Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 30

Q267086

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Gerente de Segurança |

Q267086 Segurança da Informação

Acerca de segurança da informação, julgue os itens que se seguem.

Uma política de segurança da informação deve atender às necessidades de proteção da informação em uma organização, sendo elaborada por decisão daqueles que vão implantá-la e operá-la.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q260543

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AL Prova: CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas |

Q260543 Segurança da Informação

O escâner de vulnerabilidade é uma ferramenta para as áreas de análises de riscos, segurança na rede e auditoria da política de segurança das organizações. Com relação a essa ferramenta, assinale a opção correta.

A

A produção de relatórios gerais e específicos de vulnerabilidades é uma das atividades realizadas pelo escâner de vulnerabilidade, que, entretanto, não fornece a avaliação técnica dos riscos encontrados pelo escâner.

B

O mapeamento efetuado pelo port scanning não afeta a execução do escâner.

C

Mediante o escâner de vulnerabilidade são realizados diversos testes na rede, essa ferramenta é ineficaz, contudo, para detectar softwares desatualizados

D

O escâner de vulnerabilidade é impróprio para detectar falhas no nível de rede do protocolo.

E

Caso as assinaturas de novos ataques não tenham sido atualizadas no escâner de vulnerabilidade, esta ferramenta tanto pode indicar a existência de uma vulnerabilidade que não consta, de fato, no sistema como pode deixar de indicar a existência de uma vulnerabilidade, de fato, existente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q259210

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TRE-RJ Prova: CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |

Q259210 Segurança da Informação

Texto associado

A respeito de conceitos relacionados a segurança da informação, julgue os itens a seguir.

De acordo com especialistas da área, não existe uma política de segurança da informação pronta e(ou) certa ou errada, do que se depreende que cada empresa deve criar a própria política de segurança, conforme suas necessidades e cultura organizacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q258710

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: MPE-PI Prova: CESPE - 2012 - MPE-PI - Técnico Ministerial - Informática |

Q258710 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação.
A auditoria de segurança da informação é uma atividade corretiva do ambiente informatizado que pode ser feita de forma independente, sem o apoio de uma política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q256905

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256905 Segurança da Informação

A integridade de informações disponibilizadas em sistemas acessíveis publicamente não precisa ser alvo da política de segurança, visto que são, por natureza, informações não confidenciais, ou seja, públicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q256904

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Segurança da Informação |

Q256904 Segurança da Informação

A violação da política de segurança da informação deve ser apurada por meio da aplicação de processo disciplinar formal: é o que estabelece o controle de processo disciplinar contido no grupo de controle de segurança em recursos humanos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q253553

Ano: 2012 Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - 2012 - TJ-MG - Técnico Judiciário - Administrador de Rede |

Q253553 Segurança da Informação

Analise as seguintes afrmativas sobre segurança digital em redes e segurança da informação.

I. Uma política de segurança é um mecanismo de proteção (desencorajador) a partir do momento que é amplamente divulgada e conhecida por todos os funcionários e colaboradores da organização.
II. Um ataque do tipo DDOS (distributed denial of service) afeta diretamente o fundamento de segurança da informação que trata da disponibilidade.
III. Uma assinatura digital está diretamente relacionada a identifcação biométrica que permite que características físicas sejam utilizadas para garantir a autenticidade de um documento ou para permitir o acesso físico ou lógico a um local ou sistema.

Assinale a alternativa CORRETA:

A

A afrmativa III está errada e as afrmativas I, II estão corretas.

B

A afrmativa II está errada e as afrmativas I, III estão corretas.

C

A afrmativa I está errada e as afrmativas II, III estão corretas.

D

As afrmativas I, II e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q251039

Ano: 2012 Banca: FCC Órgão: MPE-AP Prova: FCC - 2012 - MPE-AP - Analista Ministerial - Tecnologia da Informação |

Q251039 Segurança da Informação

Sobre backup e recuperação de dados é correto afirmar que

A

a periodicidade de atualização e a volatilidade da informação, apesar de importantes, não são relevantes para a implementação do backup.

B

para a implementação do backup deve-se levar em consideração apenas a importância da informação e o nível de classificação utilizado.

C

os backups devem ser mantidos em local físico distante da localidade de armazenamento dos dados originais.

D

a Política de Segurança não trata das diretrizes necessárias para orientar o desenvolvimento dos procedimentos de backup e restore.

