Questões de Concurso
Sobre políticas de segurança de informação em segurança da informação
Foram encontradas 718 questões
Ano: 2007
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33956
Segurança da Informação
Texto associado
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
Conforme a ISO 17799, é obrigatório o relatório de incidentes de segurança ao ponto de contato designado. Assim, um funcionário de uma organização que realiza operações de alto risco e identifica uma violação de acesso, porém encontra-se sob coação, poderá utilizar-se de um método secreto para indicar esse evento de segurança. Esse método é conhecido como alarme de coação.
Ano: 2007
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33955
Segurança da Informação
Texto associado
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A ISO 17799 define diretrizes para certificação de que uma organização está em conformidade à própria norma. Essa certificação é conferida por meio de uma auditoria de terceira parte, nos moldes da ISO 19011.
Ano: 2007
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33953
Segurança da Informação
Texto associado
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
Todo evento de segurança da informação identificado no âmbito da organização corresponderá a uma ou mais violações da política de segurança da informação da organização.
Ano: 2007
Banca:
CESPE / CEBRASPE
Órgão:
TCU
Prova:
CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33952
Segurança da Informação
Texto associado
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A figura III acima, obtida de www.csscorp.com, apresenta uma proposta de organização de uma empresa de prestação de serviços de TI. Na figura, estão dispostos vários frameworks e áreas funcionais. Setores do diagrama usados para a análise estão representados por numerais de #1 a #23.
Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).
A política corporativa de segurança da informação deverá ser elaborada somente após o estabelecimento das políticas de segurança no desenvolvimento de software e de segurança em operações de TI.
Ano: 2010
Banca:
FGV
Órgão:
SEAD-AP
Prova:
FGV - 2010 - SEAD-AP - Auditor da Receita do Estado - Prova 2 |
Q33807
Segurança da Informação
O planejamento da política de segurança deve ser realizado tendo como diretriz o caráter geral e abrangente de todos os pontos, incluindo as regras que devem ser obedecidas por todos.
Essas regras devem especificar quem pode acessar quais recursos, quais os tipos de uso permitidos no sistema, bem como os procedimentos e controle necessários para proteger as informações.
Assinale a alternativa que apresente uma visão geral do planejamento.
Essas regras devem especificar quem pode acessar quais recursos, quais os tipos de uso permitidos no sistema, bem como os procedimentos e controle necessários para proteger as informações.
Assinale a alternativa que apresente uma visão geral do planejamento.
Ano: 2008
Banca:
FCC
Órgão:
TRT - 18ª Região (GO)
Prova:
FCC - 2008 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |
Q26422
Segurança da Informação
Prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, é um objetivo de controle obtido por meio
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
INSS
Prova:
CESPE - 2008 - INSS - Analista do Seguro Social - Ciência da Computação |
Q20874
Segurança da Informação
Texto associado
A figura acima apresenta um esquema de associação entre diversos
domínios de gerenciamento de sistemas de tecnologia da informação
(TI), definidos conforme o modelo COBIT, e o uso da técnica de
planejamento de sistemas chamada balanced score card (BSC).
Considerando essa figura, em que as áreas A, B, C, D, 1, 2, 3 e 4 são
destacadas, julgue os próximos itens acerca dos conceitos de
planejamento de sistemas de informação, formalização e controle de
TI.
A figura acima apresenta um esquema de associação entre diversos
domínios de gerenciamento de sistemas de tecnologia da informação
(TI), definidos conforme o modelo COBIT, e o uso da técnica de
planejamento de sistemas chamada balanced score card (BSC).
Considerando essa figura, em que as áreas A, B, C, D, 1, 2, 3 e 4 são
destacadas, julgue os próximos itens acerca dos conceitos de
planejamento de sistemas de informação, formalização e controle de
TI.
O Decreto n.º 3.505/2000 instituiu a política de segurança da informação nos órgãos e entidades da administração pública federal. Tal atividade consistiu em uma comunicação de metas e(ou) direcionamentos da administração superior e está, portanto, mais relacionada ao domínio de planejamento e organização de TI (área A) que ao domínio de monitoramento (área D).
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
STF
Prova:
CESPE - 2008 - STF - Técnico Judiciário - Tecnologia da Informação |
Q19858
Segurança da Informação
Texto associado
No que se refere a cópia de segurança de arquivos e
procedimentos de backup, julgue os itens subseqüentes.
procedimentos de backup, julgue os itens subseqüentes.
A criação de uma rotina de cópia de segurança, um procedimento que faz parte de uma política de segurança da instituição, deve prever a cópia de todo e qualquer dado que precise ser recuperado em caso de falha.
Ano: 2009
Banca:
ESAF
Órgão:
ANA
Prova:
ESAF - 2009 - ANA - Analista Administrativo - Tecnologia da Informação - Redes |
Q15682
Segurança da Informação
A política de segurança de uma organização pressupõe, primordialmente,
Ano: 2008
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |
Q10932
Segurança da Informação
Integridade, confidencialidade e disponibilidade das informações constituem alguns dos aspectos que orientam a análise, o planejamento e a implementação da segurança dentro das empresas. Dentro deste contexto, pode-se afirmar que
Ano: 2008
Banca:
CESGRANRIO
Órgão:
CAPES
Provas:
CESGRANRIO - 2008 - CAPES - Analista de Sistemas
|
CESGRANRIO - 2008 - CAPES - Analista em Ciência e Tecnologia - Análise de Sistemas |
Q9662
Segurança da Informação
Uma autenticação é caracterizada como forte quando estão presentes 2 ou mais itens dos seguintes fatores:
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4023
Segurança da Informação
Texto associado
A política de segurança é um conjunto de diretrizes, normas,
procedimentos e instruções de trabalho que estabelecem os
critérios de segurança para serem adotados no nível local ou
a institucional, visando o estabelecimento, a padronização
e a normalização da segurança tanto no âmbito humano
quanto tecnológico. Acerca das boas práticas para
elaboração, implantação e monitoração da política de
segurança, julgue os itens seguintes.
A política precisa ser aprovada pela administração da
organização e formalmente comunicada a todos que
devem cumpri-la, caso contrário sua aplicação torna-se
de difícil controle e aceitação.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4022
Segurança da Informação
Texto associado
A política de segurança é um conjunto de diretrizes, normas,
procedimentos e instruções de trabalho que estabelecem os
critérios de segurança para serem adotados no nível local ou
a institucional, visando o estabelecimento, a padronização
e a normalização da segurança tanto no âmbito humano
quanto tecnológico. Acerca das boas práticas para
elaboração, implantação e monitoração da política de
segurança, julgue os itens seguintes.
A política de segurança não deve ter caráter punitivo,
mas conscientizador e participativo. Assim, na política
de segurança não se definem sanções ou penalidades
aplicáveis em caso de descumprimento das normas. Ao
contrário, definem-se responsabilidades e o impacto do
não cumprimento adequado do papel de cada um na
gestão da segurança como um todo.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4021
Segurança da Informação
Texto associado
A política de segurança é um conjunto de diretrizes, normas,
procedimentos e instruções de trabalho que estabelecem os
critérios de segurança para serem adotados no nível local ou
a institucional, visando o estabelecimento, a padronização
e a normalização da segurança tanto no âmbito humano
quanto tecnológico. Acerca das boas práticas para
elaboração, implantação e monitoração da política de
segurança, julgue os itens seguintes.
A elaboração de uma política de segurança institucional
deve refletir, sobretudo, o know-how de segurança dos
profissionais envolvidos com a sua elaboração e não a
cultura da organização.
Ano: 2006
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q3524
Segurança da Informação
Em relação às questões que envolvem a segurança na Internet é incorreto afirmar que
Ano: 2006
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q3522
Segurança da Informação
Em termos das questões relacionadas à política de segurança e auditoria é correto afirmar que
Ano: 2005
Banca:
ESAF
Órgão:
Receita Federal
Prova:
ESAF - 2005 - Receita Federal - Auditor Fiscal da Receita Federal - Área Tecnologia da Informação - Prova 3 |
Q2788
Segurança da Informação
Analise as seguintes afirmações relacionadas a definição, implantação e gestão de políticas de segurança:
I. Uma das medidas que pode ser tomada para prevenir ser o intermediário de ataques do tipo Smurf é configurar o roteador de modo a receber e deixar passar pacotes para endereços de broadcast por meio de suas interfaces de rede.
