Questões UFC 2025 para Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End

Q3161347

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161347 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 estabelece um conjunto de controles estruturados para implementar e manter um sistema de gestão de segurança da informação (SGSI) eficaz. Qual dos seguintes exemplos está classificado como um controle organizacional de acordo com essa norma?

A classificação e rotulagem de informações com base em sua criticidade.

A criptografia de dados sensíveis armazenados em dispositivos móveis.

A adoção de medidas para descarte seguro de equipamentos de TI.

O uso de autenticação multifator para acesso a sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3161348

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End |

Q3161348 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qual das alternativas a seguir descreve corretamente a relação entre vulnerabilidades, impactos e os controles propostos pela norma?

Vulnerabilidades são características inerentes aos sistemas de TI que, quando exploradas por ameaças, geram impactos restritos ao ambiente técnico, demandando controles específicos e isolados.

Vulnerabilidades são fraquezas em ativos organizacionais que podem ser exploradas por ameaças e gerar impactos financeiros, operacionais ou reputacionais, exigindo controles adequados baseados em análise de risco.

Impactos organizacionais são definidos como perdas financeiras diretas, e a mitigação de vulnerabilidades se dá por controles genéricos, independentemente do tipo de ativo ou do nível de risco identificado.

Vulnerabilidades e impactos são tratados exclusivamente em relação a ameaças cibernéticas, e os controles propostos na norma se limitam à proteção de dados armazenados e transferidos por meio de criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Público UFC 2025 para Analista de Tecnologia da Informação / Área: Arquitetura e Desenvolvimento de Sistemas – Back-End

Foram encontradas 2 questões