E

quando os backups são realizados por empresas terceiras, como, por exemplo, provedores de sites de contingência, não é necessário produzir uma cópia adicional de segurança dos backups considerados mais críticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q249069

Ano: 2012 Banca: ESAF Órgão: CGU Prova: ESAF - 2012 - CGU - Analista de Finanças e Controle - Infraestrutura de TI |

Q249069 Segurança da Informação

A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

A

fornecer diretrizes e suporte administrativo suficientes à elaboração das políticas e das normas da segurança da informação e comunicações.

B

fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações.

C

ornecer planos e procedimentos suficientes à definição de todas as políticas da governança de segurança da informação e comunicações.

D

fornecer sugestões e orientações suficientes para a implementação da governança de segurança da informação e comunicações.

E

fornecer suporte técnico à implementação das normas e procedimentos da segurança da informação e comunicações nas áreas de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q242322

Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |

Q242322 Segurança da Informação

Uma política de segurança da informação possui como objetivo prover orientação e apoio da direção para a segurança da informação de acordo com os requisitos de negócio e com as leis e regulamentações pertinentes. Não pode ser considerada uma diretriz para a implementação do documento da política de segurança da informação:

A

Assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados;

B

Uma declaração de comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio;

C

Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação;

D

Referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir;

E

Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q241175

Ano: 2012 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2012 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q241175 Segurança da Informação

Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação. É INCORRETO dizer que o documento da política deva conter

A

uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização.

B

uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

C

uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

D

referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devam seguir.

E

uma estrutura para coibir os objetivos de controle, incluindo a estrutura de análise/avaliação e gerenciamento de risco, em conformidade com a legislação e com requisitos regulamentares e contratuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q233406

Ano: 2012 Banca: FUNIVERSA Órgão: PC-DF Prova: FUNIVERSA - 2012 - PC-DF - Perito Criminal - Informática |

Q233406 Segurança da Informação

A política de segurança da informação é um conjunto formal de regras de uma instituição para o uso dos recursos de tecnologia da informação bem como do acesso à própria informação. Ela deve estar contida em um documento conciso, de fácil compreensão e não deve abordar aspectos técnicos de implementação. Assinale a alternativa que apresenta normas técnicas que abordam regras para a elaboração de uma política de segurança da informação.

A

ANSI/TIA/EIA 568-B e 568-A, NBR 14565

B

NBR 5410, NBR 5422, NBR 8662

C

BS 7799, NBR ISO/IEC 17799, ISO 27001

D

NBR 5626, BS 6700, NBR 7198

E

NBR 6492, NBR 13531, NBR 13532

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232431

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q232431 Segurança da Informação

O objetivo principal da Norma ABNT NBR ISO/IEC 17799:2005 é

A

fornecer diretrizes com relação a técnicas e procedimentos de medição para avaliar a eficácia dos controles de Sistemas de Informação implementados, dos processos de Sistemas de Informação e do Sistema de Gestão da Segurança da Informação.

B

estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a Gestão de Segurança da Informação em uma organização. Os objetivos definidos nessa Norma proveem diretrizes gerais sobre as metas geralmente aceitas para a Gestão da Segurança da Informação.

C

fornecer diretrizes para o gerenciamento de riscos dos Sistemas de Informação. É constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles.

D

fornecer diretrizes referentes à recuperação e Continuidade de Negócio. O título original dessa Norma é "Guidelines for information and communications technology disaster recovery services".

E

fornecer um guia de Gestão da Segurança da Informação específico para empresas de telecomunicação. Essa Norma especifica os requisitos para credenciamento de entidades de auditoria e para certificação de Sistemas de Gestão da Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q231745

Ano: 2012 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2012 - TRF - 2ª REGIÃO - Analista Judiciário - Informática |

Q231745 Segurança da Informação

Com relação aos controles e à política de segurança da informação de uma organização, analise:

I. A distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas é um fator crítico para o sucesso da implementação da segurança da informação em uma organização.

II. A segurança da informação é obtida a partir da implementação de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

III. Uma política de segurança da informação que reflita os objetivos do negócio, apesar de importante, não representa um fator crítico para o sucesso da implementação da segurança da informação dentro de uma organização.

IV. Um controle é uma forma de gerenciar o risco, incluindo políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão ou legal.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e IV, apenas.

C

II e III, apenas.