II. O War dialer é uma ferramenta utilizada pelos hackers para fazer a varredura visando à identificação de modems, que também pode ser utilizada por auditores para fazer auditoria de segurança de uma organização. Como ferramenta de auditoria, algumas dessas ferramentas são capazes de detectar fax, identifi car conexões PPP e detectar modems não-autorizados em uso nas máquinas da organização.
III. A possibilidade de automatização de escolha de rota, isto é, roteamento dinâmico, pode ser utilizada para permitir que os dados sejam transmitidos em rotas fi sicamente variáveis, garantindo que informações que necessitam de segurança extra sejam transportadas em rotas cujos canais de comunicação forneçam os níveis apropriados de proteção.
IV. Na sua instalação e utilização padrão, o SNMP (Simple Network Management Protocol), utilizado para gerenciamento de equipamentos de rede, permite falhas de segurança relacionadas ao vazamento de informações sobre o sistema, tabelas de rotas, tabelas ARP e conexões UDP e TCP.
Indique a opção que contenha todas as afirmações verdadeiras.
I. Uma das medidas que pode ser tomada para prevenir ser o intermediário de ataques do tipo Smurf é configurar o roteador de modo a receber e deixar passar pacotes para endereços de broadcast por meio de suas interfaces de rede.
II. O War dialer é uma ferramenta utilizada pelos hackers para fazer a varredura visando à identificação de modems, que também pode ser utilizada por auditores para fazer auditoria de segurança de uma organização. Como ferramenta de auditoria, algumas dessas ferramentas são capazes de detectar fax, identifi car conexões PPP e detectar modems não-autorizados em uso nas máquinas da organização.
III. A possibilidade de automatização de escolha de rota, isto é, roteamento dinâmico, pode ser utilizada para permitir que os dados sejam transmitidos em rotas fi sicamente variáveis, garantindo que informações que necessitam de segurança extra sejam transportadas em rotas cujos canais de comunicação forneçam os níveis apropriados de proteção.
IV. Na sua instalação e utilização padrão, o SNMP (Simple Network Management Protocol), utilizado para gerenciamento de equipamentos de rede, permite falhas de segurança relacionadas ao vazamento de informações sobre o sistema, tabelas de rotas, tabelas ARP e conexões UDP e TCP.
Indique a opção que contenha todas as afirmações verdadeiras.
Ano: 2004
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2004 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q2466
Segurança da Informação
Analise as seguintes afirmações relativas a aspectos que devem ser considerados quanto à política de segurança:
I. Uma boa política de segurança independe do treinamento aplicado aos funcionários.
II. A criptografia pode garantir a integridade dos dados e proteger informações sigilosas enviadas através de linhas inseguras.
III. Controle de acesso é aplicado após a implementação da política de segurança para garantir que todos os itens da política estão sendo cumpridos.
IV. A autenticação é como os usuários informam à infra-estrutura de rede quem são eles.
Estão corretos os itens:
Ano: 2004
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2004 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q2451
Segurança da Informação
Analise as seguintes afirmações relativas aos conceitos de Segurança da Informação:
I. Cofidencialidade é a propriedade de manutenção do sigilo das informações. É uma garantia de que as informações não poderão ser acessadas por pessoas não autorizadas.
II. Irretratabilidade é a propriedade de evitar a negativa de autoria de transações por parte de usuários, garantindo ao destinatário o dado sobre a autoria da informação recebida.
III. Autenticidade é a proteção da informação contra acessos não autorizados.
IV. Isolamento ou modularidade é a garantia de que o sistema se comporta como esperado, em especial após atualizações ou correções de erro.
Estão corretos os itens:
Ano: 2004
Banca:
ESAF
Órgão:
CGU
Prova:
ESAF - 2004 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q2450
Segurança da Informação
Analise as seguintes afirmações relativas a conceitos de Segurança da Informação:
I. Política de Segurança é um conjunto de diretrizes que definem formalmente as regras e os direitos dos funcionários, prestadores de serviços e demais usuários, visando à proteção adequada dos ativos da informação.
II. Integridade é a condição na qual a informação ou os recursos da informação são protegidos contra modificações não autorizadas.
III. Confiabilidade é a característica da informação que se relaciona diretamente com a possibilidade de acesso por parte daqueles que a necessitam para o desempenho de suas atividades.
IV. Disponibilidade é a propriedade de certas informações que não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono.
Estão corretos os itens:
Conheça nossos planos