Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 31

Q210304

Ano: 2011 Banca: FCC Órgão: TRE-PE Prova: FCC - 2011 - TRE-PE - Analista Judiciário - Análise de Sistemas |

Q210304 Segurança da Informação

As políticas, normas e procedimentos de segurança da informação

A

não necessitam do envolvimento da alta administração, já que são responsabilidade da área de TI.

B

devem estar alinhadas com as estratégias de negócio da empresa, padrões e procedimentos já existentes.

C

devem ser concentradas exclusivamente em ações proibitivas e punitivas, para garantir a segurança dos recursos de informação e a responsabilização legal daqueles que infringirem as normas e procedimentos de segurança.

D

são criadas e implantadas pelo Comitê de Segurança da Informação, constituído na sua totalidade por profissionais das áreas administrativas e de Tecnologia da Informação.

E

devem abranger todos os serviços e áreas da organização e ser implantadas de uma única vez para minimizar a possível resistência de alguns setores da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199926

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199926 Segurança da Informação

Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é

A

estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.

B

designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.

C

implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.

D

prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q198629

Ano: 2011 Banca: FESMIP-BA Órgão: MPE-BA Prova: FESMIP-BA - 2011 - MPE-BA - Analista - Tecnologia |

Q198629 Segurança da Informação

Com base nos conhecimentos sobre a norma ABNT ISO/IEC 17799:2005, pode-se afirmar que os conceitos de evento e de incidente de Segurança da Informação estão indicados em

A

Um incidente de segurança da informação pode levar a um evento de segurança da informação.

B

Um evento de segurança da informação pode comprometer as operações do negócio e ameaçar a segurança da informação.

C

Um incidente de segurança da informação pode ser composto por um ou diversos eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações ou ameaçar a segurança da informação.

D

Um evento de segurança da informação é a nomenclatura utilizada para identificar as reuniões agendadas com a equipe da empresa, visando desenvolver ou rever a política de segurança, com ou sem a participação da direção.

E

Um incidente de segurança da informação é a combinação da probabilidade de um evento e de suas consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q165292

Ano: 2011 Banca: FUMARC Órgão: BDMG Prova: FUMARC - 2011 - BDMG - Analista de Sistemas |

Q165292 Segurança da Informação

Analise as seguintes afirmativas sobre política de segurança da informação e classificação da informação.

I. Todas as informações e ativos associados com os recursos de processamento da informação devem ter um “proprietário” designado por uma parte definida da organização. O termo “proprietário” não significa que a pessoa realmente tenha direito de propriedade pelo ativo.

II. Um documento da política de segurança da informação deve ser aprovado pela direção, mas deve ser mantido em sigilo em relação aos funcionários e partes externas relevantes.

III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. A classificação da informação deve ser instituída por uma política.

Marque a alternativa CORRETA:

A

apenas as afirmativas I e II são verdadeiras.

B

apenas as afirmativas I e III são verdadeiras.

C

apenas as afirmativas II e III são verdadeiras.

D

todas as afirmativas são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160042

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160042 Segurança da Informação

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

A

O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.

B

A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.

C

A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.

D

Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.

E

Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160040

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160040 Segurança da Informação

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

A

os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.

B

uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

C

ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.

D

a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.

E

uma senha temporária deverá ser alterada quando o colaborador achar necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153217

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |

Q153217 Segurança da Informação

Texto associado

Acerca de segurança da informação, julgue os próximos itens.

A norma ISO/IEC 17799 estabelece a criação de um sistema de gestão da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153114

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153114 Segurança da Informação

Segundo a norma ISO/IEC 17799, são ativos de informação:

A

software básico; ferramentas de desenvolvimento e utilitários; roteadores e switches.

B

software básico; banco de dados e arquivos de dados; mídia magnética (fitas e discos).

C

banco de dados e arquivos de dados; documentação de sistemas; planos de continuidade.

D

procedimentos operacionais; computadores; equipamentos de comunicação de dados.