D

II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q225979

Ano: 2007 Banca: FEC Órgão: DETRAN-RO Prova: FEC - 2007 - DETRAN-RO - Operador de Computador |

Q225979 Segurança da Informação

Na configuração e segurança do sistema de arquivos, o Netware utiliza três login scripts. O login script que é executado quando NÃO existe um login script criado pelo administrador é

A

do usuário;

B

do container;

C

default;

D

público;

E

organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q221953

Ano: 2012 Banca: FUNCAB Órgão: MPE-RO Prova: FUNCAB - 2012 - MPE-RO - Analista - Suporte de Informática |

Q221953 Segurança da Informação

São algumas características e elementos de uma boa política de segurança da informação (PSI), EXCETO:

A

implementação baseada em procedimentos definidos pelas diversas instâncias hierárquicas da organização.

B

divulgação restrita e publicação moderada de suas normas, boas práticas emétodos.

C

implantação conjunta com ferramentas que garantam a execução das normas, assim como sua gerência,monitoramento e auditoria.

D

definição de sanções quando houver violação da PSI.

E

definição dos responsáveis em cada uma das instâncias da PSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219991

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Analista Judiciário - Análise de Sistemas |

Q219991 Segurança da Informação

Ao elaborar e comunicar uma Política de Segurança da Informação - PSI é necessário usar uma linguagem conhecida e meios adequados aos tipos de mensagens e usuários; adotar estilo simples e claro; respeitar o inter- locutor sem superestimá-lo nem subestimá-lo; respeitar a cultura organizacional e a do país a que se destina. Nesse sentido, é correto concluir que tal afirmação

A

adere parcialmente às expectativas de uma PSI, pois a política deve ser única, e não deve levar em conta características humanas e legais do país no qual ela é aplicada.

B

adere parcialmente às expectativas de uma PSI, tendo em vista que ela deve ser construída considerando uma linguagem tecnológica desvinculada de adoção de estilos.

C

adere integralmente a formulação de uma PSI, pois ao elaborar uma política é necessário que ela seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam.

D

adere parcialmente às expectativas de uma PSI, porque os atributos do interlocutor não devem constituir relevância, já que todos os usuários, presumivelmente, foram selecionados pela empresa para entenderem a tecnologia usada.

E

não atende aos propósitos de uma PSI, pois linguagem, estilo e interlocutor não podem sobrepor-se à linguagem tecnológica e é preciso levar em conta a cultura do país no qual ela é aplicada, a linguagem tecnológica utilizada e os níveis de sensibilidade de cada tipo de interlocutor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q215869

Ano: 2012 Banca: FCC Órgão: TCE-AP Prova: FCC - 2012 - TCE-AP - Analista de Controle Externo - Tecnologia da Informação |

Q215869 Segurança da Informação

Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:

A

Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.

B

Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações.

C

Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

D

A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.

E

Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214095

Ano: 2011 Banca: FCC Órgão: TCE-PR Prova: FCC - 2011 - TCE-PR - Analista de Controle - Informática |

Q214095 Segurança da Informação

Convém que o documento da política da segurança da informação contenha, entre outras coisas, uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo:

I. Conformidade com a legislação e com requisitos regulamentares e contratuais.

II. Gestão da continuidade do negócio.

III. Requisitos de conscientização, treinamento e educação em segurança da informação.

IV. Consequências das violações na política de segurança da informação.

Está correto o que se afirma em

A

I, II, III e IV.

B

III e IV, apenas.

C

I, III e IV, apenas.

D

II e IV, apenas.

E

I, II e III, apenas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q210305

Ano: 2011 Banca: FCC Órgão: TRE-PE Prova: FCC - 2011 - TRE-PE - Analista Judiciário - Análise de Sistemas |

Q210305 Segurança da Informação

Analise:
I. Inserir dados falsos em sistema de informações (Artigo 313-A do Código Penal).
II. Entrar em rede corporativa e alterar informações sem autorização prévia (Artigo 313-B do Código Penal).
III. Interceptação de comunicação de informática sem autorização judicial ou com objetivos não autorizados em lei (Artigo 10 da Lei nº 9.296/96).
IV. Copiar um conteúdo e não mencionar a fonte, baixar arquivos de mídia que não possua controle de direitos autorais (Artigo 139 do Código Penal).
No que se refere a crimes eletrônicos, está correto o que consta em

A

I, II, III e IV.

B

II e III, apenas.

C

I, II e IV, apenas.

D

II, III e IV, apenas.

E

I, II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões