Questões de Segurança da Informação - Políticas de Segurança de Informação para Concurso - Página 34

Q57752

Ano: 2009 Banca: FGV Órgão: MEC Prova: FGV - 2009 - MEC - Analista de Segurança |

Q57752 Segurança da Informação

De acordo com a ISO 17799, assinale a alternativa que apresenta dois procedimentos que devem ser considerados:

A

na instalação do cabeamento estruturado devem ser evitadas as rotas através de áreas públicas como parques e jardins / as linhas de telecomunicação e energia dentro das instalações de processamento de informações devem ser aéreas.

B

as linhas de telecomunicação e energia, dentro das instalações de processamento de informações, devem ser subterrâneas / os cabos de energia devem ser segregados dos cabos de comunicação para impedir interferência.

C

os cabos de energia devem ser instalados no mesmo duto dos cabos de comunicação, para fins de economia / em ambientes com EMI deve ser dada preferência ao cabo STP como meio de transmissão.

D

em ambientes com EMI deve-se dar preferência ao cabo UTP como meio de transmissão / o cabeamento de redes e de energia deve ser protegido contra interceptação não-autorizada, usando gasodutos.

E

o cabeamento de redes deve ser protegido contra interceptação não-autorizada ou danos, usando eletrodutos / na instalação do cabeamento estruturado deve ser dada preferência às rotas através de áreas públicas como parques e jardins.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54290

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobrás - Técnico em Informática |

Q54290 Segurança da Informação

Ao contratar uma empresa de tecnologia para criar novo software visando à otimização de seus negócios, a organização contratante exigiu que o software fosse desenvolvido de acordo com as regras definidas para a segurança da informação, porque uma boa política de segurança, entre outras normas, estabelece

A

os princípios institucionais de como a organização irá proteger, controlar e monitorar seus recursos computacionais.

B

os controles sobre os aspectos de integridade e funcionalidade de todos os softwares, como também sobre seus custos diretos.

C

as prioridades para o monitoramento funcional de toda a informação que trafega dentro da empresa por meios eletrônicos.

D

as regras para desenvolvimento de sistemas computacionais, priorizando, além da segurança, as metodologias de implantação.

E

as metas para organização e customização de tecnologias voltadas para o desenvolvimento do marketing da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54289

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobrás - Técnico em Informática |

Q54289 Segurança da Informação

As políticas de segurança da informação devem ser definidas pela equipe de segurança e estar alinhadas com os demais departamentos da empresa. Antes de definir as regras e as políticas de segurança, é preciso determinar, em relação ao projeto de segurança a ser implementado, a(o)

A

verba inicial e o tempo necessário para executar o projeto.

B

equipe executora e a responsabilidade pela gestão do projeto.

C

ferramenta mais apropriada para monitorar as transações definidas.

D

escopo, as prioridades e os objetos alvo de proteção.

E

tempo máximo para implantação do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54083

Ano: 2008 Banca: FCC Órgão: TCE-AL Prova: FCC - 2008 - TCE-AL - Analista de Sistemas |

Q54083 Segurança da Informação

Considere a seguinte definição: "Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais; evitar a violação de direitos autorais dos software ? manter mecanismos de controle dos softwares legalmente adquiridos".

De acordo com as especificações das normas brasileiras de segurança da informação, esta definição se inclui corretamente em

A

Gestão de Incidentes e Segurança da Informação.

B

Conformidade.

C

Controle de Acesso.

D

Gestão da Continuidade do Negócio.

E

Gestão de Ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q52796

Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |

Q52796 Segurança da Informação

Instrumento que define as normas a serem aplicadas na empresa e praticadas por seus funcionários, colaboradores, prestadores de serviço, clientes e fornecedores, com o objetivo de preservar os ativos de informação livres de risco, assegurando a continuidade dos negócios. É a definição de

A

Informação.

B

Gerência de Relacionamento de Clientes.

C

Gestão de Tecnologia da Informação.

D

Política de Segurança da Informação.

E

Infraestrutura de Tecnologia da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49489

Ano: 2007 Banca: FCC Órgão: MPU Prova: FCC - 2007 - MPU - Analista de Informática - Suporte Técnico |

Q49489 Segurança da Informação

Um termo de compromisso ou um aditivo ao contrato de trabalho deve ser estabelecido pela política de segurança da organização para definir

A

os usuários dos recursos de TI e os seus direitos de acesso.

B

os tipos de responsabilidades para manuseio dos recursos de TI.

C

as propriedades (os donos) dos recursos de TI.

D

a responsabilização dos usuários pelo uso dos recursos de TI.

E

os objetivos da política e disseminá-los aos empregados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49149

Ano: 2009 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2009 - SEFAZ-SP - Agente Fiscal de Rendas - Tecnologia da Informação - Prova 3 |

Q49149 Segurança da Informação

Se qualquer não-conformidade for encontrada como um resultado da análise crítica nas áreas sobre o cumprimento das políticas e normas de segurança da informação, NÃO convém que os gestores

A

determinem as causas da não-conformidade.

B

determinem e implementem ação corretiva apropriada.

C

analisem criticamente a ação corretiva tomada.

D

avaliem a necessidade de ações para assegurar que a conformidade não se repita.

E

registrem os resultados das análises e das ações corretivas e que esses registros sejam mantidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q48260

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |

Q48260 Segurança da Informação

Texto associado

A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

Em um conjunto de práticas de segurança física estabelecidas pela NBR ISO/IEC 17799 destaca-se: o uso de perímetros de segurança; a proteção contra ameaças do meio ambiente; a segurança do cabeamento de energia e telecomunicações; a manutenção de equipamentos e a autorização prévia quando da retirada de equipamentos, informações e software do sítio gerenciado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q48259

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |

Q48259 Segurança da Informação

Texto associado

A respeito dos conceitos de políticas, de normas e de modelos de
segurança em TI, julgue os seguintes itens.

Acerca de parâmetros para criação de políticas de gerenciamento de senhas considera-se que: para sítios com baixa necessidade de segurança, é indicado que um usuário empregue uma senha comum a todos os sítios; a exigência de que usuários nunca escrevam a senha em um papel, pois esta atitude pode tornar difícil a gerência de senhas, havendo outras formas de garantir segurança que permitam o registro de senhas escritas; o aumento da frequência de troca de senhas, o que tende a diminuir a força das senhas empregadas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q46933

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2009 - ANTAQ - Analista Administrativo - Informática |

Q46933 Segurança da Informação

Texto associado

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

São exemplos de controles administrativos: as políticas de segurança, os procedimentos de classificação da informação e a identificação e autenticação de sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q44682

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: CEHAP-PB Prova: CESPE - 2009 - CEHAP-PB - Analista de Sistemas |

Q44682 Segurança da Informação

De acordo com as normas de segurança de informações relativas aos processos de definição, implantação e gestão de políticas de segurança, assinale a opção correta.

A

Convém que a alta administração da empresa esteja comprometida com a implantação, mas não é necessário aprovar-se o documento da política de segurança.

B

Convém que, de acordo com um processo de revisão específico, a política possua um gestor que seja responsável por sua manutenção e análise crítica.

C

Convém que as responsabilidades gerais e específicas na gestão da segurança da informação sejam definidas, excluindo-se o registro dos incidentes de segurança.

D

Entre outras informações, convém incluir-se no documento de política uma definição de segurança da informação e a importância da segurança como mecanismo que desabilita o compartilhamento da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q43770

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Redes |

Q43770 Segurança da Informação

Texto associado

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se
necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança
da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

Entre as atividades contempladas na fase agir (act) está a necessidade de identificar não-conformidades potenciais e suas causas, objetivando alcançar a melhoria contínua do sistema de gestão de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q43767

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Redes |

Q43767 Segurança da Informação

Texto associado

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se
necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança
da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

O estabelecimento da política do sistema de gestão de segurança da informação (SGSI) é de responsabilidade da equipe de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q43320

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q43320 Segurança da Informação

Texto associado

A respeito das normas de segurança da informação, julgue os
itens subseqüentes.

Uma política de segurança da informação, preconizada pelas normas, é composta por critérios sugeridos para a gestão da segurança, configuração de ativos, etc., o que vai atribuir aos gestores a liberdade de escolher a forma mais inteligente, setorizada, de se adotar segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q40914

Ano: 2010 Banca: ESAF Órgão: SUSEP Prova: ESAF - 2010 - SUSEP - Analista Técnico - Prova 2 - Tecnologia da Informação |

Q40914 Segurança da Informação

Por política de segurança entende-se

A

política planejada, válida para os setores críticos da organização, com regras o mais claro e simples possível, e estrutura gerencial de fiscalização dessa política, claramente sustentada pela alta hierarquia da área de informática.

B

política elaborada, implantada e em contínuo processo de revisão, válida para toda a organização, com regras o mais claro e simples possível, e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta hierarquia.

C

política e diretrizes de implantação, em contínuo processo de desenvolvimento, fiscalizada por toda a organização, com regras criptografadas e estrutura matricial e material de priorização dessa política, claramente sustentada pela alta hierarquia.

D

política elaborada, implantada e imune a revisões, válida para toda a organização,com estrutura gerencial de regras de formalização individualizada dessa política nas unidades organizacionais, claramente sustentada pelos gestores do nível operacional.

E

o conjunto de diretrizes e metas elaboradas, implantadas e em contínuo processo de revisão, válidas para os responsáveis pela segurança, com técnicas criptográficas o mais claro e simples possível, e estrutura gerencial e material de terceirização de procedimentos, sustentada pela alta hierarquia, quando possível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q40229

Ano: 2010 Banca: FCC Órgão: SERGAS Prova: FCC - 2010 - SERGAS - Analista de Sistemas |

Q40229 Segurança da Informação

A Segurança da Informação deve ser tratada como um conjunto de mecanismos que garantam a continuidade dos serviços de TI. Nesse sentido, é correto afirmar que um sistema de segurança da informação tem como finalidade

A

implementar sistema de proteção da informação, sem, contudo, transpor as fronteiras da implantação de dispositivos de hardware ou software, que protegem dados armazenados nos bancos de dados.

B

eliminar o nível de exposição aos riscos a que estão expostos os ativos de TI.

C

eliminar os riscos contra vazamento de informações confidenciais e/ou sigilosas.

D

recuperar os danos em caso de desastre/incidente.

E

eliminar a probabilidade de ocorrência de incidentes de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q34947

Ano: 2010 Banca: FCC Órgão: TCM-PA Prova: FCC - 2010 - TCM-PA - Técnico em Informática |

Q34947 Segurança da Informação

A categoria de segurança "proteção contra códigos maliciosos e códigos móveis" é descrita pela norma NBR ISO/IEC 17799:2005 na seção

A

Gestão de incidentes de segurança da informação.

B

Gerenciamento das operações e comunicações.

C

Segurança física e do ambiente.

D

Controle de acessos.

E

Gestão de ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q34940

Ano: 2010 Banca: FCC Órgão: TCM-PA Prova: FCC - 2010 - TCM-PA - Técnico em Informática |

Q34940 Segurança da Informação

O objetivo de controle da Política de Segurança da Informação, estabelecido na norma NBR ISO/IEC 17799:2005, é

A

prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

B

gerenciar a segurança da informação dentro da organização.

C

alcançar e manter a proteção adequada dos ativos da organização.

D

assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.

E

implementar e manter o nível apropriado de segurança da informação e de entrega de serviços em consonância com acordos de entrega de serviços terceirizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q34938

Ano: 2010 Banca: FCC Órgão: TCM-PA Prova: FCC - 2010 - TCM-PA - Técnico em Informática |

Q34938 Segurança da Informação

A norma NBR ISO/IEC 17799:2005 apresenta os tópicos sobre segurança da informação em seções, cada uma com os conteúdos estruturados na seguinte ordem:

A

categorias de segurança, objetivos de controle, controles de segurança e diretrizes para implementação.

B

objetivos de controle, categorias de segurança, controles de segurança e diretrizes para implementação.

C

controles de segurança, objetivos de controle, categorias de segurança e diretrizes para implementação.

D

controles de segurança, categorias de segurança, objetivos de controle e diretrizes para implementação.

E

categorias de segurança, controles de segurança, objetivos de controle e diretrizes para implementação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q34008

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |

Q34008 Segurança da Informação

Texto associado

De acordo com a norma ISO 17799, julgue os itens a seguir.

Tendo em vista o ambiente de TI implantado em uma entidade, faz-se necessário que essa entidade disponha de critérios de aceitação para novos sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões