Questões de Segurança da Informação para Concurso
Foram encontradas 9.523 questões
A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.
Uma das etapas do processo de gestão de risco consiste em
definir o contexto.
A respeito do processo de gestão de riscos estabelecido pela NBR ISO/IEC 27005, julgue o seguinte item.
O encerramento do processo de gestão de risco inclui
decisões sobre a aceitação do risco e consequente
comunicação às partes envolvidas.
Com base na NBR ISO/IEC 27005, julgue o item seguinte.
O processo de gestão de riscos deve contribuir para a
identificação dos riscos de segurança da informação.
Em relação à gestão de segurança da informação, julgue o item subsequente.
De acordo com a NBR ISO/IEC 27001, quando uma não
conformidade acontece, a organização deve, entre outras
providências, avaliar a necessidade de realizar ações para a
eliminação de sua causa, a fim de evitar que tal evento volte
a acontecer.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A referida norma, baseada em norma britânica, trata da
gestão de continuidade do negócio nas organizações.
Julgue o próximo item, a respeito da norma NBR ISO/IEC 15999.
A norma em questão foi publicada em 2008 e posteriormente
alterada por outra NBR no que tange às terminologias da
gestão da continuidade de negócios.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
Um plano de gestão de incidentes de segurança da informação deve garantir, entre outras coisas, o sigilo absoluto dos fatos ocorridos após a detecção e contenção do incidente.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
O monitoramento de mídias sociais e de notícias veiculadas
nos meios de comunicação em busca de informações que
afetam a imagem de uma organização constitui uma forma
proativa de prevenção de crise.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
O gerenciamento de crise no setor de TI envolve
exclusivamente os incidentes de violação de dados e
interrupção de serviços ocasionados por fatores internos ou
externos à instituição.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A adoção de um plano de gestão de incidentes de segurança
da informação não reduz a probabilidade de ocorrência de
desastres, mas ajuda na solução do problema quando da sua
ocorrência.
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
A legislação brasileira recomenda que as empresas que
manipulam ou armazenam dados pessoais de terceiros
possuam um processo formal de gestão de incidentes de
segurança da informação.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Os desastres relacionados a sistemas de TI restringem-se aos
causados por falhas em equipamentos e softwares e aos
provocados por ataques maliciosos ou falhas humanas.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Um plano de contingência pode descrever, por exemplo, que
certos processos automatizados em um sistema de
informação comprometido devem ser executados
manualmente, enquanto se busca a recuperação do sistema.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Quando ocorre um incidente de segurança que impacta o
correto funcionamento de um sistema de TI, pode-se recorrer
ao plano de contingência para a manutenção da continuidade
do negócio.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Mediante um plano de recuperação de desastres, deve-se
buscar eliminar qualquer possibilidade de desastre ou perda
de dados provocados por incidentes de segurança nos
serviços de TI de uma instituição.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
O plano de recuperação de desastres é um conjunto de
procedimentos documentados que visa recuperar dados e
serviços de tecnologia da informação após a ocorrência de
um incidente de segurança.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Três elementos devem ser considerados em um plano de
recuperação de desastres de um sistema de TI: a prevenção, a
detecção e a recuperação.
Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação.
Os backups ou cópias dos dados contidos em um sistema de
informação compõem estratégias de recuperação em caso de
desastres, mas não garantem a recuperação da infraestrutura
de TI.
Tendo em vista as boas práticas de segurança em redes de comunicação, julgue o seguinte item.
Técnicas de ofuscação de binários bem executadas são
capazes de burlar o processo de verificação do antivírus.
Tendo em vista as boas práticas de segurança em redes de comunicação, julgue o seguinte item.
A detecção de ataques baseados em filtros com regras
YARA permite o reconhecimento de padrões em arquivos de
texto ou binários.