Questões de Concurso Sobre políticas de segurança de informação em segurança da informação

Foram encontradas 718 questões

Q2354932 Segurança da Informação

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.


A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado. 

Alternativas
Q2354931 Segurança da Informação
Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação. 
Alternativas
Q2354930 Segurança da Informação
Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
A periodicidade para a revisão da política de segurança da informação não deve exceder 4 anos. 
Alternativas
Q2354929 Segurança da Informação

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.


É de atribuição do comitê de segurança da informação interno dos órgãos e das entidades da administração pública federal coordenar a elaboração da política de segurança da informação e das normas internas de segurança da informação do órgão. 


Alternativas
Q2354928 Segurança da Informação

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 


Poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade apenas servidores terceirizados e servidores efetivos. 

Alternativas
Q2354927 Segurança da Informação

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 


Os servidores, empregados públicos, militares e prestadores de serviço não poderão disponibilizar nas mídias sociais conteúdo que infrinja a Lei n.º 7.716/1989, as leis de propriedade intelectual ou as leis de privacidade

Alternativas
Q2354926 Segurança da Informação

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 


O ato normativo e suas atualizações sobre o uso de mídias sociais deverão ser divulgados a todos os servidores, empregados públicos, militares e prestadores de serviço do órgão ou da entidade. 

Alternativas
Q2354925 Segurança da Informação
Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 
Informações classificadas ou de acesso restrito poderão ser publicadas com a autorização do administrador de perfis institucionais em mídias sociais. 
Alternativas
Q2354924 Segurança da Informação
Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 
Definir os requisitos criptográficos mínimos para o armazenamento de dados e informações, custodiados pela administração pública federal, em soluções de computação em nuvem é competência do comitê de segurança da informação. 
Alternativas
Q2354923 Segurança da Informação

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 


Ao comitê de segurança da informação compete supervisionar a aplicação do ato normativo sobre o uso seguro de computação em nuvem.

Alternativas
Q2354921 Segurança da Informação
Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Ao gestor de segurança da informação cabe coordenar o processo de mapeamento de ativos de informação e designar um agente responsável pela gestão dos ativos de informação.  
Alternativas
Q2354920 Segurança da Informação
Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Nos aspectos de segurança da informação, a gestão de riscos de segurança da informação, a avaliação de conformidade e a gestão de mudanças são processos de realização obrigatória pelos órgãos e pela entidade da administração pública federal.
Alternativas
Q2354919 Segurança da Informação

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 


A equipe de prevenção, tratamento e resposta a incidentes cibernéticos tem como atribuição assessorar a implementação das ações de segurança da informação e participar da elaboração da política de segurança da informação. 

Alternativas
Q2354918 Segurança da Informação

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 


Compete aos órgãos e às entidades da administração pública federal direta e indireta, em seu âmbito de atuação, instituir e implementar a equipe de prevenção, tratamento e resposta a incidentes cibernéticos. 

Alternativas
Q2354917 Segurança da Informação
Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Cabe ao gestor de segurança da informação de cada órgão ou entidade elaborar o plano de gestão de riscos de segurança da informação e o relatório de tratamento de riscos. 
Alternativas
Q2354916 Segurança da Informação
Julgue o item subsecutivo, a respeito da estrutura de gestão da segurança da informação nos órgãos e nas entidades da administração pública federal, de que trata a Instrução Normativa GSI n.º 1/2020. 
Todos os órgãos e entidades da administração pública federal são obrigados a ter uma política de segurança da informação, devidamente implementada. 
Alternativas
Q2354915 Segurança da Informação

Julgue o item subsecutivo, a respeito da estrutura de gestão da segurança da informação nos órgãos e nas entidades da administração pública federal, de que trata a Instrução Normativa GSI n.º 1/2020.


Uma política de atualização deve ser criada para descrever os controles de segurança da informação com a orientação do uso adequado de ativos de informação. 

Alternativas
Q2354914 Segurança da Informação
Considerando o Glossário de Segurança da Informação, constante da Portaria GSI/PR n.º 93/2021, julgue o seguinte item.
Administrador de perfil institucional é o agente público com autorização de responsável pela área interessada para administrar perfis institucionais de órgão ou entidade da administração pública federal, direta e indireta, nas redes sociais. 
Alternativas
Q2354913 Segurança da Informação
Considerando o Glossário de Segurança da Informação, constante da Portaria GSI/PR n.º 93/2021, julgue o seguinte item.
Análise estática é descrita como o tipo de teste que verifica a lógica interna de software em busca de falhas ou vulnerabilidades. 
Alternativas
Q2354912 Segurança da Informação

Julgue o próximo item, referente ao Plano Nacional de Segurança de Infraestruturas Críticas, de que trata o Decreto n.º 11.200/2022, e ao Plano de Gestão de Incidentes Cibernéticos para a administração pública federal, previsto na Portaria GSI/PR n.º 120/2022. 


A designação do gestor de segurança da informação é parte das atividades preparatórias previstas no Plano de Gestão de Incidentes Cibernéticos para a administração pública federal. 

Alternativas
Respostas
121: E
122: E
123: C
124: E
125: E
126: C
127: C
128: E
129: C
130: E
131: C
132: C
133: E
134: C
135: E
136: C
137: E
138: C
139: C
140: C