Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 33

Q78723

Ano: 2010 Banca: FCC Órgão: TCE-SP Provas: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte de Web | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte Técnico | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Redes, Telecomunicações e Segurança |

Q78723 Segurança da Informação

Texto associado

Instruções: Para responder à questão, considere que os aplicativos devem ser reputados sempre na
originalidade da versão referenciada e não quaisquer outras passíveis de modificação (customização,
parametrização, etc.) feita pelo usuário. Quando não explicitados nas questões, as versões dos
aplicativos são: Windows XP edição doméstica (Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse padrão destro.

NÃO é um requisito de segurança da informação a

A

Privacidade.

B

Integridade.

C

Disponibilidade.

D

Autenticidade.

E

Periodicidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78678

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78678 Segurança da Informação

Assinale a seguir a única alternativa que apresenta a definição de políticas de segurança.

A

Regras específicas para cada ameaça identificada.

B

Regras gerais de alto nível definidas pela gestão.

C

Normas estabelecidas pelo comitê multidisciplinar.

D

Normas exigidas pela consultoria de segurança.

E

Regulamentações de mercado definidas por instâncias governamentais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78665

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78665 Segurança da Informação

A respeito da política de segurança da informação, considere as afirmativas a seguir.

I. Uma política específica de sistema pode definir como o banco de dados será utilizado e protegido.
II. Uma política específica de sistema pode definir o nível de privacidade para os conteúdos dos e-mails corporativos.
III. Uma política específica de sistema pode definir como serão aplicados firewalls e sistemas de detecção de intrusos.
IV. Uma política específica de sistema pode atribuir responsabilidades aos funcionários em cargos de confiança.

Assinale:

A

se somente as afirmativas I, II e III estiverem corretas.

B

se todas as afirmativas estiverem corretas.

C

se somente as afirmativas I e II estiverem corretas.

D

se somente as afirmativas II e IV estiverem corretas.

E

se somente as afirmativas I e III estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78664

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78664 Segurança da Informação

Quanto à política de segurança da informação organizacional, considere as afirmativas a seguir.

I. A gestão determina como um programa de segurança será criado.
II. A gestão estabelece os objetivos do programa.
III. A gestão atribui responsabilidades e mostra o valor estratégico e tático de segurança.
IV. A gestão realiza a atualização dos sistemas legados que apresentam falhas de segurança.

Assinale:

A

se somente as afirmativas I, II e III estiverem corretas.

B

se todas as afirmativas estiverem corretas.

C

se somente as afirmativas I e II estiverem corretas.

D

se somente as afirmativas II e III estiverem corretas.

E

se somente as afirmativas I e IV estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78663

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78663 Segurança da Informação

De modo a oferecerem uma boa razão custo-benefício, os principais valores que devem ser apurados ao elaborar o orçamento para instalações de segurança:

A

são os faturamentos anuais da empresa e da filial em questão.

B

são os valores de bens dentro da propriedade e o da propriedade em si.

C

é o orçamento de, no mínimo, três fornecedores distintos.

D

são os danos causados à propriedade em função da instalação dos equipamentos.

E

é apenas o valor de venda do imóvel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78662

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78662 Segurança da Informação

Dentre as alternativas abaixo, a que representa um objetivo ou um dever da política de segurança da informação é:

A

ser independente de tecnologia e solução.

B

ser específica quanto à tecnologia e à solução.

C

definir as ferramentas de gestão de segurança de cada departamento.

D

nomear o responsável pela segurança dos dados sensíveis da empresa.

E

estar vinculada a um fornecedor específico para garantir a entrega da solução.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78657

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78657 Segurança da Informação

Quanto ao tipo regulatório de política de segurança da informação, é correto dizer que:

A

não informa aos funcionários sobre condutas específicas de segurança da empresa.

B

determina as penas a quem vazar informações estratégicas da corporação.

C

parte de mecanismos auto-regulatórios internos são definidos pelos próprios envolvidos nos processos de segurança.

D

assegura que a organização está seguindo normas estabelecidas de forma específica à indústria.

E

determina o orçamento total destinado ao planejamento e implementação das práticas de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69650

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69650 Segurança da Informação

Texto associado

Com relação a segurança de redes de computadores, julgue os itens
a seguir.

É recomendável que a política de segurança determine medidas específicas a serem implementadas e a forma de implementá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q69649

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Segurança da Informação |

Q69649 Segurança da Informação

Texto associado

Com relação a segurança de redes de computadores, julgue os itens
a seguir.

A política de segurança define o que deve ser feito para proteger a informação, seja ela armazenada ou esteja em trânsito.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68498

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68498 Segurança da Informação

Com relação à política de segurança da informação, assinale a alternativa correta.

A

A política de segurança da informação deve ser analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

B

Uma política de segurança tem por objetivo fornecer direção e apoio gerenciais para a segurança de informações, através da elaboração de regras e diretrizes. Recomenda-se que o documento que define a política de uma organização apresente uma descrição detalhada dos mecanismos de segurança a serem implantados pela política, bem como a configuração de cada mecanismo.

C

O documento da política de segurança de uma organização é considerado sigiloso e deve ser mantido em local seguro e controlado para que somente a alta gerência da organização tenha acesso a este documento.

D

Uma política de segurança consiste em um conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de uma organização. Esta engloba regras para implantação de controles lógicos e organizacionais. Regras para os controles físicos devem ser especificadas no plano de continuidade de negócios.

E

O documento da política de segurança deve atribuir responsabilidades de forma explícita às pessoas que lidam com os recursos computacionais e informações de uma organização. O cumprimento de tais responsabilidades é papel exclusivo do departamento de tecnologia da informação (TI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68256

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2010 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação - Redes e Telecomunicações |

Q68256 Segurança da Informação

Texto associado

Com relação à segurança de redes, julgue os itens que se seguem.

A política de segurança cumpre três principais funções: define o que e mostra por que se deve proteger; atribui responsabilidades pela proteção; e serve de base para interpretar situações e resolver conflitos que venham a surgir no futuro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63986

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63986 Segurança da Informação

Determinado órgão público sofre com vazamento de informações sigilosas para imprensa. Para evitar esse tipo de incidente, o órgão discute uma estratégia de segurança da informação, que, entre outras ações derivadas, deve

A

atribuir a segurança à área de TI (Tecnologia da Informação) exclusivamente.

B

tratar a segurança como um processo e não como um projeto.

C

tratar as atividades como despesa e não como investimento.

D

posicionar, hierarquicamente, a equipe de segurança abaixo da diretoria de TI.

E

elaborar planos de ação orientados à reatividade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63984

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63984 Segurança da Informação

Uma empresa de porte deseja orientar seus funcionários em relação à segurança da informação. Com base nessa situação, analise as responsabilidades que serão colocadas aos funcionários.

I - Manter a confidencialidade das senhas.

II - Utilizar os recursos da organização apenas para os propósitos aprovados pela gestão.

III - Reportar à gestão quaisquer eventos ou incidentes de segurança.

É correto o recomendado em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63983

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63983 Segurança da Informação

Informações confidenciais de uma importante multinacional vazaram para a concorrente e, devido ao grande prejuízo, o alto escalão resolveu dar uma atenção para a segurança da informação. Com base nessa situação, é INCORRETO afirmar que

A

o envolvimento da estrutura organizacional pode fazer a diferença entre o sucesso e o fracasso de todo o processo de segurança.

B

a tomada de consciência por parte dos responsáveis da organização constitui precondição essencial para a concretização do processo de segurança.

C

as atividades relacionadas à segurança não devem ser executadas apenas por um pequeno grupo da organização, mas, por todas as pessoas, indo do topo para a base.

D

funcionário insatisfeito e erro humano são duas grandes vulnerabilidades responsáveis pela maioria dos vazamentos de informação.

E

muitas das violações à segurança da informação acontecem porque pessoas de confiança realizam procedimentos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63150

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Provas: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura | CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |

Q63150 Segurança da Informação

Por ter sofrido recentemente uma invasão em seu website, determinado órgão público deseja implantar uma política de segurança de informação. Tal política possui três blocos: diretrizes, normas e procedimentos, que correspondem, respectivamente, às camadas

A

estratégica, tática e operacional.

B

estratégica, operacional e tática.

C

operacional, tática e estratégica.

D

operacional, estratégica e tática.

E

tática, estratégica e operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q62270

Ano: 2010 Banca: FCC Órgão: TRE-RS Prova: FCC - 2010 - TRE-RS - Analista Judiciário - Analista de Sistemas Suporte |

Q62270 Segurança da Informação

A política de segurança da informação deve indicar como as coisas devem acontecer na organização no que se refere à segurança da informação. Para recomendar ou apoiar um comportamento desejado dos colaboradores da organização são definidas regras genéricas denominadas diretrizes de segurança da informação. Considerando que as diretrizes definem regras genéricas, marque a alternativa que contém uma diretriz adequada da política de segurança da informação:

A

A quantidade vendida, quantidade submetida à troca e os níveis de estoque e reposição de produtos não devem ser divulgadas aos concorrentes.

B

As informações pessoais de acesso ao sistema, como por exemplo, usuário, senha e nível de acesso, não podem ser divulgadas aos demais funcionários da empresa.

C

Os relatórios de venda recebidos no e-mail institucional dos gerentes de vendas não podem ser divulgados aos vendedores.

D

Toda a informação recebida, produzida, armazenada, distribuída e descartada em resultado das operações da organização, são de propriedade da organização e de ninguém mais.

E

As informações de vendas (quantidade vendida, quantidade devolvida etc.) recebidas e manipuladas pelos gerentes de vendas e níveis mais altos da organização não devem ser divulgadas aos concorrentes diretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q58525

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2 |

Q58525 Segurança da Informação

Texto associado

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.

As ameaças e perturbações da ordem pública que podem, eventualmente, afetar o funcionamento de uma organização pública federal, mesmo que apenas indiretamente relacionadas aos sistemas de tecnologia da informação e comunicação (TIC) dessas organizações, devem ser consideradas nas diretrizes de implementação de controle de proteção do meio ambiente e contra ameaças externas, conforme previsto na norma 17799/2005.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q58524

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2 |

Q58524 Segurança da Informação

Texto associado

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.

Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos - controles primários -, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q58523

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2 |

Q58523 Segurança da Informação

Texto associado

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.

Segundo a norma 17799/2005, no caso de desenvolvimento de software por mão-de-obra terceirizada, é necessário estabelecer controles adicionais para testar e detectar, antes da instalação desse software, a presença de código troiano.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q58522

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2008 - TCU - Analista de Controle Interno – Tecnologia da Informação - Prova 2 |

Q58522 Segurança da Informação

Texto associado

Com base nessas informações e considerando a necessidade de as
organizações da administração pública federal adequarem suas
infra-estruturas de TI e suas práticas gerenciais aos requisitos
dessas normas, julgue o item subseqüente.

Se o administrador da segurança da informação de uma organização da administração pública decidir priorizar a implementação de controles, com o objetivo de realizar a gestão de incidentes de segurança da informação e sua melhoria contínua, ele estará implementando um controle essencial da norma 17799/2005.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões