Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 9.523 questões
I. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Gestão de segurança de sistemas, responsável pela administração da segurança da empresa; Arquitetura da Segurança que cria mecanismos de proteção a ameaças digitais, especificamente referente à infraestrutura de segurança de TI; Engenharia da segurança que constrói a infraestrutura de segurança de TI.
II. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Segurança de Dados, que atua para proteger os sistemas e redes com auditorias de segurança e avaliações de risco; Segurança de Sistemas de Informação, que implementa as melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança.
Marque a alternativa CORRETA:
Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.
Monitorar a conformidade com as políticas e o desempenho
em relação às estratégias é uma das principais tarefas por
meio das quais as estruturas de governança administram a
tecnologia da informação.
Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.
Convém que as estruturas de governança avaliem regularmente a conformidade interna da organização com o seu framework de governança de tecnologia da informação (TI) e até que ponto a TI atende às obrigações (regulamentares, legislativas, contratuais) e às políticas internas.
À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item.
Tanto a gestão de processos de tecnologia da informação e
comunicação (TIC) quanto a gestão de segurança da
informação não poderão ser objeto de contratação.
À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item.
Gestor do contrato é um representante da área administrativa,
indicado pela autoridade competente dessa área, com a
atribuição de fiscalizar o contrato quanto aos seus aspectos
administrativos.
Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo.
A Secretaria de Governo Digital do Ministério da Economia
poderá dar início, de ofício, a processo de aprovação das
contratações relativas a bens e serviços de TIC, solicitando
do órgão interessado, caso julgue necessário, estudo técnico
preliminar ou termo de referência.
Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo.
É necessário submeter à Secretaria de Governo Digital do
Ministério da Economia solicitação para aprovação dos
projetos conduzidos pela Central de Compras da Secretaria
de Gestão da Secretaria Especial de Desburocratização,
Gestão e Governo Digital do Ministério da Economia.
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria.
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Hash é um método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho da informação.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação.
A periodicidade para a revisão da política de segurança da informação não deve exceder 4 anos.
Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
É de atribuição do comitê de segurança da informação
interno dos órgãos e das entidades da administração pública
federal coordenar a elaboração da política de segurança da
informação e das normas internas de segurança da
informação do órgão.
Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021.
Poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade apenas servidores terceirizados e servidores efetivos.
Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021.
Os servidores, empregados públicos, militares e prestadores de serviço não poderão disponibilizar nas mídias sociais conteúdo que infrinja a Lei n.º 7.716/1989, as leis de propriedade intelectual ou as leis de privacidade
Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021.
O ato normativo e suas atualizações sobre o uso de mídias
sociais deverão ser divulgados a todos os servidores,
empregados públicos, militares e prestadores de serviço do
órgão ou da entidade.
Informações classificadas ou de acesso restrito poderão ser publicadas com a autorização do administrador de perfis institucionais em mídias sociais.
Definir os requisitos criptográficos mínimos para o armazenamento de dados e informações, custodiados pela administração pública federal, em soluções de computação em nuvem é competência do comitê de segurança da informação.
Conheça nossos planos