Questões FIOCRUZ 2010 para Tecnologista em Saúde - Segurança da Informação

Q78655

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78655 Segurança da Informação

Com relação à análise de risco em segurança da informação, considere os tipos de risco a seguir.

I. Dano físico, como fogo, vandalismo e desastres naturais.
II. Perda de dados, seja intencional ou não.
III. Falha de equipamento.
IV. Risco de mercado e perda de investimento.

Assinale:

A

se uma empresa deve estar atenta, em sua análise, somente aos riscos I, II e III.

B

se uma empresa deve estar atenta, em sua análise, a todos esses tipos de riscos.

C

se uma empresa deve estar atenta, em sua análise, somente aos riscos I e II.

D

se uma empresa deve estar atenta, em sua análise, somente aos riscos II e III.

E

se uma empresa deve estar atenta, em sua análise, somente aos riscos I e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78656

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78656 Segurança da Informação

Ao elaborar uma análise de risco, a principal abordagem em relação às ameaças deve ser de que:

A

as ameaças devem deixar de existir para garantir a rentabilidade da empresa.

B

as ameaças devem ser identificadas e evitadas com o uso de firewalls e antivírus.

C

as ameaças devem ser constantemente monitoradas para que não excedam o Dano Potencial Suportável (DPS).

D

as ameaças devem ser identificadas, classificadas por categoria e avaliadas para calcular os danos potenciais para a empresa.

E

as ameaças devem ser eliminadas antes da implementação da estratégia de SI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78657

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78657 Segurança da Informação

Quanto ao tipo regulatório de política de segurança da informação, é correto dizer que:

A

não informa aos funcionários sobre condutas específicas de segurança da empresa.

B

determina as penas a quem vazar informações estratégicas da corporação.

C

parte de mecanismos auto-regulatórios internos são definidos pelos próprios envolvidos nos processos de segurança.

D

assegura que a organização está seguindo normas estabelecidas de forma específica à indústria.

E

determina o orçamento total destinado ao planejamento e implementação das práticas de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78658

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78658 Segurança da Informação

A respeito da análise de risco em segurança da informação, considere os objetivos a seguir.

I. Identificar os bens e seus valores.
II. Identificar vulnerabilidades e ameaças.
III. Quantificar a probabilidade e o impacto nos negócios das ameaças potenciais.
IV. Oferecer um equilíbrio econômico entre o impacto da ameaça e do custo da prevenção.

São objetivos principais da análise de risco:

A

somente I, II e III.

B

se somente I e IV.

C

somente I e II.

D

se somente II e III.

E

todos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78659

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78659 Segurança da Informação

No campo da análise de risco em segurança da informação, assinale a alternativa que apresenta a explicação verdadeira a respeito do conceito por trás da sigla ARO.

A

Método para evitar e contornar ameaças de segurança.

B

Análise de operações que podem apresentar risco à segurança da empresa.

C

Valor que representa a frequência estimada de uma ameaça específica dentro do prazo de um ano.

D

Valor que representa a frequência dos eventos externos de risco ao longo do prazo de um ano.

E

Índice que revela um número de eventos de risco fora do esperado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78660

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78660 Segurança da Informação

Ao atribuir valores aos bens da corporação, não é determinante o custo:

A

de aquisição.

B

de desenvolvimento.

C

para readquirir ou refazer.

D

de manutenção.

E

para a recuperação de uma ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78662

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78662 Segurança da Informação

Dentre as alternativas abaixo, a que representa um objetivo ou um dever da política de segurança da informação é:

A

ser independente de tecnologia e solução.

B

ser específica quanto à tecnologia e à solução.

C

definir as ferramentas de gestão de segurança de cada departamento.

D

nomear o responsável pela segurança dos dados sensíveis da empresa.

E

estar vinculada a um fornecedor específico para garantir a entrega da solução.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78663

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78663 Segurança da Informação

De modo a oferecerem uma boa razão custo-benefício, os principais valores que devem ser apurados ao elaborar o orçamento para instalações de segurança:

A

são os faturamentos anuais da empresa e da filial em questão.

B

são os valores de bens dentro da propriedade e o da propriedade em si.

C

é o orçamento de, no mínimo, três fornecedores distintos.

D

são os danos causados à propriedade em função da instalação dos equipamentos.

E

é apenas o valor de venda do imóvel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78664

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78664 Segurança da Informação

Quanto à política de segurança da informação organizacional, considere as afirmativas a seguir.

I. A gestão determina como um programa de segurança será criado.
II. A gestão estabelece os objetivos do programa.
III. A gestão atribui responsabilidades e mostra o valor estratégico e tático de segurança.
IV. A gestão realiza a atualização dos sistemas legados que apresentam falhas de segurança.

Assinale:

A

se somente as afirmativas I, II e III estiverem corretas.

B

se todas as afirmativas estiverem corretas.

C

se somente as afirmativas I e II estiverem corretas.

D

se somente as afirmativas II e III estiverem corretas.

E

se somente as afirmativas I e IV estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78665

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78665 Segurança da Informação

A respeito da política de segurança da informação, considere as afirmativas a seguir.

I. Uma política específica de sistema pode definir como o banco de dados será utilizado e protegido.
II. Uma política específica de sistema pode definir o nível de privacidade para os conteúdos dos e-mails corporativos.
III. Uma política específica de sistema pode definir como serão aplicados firewalls e sistemas de detecção de intrusos.
IV. Uma política específica de sistema pode atribuir responsabilidades aos funcionários em cargos de confiança.

Assinale:

A

se somente as afirmativas I, II e III estiverem corretas.

B

se todas as afirmativas estiverem corretas.

C

se somente as afirmativas I e II estiverem corretas.

D

se somente as afirmativas II e IV estiverem corretas.

E

se somente as afirmativas I e III estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78666

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78666 Segurança da Informação

O roubo ou a perda de laptops é atualmente um dos piores problemas para a segurança da informação corporativa. A respeito da segurança da informação em ambientes e equipamentos, considere as afirmativas a seguir.

I. Realizar o inventário de todos os laptops, de forma que possam ser identificados caso sejam recuperados.
II. Criptografar todos os dados sensíveis.
III. Proteger o BIOS com senha.
IV. Em viagens aéreas, enviar o laptop separadamente com a bagagem.

Assinale:

A

se somente as afirmativas I, II e III ajudam a proteger tais equipamentos e os dados que contêm.

B

se todas as afirmativas ajudam a proteger tais equipamentos e os dados que contêm.

C

se somente as afirmativas I e II ajudam a proteger tais equipamentos e os dados que contêm.

D

se somente as afirmativas II e III ajudam a proteger tais equipamentos e os dados que contêm.

E

se somente as afirmativas I e IV ajudam a proteger tais equipamentos e os dados que contêm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78668

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78668 Segurança da Informação

O verdadeiro efeito que a alta umidade do ar pode causar em equipamentos elétricos é:

A

o excesso de eletricidade estática e a eventual queima de equipamento.

B

o super aquecimento dos equipamentos.

C

a corrosão dos equipamentos.

D

não prejudica equipamentos elétricos.

E

o aumento no consumo de energia para reduzir a temperatura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78669

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78669 Segurança da Informação

A respeito do controle de acesso a redes e aplicações, assinale, dentre as alternativas a seguir, a única que contém a ordem correta dos procedimentos lógicos atravessados por um usuário para acessar um recurso:

A

Autenticação, Identificação, Autorização e Auditoria.

B

Identificação, Autenticação, Autorização e Auditoria.

C

Autorização, Identificação, Autenticação e Auditoria.

D

Autorização, Autenticação, Identificação e Auditoria.

E

Bloqueio, Autenticação, Autorização e Auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78670

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78670 Segurança da Informação

O processo de autenticação consiste em:

A

cadastro de usuário.

B

identificação de usuário.

C

validação de usuário.

D

autorização de usuário.

E

bloqueio do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78671

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78671 Segurança da Informação

Assinale, dentre as alternativas a seguir, aquela a que se refere a frase "Modificar imagens ou textos de um site ou substituí-los por informações ilegítimas".

A

Fraude financeira.

B

Roubo de informações confidenciais.

C

Ataque DoS (Denial of Service).

D

Vandalismo.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78672

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78672 Segurança da Informação

Quando uma aplicação computacional falha, assinale a alternativa que indica o procedimento automático que deve ocorrer imediatamente.

A

Os registros de ocorrências deve ser analisados pela equipe de desenvolvedores.

B

A aplicação deve entrar no modo de operação seguro.

C

Os dados de entrada que causaram a falha devem ser apagados.

D

O fornecedor da aplicação deve ser informado para que libere um patch de correção.

E

O software antivírus deve ser acionado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78673

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78673 Segurança da Informação

Dentre as alternativas a seguir, assinale a única que lista os passos, na ordem correta, para o desenvolvimento de um plano de continuidade do negócio.

A

Início do projeto, desenvolvimento da estratégia, análise de impacto nos negócios, desenvolvimento do plano, implementação, teste e manutenção.

B

Início do projeto, análise de impacto nos negócios, desenvolvimento da estratégia, desenvolvimento do plano, implementação, teste e manutenção.

C

Início do projeto, análise de impacto nos negócios, desenvolvimento do plano, desenvolvimento da estratégia, implementação, teste e manutenção.

D

Início do projeto, desenvolvimento da estratégia, desenvolvimento do plano, implementação, análise de impacto nos negócios, teste e manutenção.

E

Início do projeto, desenvolvimento da estratégia, análise de impacto nos negócios, desenvolvimento do plano, teste, implementação e manutenção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78675

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78675 Segurança da Informação

Assinale, dentre as alternativas a seguir, a única que não corresponde a um objetivo da realização de uma análise de risco.

A

Avaliação do custo/benefício da medidas preventivas.

B

Quantificação do impacto de eventuais ameaças.

C

Identificação dos riscos.

D

Definição dos cargos de confiança.

E

Estudo de mecanismos de proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78676

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78676 Segurança da Informação

Assinale, dentre as alternativas a seguir, a única que indica o fator mais importante ao se tomar a decisão sobre a implementação de um controle de segurança.

A

A expectativa de perda anual.

B

A análise de risco.

C

A análise de custo/benefício.

D

A manutenção dos processos tradicionais da instituição.

E

As perdas anteriores em casos semelhantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78677

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78677 Segurança da Informação

Assinale a alternativa que indica corretamente o tipo de análise de risco que se refere à definição "O método que atribui valores monetários para os itens na avaliação de risco".

A

Análise de risco quantitativa.

B

Análise de risco econômica.

C

Análise de risco calculado.

D

Análise de risco qualitativa.

E

Análise de risco de investimento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Público FIOCRUZ 2010 para Tecnologista em Saúde - Segurança da Informação

Foram encontradas 26 questões