Questões de Segurança da Informação para Concurso

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. 

Tanto a gestão de processos de tecnologia da informação e comunicação (TIC) quanto a gestão de segurança da informação não poderão ser objeto de contratação. 

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. 

Gestor do contrato é um representante da área administrativa, indicado pela autoridade competente dessa área, com a atribuição de fiscalizar o contrato quanto aos seus aspectos administrativos. 

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 

A Secretaria de Governo Digital do Ministério da Economia poderá dar início, de ofício, a processo de aprovação das contratações relativas a bens e serviços de TIC, solicitando do órgão interessado, caso julgue necessário, estudo técnico preliminar ou termo de referência. 

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 

É necessário submeter à Secretaria de Governo Digital do Ministério da Economia solicitação para aprovação dos projetos conduzidos pela Central de Compras da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI. 
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.

Hash é um método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho da informação. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. 

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.

A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
A periodicidade para a revisão da política de segurança da informação não deve exceder 4 anos. 

Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.

É de atribuição do comitê de segurança da informação interno dos órgãos e das entidades da administração pública federal coordenar a elaboração da política de segurança da informação e das normas internas de segurança da informação do órgão. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

Poderão realizar ou autorizar postagens em mídias sociais em nome do órgão ou da entidade apenas servidores terceirizados e servidores efetivos. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

Os servidores, empregados públicos, militares e prestadores de serviço não poderão disponibilizar nas mídias sociais conteúdo que infrinja a Lei n.º 7.716/1989, as leis de propriedade intelectual ou as leis de privacidade

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

O ato normativo e suas atualizações sobre o uso de mídias sociais deverão ser divulgados a todos os servidores, empregados públicos, militares e prestadores de serviço do órgão ou da entidade. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 
Informações classificadas ou de acesso restrito poderão ser publicadas com a autorização do administrador de perfis institucionais em mídias sociais. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 
Definir os requisitos criptográficos mínimos para o armazenamento de dados e informações, custodiados pela administração pública federal, em soluções de computação em nuvem é competência do comitê de segurança da informação. 

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a Instrução Normativa GSI n.º 5 e com a Instrução Normativa GSI n.º 6 consolidada em 2021. 

Ao comitê de segurança da informação compete supervisionar a aplicação do ato normativo sobre o uso seguro de computação em nuvem.

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Ao gestor de segurança da informação cabe coordenar o processo de mapeamento de ativos de informação e designar um agente responsável pela gestão dos ativos de informação.  

Julgue o próximo item, relativo à segurança da informação e proteção de dados, considerando a Instrução Normativa GSI n.º 2 e a Instrução Normativa GSI n.º 3. 
Nos aspectos de segurança da informação, a gestão de riscos de segurança da informação, a avaliação de conformidade e a gestão de mudanças são processos de realização obrigatória pelos órgãos e pela entidade da administração pública federal.