E

software aplicativo; computadores; roteadores e switches.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q147582

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |

Q147582 Segurança da Informação

Assinale a opção correta, acerca da legislação relativa à segurança dos sistemas de informação.

A

A Lei n.º 8.666/2003 define requisitos legais para a interceptação telefônica, que configura violação do sigilo das comunicações em tráfego por terceiro, sem o conhecimento dos interlocutores e mediante autorização judicial, para fins de investigação criminal e outros.

B

A Lei n.º 8.112/1990 enquadra como ilícito administrativo a revelação de segredo da repartição, cuja sanção aplicável não pode ser a demissão.

C

Conforme o Código Penal, o conceito de servidor público, para fins criminais, exclui as pessoas que trabalham em empresas contratadas para a prestação de serviços para a administração pública.

D

A política de segurança da informação nos órgãos e entidades da administração pública, nos âmbitos federal, estadual e municipal, dos poderes Executivo, Legislativo e Judiciário, foi instituída por meio do Decreto n.º 3.505/2000.

E

São ilícitos que implicam em pena de reclusão para servidores públicos: a violação do sigilo profissional por funcionário do serviço postal; o extravio, a sonegação ou a inutilização de livro ou documento de que tem a guarda em função do cargo público; e a inserção de dados falsos em sistema informatizado ou banco de dados da administração pública, bem como a alteração ou a exclusão de dados corretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123631

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q123631 Segurança da Informação

Para os efeitos da Política de Segurança de Informações do Tribunal de Contas do Estado de Goiás, o princípio de segurança que garante a confiabilidade da informação, evitando que esta seja adulterada ou destruída sem a permissão de seu gestor denomina-se

A

integridade.

B

autenticidade.

C

confidencialidade.

D

criticidade.

E

veracidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123303

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática |

Q123303 Segurança da Informação

A respeito da prevenção e do tratamento de incidentes, julgue o item subsequente.

A esterilização das mídias que são utilizadas para a cópia das informações armazenadas em HDs deve ocorrer como parte da resposta inicial.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123302

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática | CESPE - 2009 - TCE-RN - Inspetor de Controle Externo - Tecnologia da Informação |

Q123302 Segurança da Informação

A respeito da prevenção e do tratamento de incidentes, julgue o item subsequente.

A formulação de uma estratégia de resposta adequada é determinada não somente pela resposta inicialmente implementada, mas também pelos resultados da investigação do incidente após a coleta e análise dos dados relativos ao incidente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q112596

Ano: 2010 Banca: IV - UFG Órgão: UFG Prova: UFG - 2010 - UFG - Analista de TI - Desenvolvimento de Sistemas |

Q112596 Segurança da Informação

Existem duas filosofias por trás de qualquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido). Portanto, uma caracteristica da política de segurança válida é a

A

utilização, visto que o sistema deve ser utilizado de propósito geral com os objetivos determinados.

B

disponibilidade, esta característica deve estar disponível para quando o usuário necessitar utilizar os dados e solicitar ao administrador que mude as permissões de acesso.

C

integridade, pois o sistema deve estar sempre íntegro e em condições de ser usado, porém a senha tem de ser validada pelo gerente.

D

autenticidade, já que o sistema deve ter condições de verificar a identidade do usuário, e este deve ter condições de analisar a identidade do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q112595

Ano: 2010 Banca: IV - UFG Órgão: UFG Prova: UFG - 2010 - UFG - Analista de TI - Desenvolvimento de Sistemas |

Q112595 Segurança da Informação

Algumas normas definem aspectos que devem ser levados em consideração ao elaborar políticas de segurança. A versão brasileira da norma para construção de políticas de seguranca é a

A

NBR ISO/IEC 25000.

B

NBR ISO/IEC 14598.

C

NBR ISO/IEC 9126.

D

NBR ISO/IEC 17799.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q112594

Ano: 2010 Banca: IV - UFG Órgão: UFG Prova: UFG - 2010 - UFG - Analista de TI - Desenvolvimento de Sistemas |

Q112594 Segurança da Informação

A regra fundamental das politicas de uso de senhas é a conscientização dos colaboradores quanto ao seu uso e sua manutenção do controle de acesso. É recomendada a adoção da seguinte regra para minimizar o problema de escolha de senhas:

A

configurar senha com data para expiração.

B

incentivar a repetição de caracteres quando trocar a senha.

C

utilizar apenas caracteres numéricos no Linux e somente alfabéticos no Windows.

D

adotar caracteres especiais e desconsiderar o Case Sensitive (maiúsculo/minúsculo).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q112593

Ano: 2010 Banca: IV - UFG Órgão: UFG Prova: UFG - 2010 - UFG - Analista de TI - Desenvolvimento de Sistemas |

Q112593 Segurança da Informação

As políticas de segurança definem procedimentos de segurança adequados, processos de auditoria à segurança e uma base para procedimentos legais na sequência de ataques. As politicas de segurança da informação

A

utilizam a política de segurança para não deixar de fora os aspectos técnicos de implementação dos mecanismos de segurança.

B

contêm um documento de fácil leitura e compreensão, porém possuem uma documentação extensa.

C

definem um documento, além de deixar de fora todos os aspectos técnicos de implementação dos mecanismos de segurança, pois essa implementação pode variar ao longo do tempo.

D

devem ter implementação obscura e definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistemas e redes e da direção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q108748

Ano: 2010 Banca: FUMARC Órgão: CEMIG-TELECOM Prova: FUMARC - 2010 - CEMIG-TELECOM - Analista de TI Júnior |

Q108748 Segurança da Informação

De acordo com a norma ISSO 17799, assinale a alternativa que descreve corretamente um fator crítico de sucesso para a implantação da segurança da informação dentro de uma organização:

A

Análise/avaliação e gestão de risco, por parte dos diretores da organização, para avaliar os pontos de falha no cumprimento das políticas de segurança da informação e propor melhorias nos processos organizacionais de gestão de incidentes de segurança da informação.

B

Comprometimento e apoio visível dos funcionários da organização, engajados na determinação e no cumprimento das políticas de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio.

C

Prover mecanismos para alocação emergencial de recursos financeiros para as atividades de combate a incidentes de segurança da informação através da contratação de auditoria especializada.

D

Divulgação eficiente da segurança da informação, incluindo a distribuição de diretrizes e normas sobre a política de segurança da informação, para todos os gerentes, funcionários e outras partes envolvidas para se alcançar a conscientização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q107093

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas |

Q107093 Segurança da Informação

Quanto à política de segurança da informação, assinale a opção correta.

A

É necessário definir o que deve ser protegido e o porquê.

B

As responsabilidades pela proteção não devem ser definidas.

C

As ameaças e as vulnerabilidades específicas a serem tratadas devem ser enumeradas.

D

Os recursos tecnológicos que devem ser utilizados na proteção devem ser especificados.

E

A política deve ser divulgada apenas entre os membros da administração superior da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106944

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Ciência da Computação |

Q106944 Segurança da Informação

Com relação à segurança da informação, assinale a opção correta.

A

A política de segurança da informação define o que deve ser protegido, por quê, e também quem será o responsável pela proteção, provendo uma base para decisões futuras.

B

A avaliação de riscos deve abranger o que deve ser protegido e contra o quê. Porém, não deve levar em consideração o esforço, o tempo e os recursos necessários.

C

Vulnerabilidade é uma feature de um software que, quando explorada, pode levar a comportamento não desejado.

D

O risco de um ataque é proporcional à sua facilidade de execução.

E

A ameaça é o produto do risco pelo custo da proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106943

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Ciência da Computação |

Q106943 Segurança da Informação

Com relação aos requisitos de segurança da informação, assinale a opção correta.

A

A integridade é diretamente obtida quando se tem a confidencialidade.

B

A disponibilidade não é afetada pela obtenção da integridade e da confidencialidade.

C

A integridade requer que a informação só seja acessada por quem estiver autorizado.

D

A confidencialidade garante que a informação não será alterada por quem não estiver autorizado.

E

A adição da integridade a um sistema com confidencialidade eleva o seu nível de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões