 Banca: FUNDATEC Órgão: SIMAE - SC Prova: FUNDATEC - 2024 - SIMAE - SC - Oficial de Informática |

Q2657877 Segurança da Informação

Na criação de uma Política de Segurança da Informação, as diretrizes são definidas pelo(s):

A

Nível tático.

B

Nível operacional.

C

Nível estratégico.

D

Níveis estratégico e operacional.

E

Níveis estratégico, tático e operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2607366

Ano: 2024 Banca: CONTEMAX Órgão: Câmara de Tamandaré - PE Prova: CONTEMAX - 2024 - Câmara de Tamandaré - PE - Coordenador de Sistema de Controle Interno |

Q2607366 Segurança da Informação

No processo de gestão de denúncias, a confidencialidade é um elemento fundamental para:

A

Garantir a rapidez na apuração.

B

Evitar retrabalho na investigação.

C

Proteger a identidade do denunciante.

D

Manter o processo sob controle.

E

Prevenir a repetição de erros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2589851

Ano: 2024 Banca: IADES Órgão: BRB Prova: IADES - 2024 - BRB - Analista de Tecnologia da Informação |

Q2589851 Segurança da Informação

O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.

A

A detecção e a correção de incidentes de segurança da informação não fazem parte da cadeia de entrega de valor, mas sim do gerenciamento de serviços.

B

Processos de segurança da informação extremamente rigorosos sempre devem ser prioridade diante dos objetivos de inovação da organização.

C

O time de desenvolvimento pode atuar ativamente no processo de identificação e correção de incidentes de segurança, e, portanto, não deve ser percebido como um potencial ponto de vulnerabilidade.

D

O gerenciamento da segurança da informação não deve se estender aos clientes da organização, que não participam do processo de definição de políticas e podem ser um ponto de vulnerabilidade.

E

O não repúdio consiste em assegurar a identidade de qualquer agente que executa uma ação dentro da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2584482

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Brejo da Madre de Deus - PE Prova: ADM&TEC - 2024 - Prefeitura de Brejo da Madre de Deus - PE - Analista de Ouvidoria |

Q2584482 Segurança da Informação

Um analista de ouvidoria em uma grande corporação é responsável por garantir que as políticas de segurança da informação sejam aplicadas de maneira eficaz, especialmente no que diz respeito ao acesso a dados pessoais sensíveis dos clientes. Considerando as ameaças internas e externas, qual das seguintes medidas de segurança é mais crítica para proteger contra vazamentos de dados e garantir a conformidade com normas de privacidade?

A

Implementação de software antivírus e anti-malware em todos os dispositivos da rede corporativa.

B

Treinamento regular de funcionários sobre as melhores práticas de segurança da informação e protocolos de privacidade.

C

Adoção de uma política de segurança que inclua autenticação multifator para todos os acessos a sistemas que contêm informações sensíveis.

D

Utilização de redes privadas virtuais (VPNs) para todos os funcionários ao acessarem a rede corporativa remotamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571706

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área Administrativa - Ciência de Dados |

Q2571706 Segurança da Informação

Considere o cenário em que uma empresa está revisando suas políticas de segurança da informação para garantir a proteção abrangente de seus dados. A empresa deseja assegurar que suas práticas estejam alinhadas com os melhores padrões de segurança.
Em relação ao tema, analise as afirmativas a seguir.
I. A classificação de informações ajuda a determinar o nível de proteção necessário para diferentes tipos de dados. II. A implementação de controles de acesso e autenticação garante que apenas pessoas autorizadas possam acessar informações sensíveis. III. A segurança física é irrelevante para a proteção dos dados digitais, pois a segurança lógica é suficiente para impedir acessos não autorizados.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571502

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571502 Segurança da Informação

Durante uma auditoria de segurança, uma organização descobriu que seus logs de eventos estavam distribuídos em vários servidores. A organização decidiu implementar um servidor de log centralizado que possa receber logs de servidores Linux via Syslog e de servidores Windows via Microsoft Event Viewer.
Assinale a opção que melhor descreve a principal vantagem de implementar um servidor de log centralizado.

A

Reduzir o espaço de armazenamento necessário para logs em cada servidor individual.

B

Facilitar a correlação e análise de eventos de segurança de toda a infraestrutura.

C

Eliminar a necessidade de configuração de logs em servidores individuais.

D

Aumentar a segurança dos logs ao mantê-los apenas localmente nos servidores.

E

Melhorar o desempenho dos servidores individuais ao desativar a geração de logs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571499

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571499 Segurança da Informação

O Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas, procedimentos, diretrizes e recursos associados, que são utilizados para proteger a informação dentro de uma organização.
Assinale, entre as normas da International Organization for Standardization (ISO) e/ou International Electrotechnical Commission (IEC) apresentadas abaixo, aquela que oferece estrutura abrangente para a implantação de um SGSI.

A

9001 (Ano 2015).

B

14001 (Ano 2015).

C

27001 (Ano 2022).

D

45001 (Ano 2018).

E

50001 (Ano 2018).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571489

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571489 Segurança da Informação

Ao final de três meses da implantação da gestão de riscos em uma empresa, foi realizado um estudo, onde foi mensurado o desempenho da estrutura da gestão de riscos, os indicadores e comportamento esperado.
Ao final do estudo, foi constatado que as ações estão eficazes e a empresa está com plenas condições de alcançar os seus objetivos dentro da gestão de riscos.
De acordo com a NBR ISO 31000, da ABNT, a componente da estrutura da gestão de riscos associada à atividade descrita é

A

liderança.

B

integração.

C

concepção.

D

avaliação.

E

implementação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571440

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571440 Segurança da Informação

Em uma empresa hipotética, o departamento de TI está realizando uma força tarefa com o objetivo de instalar um programa de criptografia em todos as pastas de documentos dos computadores de seus colaboradores.
De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.
De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é

A

o identificador de medida.

B

a medida.

C

a meta.

D

a parte responsável.

E

o formato de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562335

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562335 Segurança da Informação

Em relação ao que preconiza o NIST Cybersecurity Framework (CSF) em sua versão 2.0, julgue o item que se segue.

A governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557721

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557721 Segurança da Informação

O OWASP Top 10 Controles Preventivos é uma lista de técnicas de segurança que devem ser incluídos em cada projeto de desenvolvimento de software. Marque a opção correta que apresenta alguns destes controles.

A

Oferecer treinamento em técnicas de hacking, criar um framework para testes de segurança de APIs.

B

OWASP ZAP, DDoS, ASVS.

C

Injeção, Autenticação e Gerenciamento de Sessão.

D

Definir padrões de criptografia para comunicações online, criar ferramentas de segurança para aplicativos móveis

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542637

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |

Q2542637 Segurança da Informação

De acordo com a ISO/IEC 27701, qual dos seguintes elementos NÃO é essencial para a implementação de um Sistema de Gestão de Privacidade da Informação (SGPI) no TJMA?

A

A integração de requisitos de privacidade dentro do escopo do sistema de gestão da segurança da informação existente.

B

O desenvolvimento de controles de segurança que considerem tanto a segurança quanto a privacidade dos dados pessoais.

C

A criação de uma política de privacidade completamente independente das práticas de segurança da informação existentes.

D

A adaptação do sistema de gestão para incluir tratamentos específicos de privacidade em todas as operações relacionadas a dados pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535214

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535214 Segurança da Informação

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535213

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535213 Segurança da Informação

A norma complementar nº 03/IN01/DSIC/GSIPR recomenda instituir o gestor de segurança da informação e comunicações do órgão ou entidade da administração pública federal com a responsabilidade de

A

assessorar na implementação das ações de segurança da informação e comunicações.

B

constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação.

C

acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

D

propor políticas relativas à dados abertos para orientar órgãos ou entidades descobertas pelas legislações vigentes.

E

promover uma cultura de inovação centrada na adoção de tecnologias gratuitas e de código-fonte aberto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2534312

Ano: 2024 Banca: IGEDUC Órgão: Câmara de Araripina - PE Prova: IGEDUC - 2024 - Câmara de Araripina - PE - Agente Administrativo |

Q2534312 Segurança da Informação

Julgue o item a seguir.

Para promover a otimização da configuração de uma impressora de rede em um ambiente corporativo, é necessário ter a compreensão das especificidades de protocolos de comunicação, a implementação de políticas de segurança de dados e a manutenção regular do equipamento, garantindo a funcionalidade e a confiabilidade do sistema de impressão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões