Questões de Concurso Público CGE-SC 2023 para Auditor do Estado - Ciências da Computação - Manhã (Conhecimentos Básicos)

Foram encontradas 5 questões

Q2437151 Segurança da Informação

Nos últimos anos vimos um significativo aumento no número de ameaças virtuais; entre elas, destaca-se o ransomware.


O ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Dependendo do tipo de ransomware, todo o sistema operacional (ou apenas arquivos individuais) é criptografado e, em seguida um resgate é exigido das vítimas, o que causa, além de prejuízos financeiros, danos à reputação da marca e problemas com a Autoridade Nacional de Proteção de Dados (ANPD).


A principal forma de proteção e restauração dos dados é

Alternativas
Q2437159 Segurança da Informação

Para o caso hipotético descrito a seguir, somente informações corretas são consideradas disponíveis.


Um determinado funcionário atende um pedido por telefone de alguém que se identifica como o cliente A. Essa pessoa explica que seus dados cadastrais estão errados e pede que seja feito um novo cadastro com as informações que ela está passando.


O funcionário atende ao pedido e atualiza o sistema da empresa removendo o cadastro antigo e criando um novo.


Dias depois, ao tentar emitir uma fatura, a empresa nota que os dados do cliente A não estão completos e resolve abrir uma investigação. Durante a investigação descobre-se que os dados passados pela pessoa ao telefone eram falsos e que é portanto necessário refazer o cadastro.


Neste caso, avalie se, durante o processo de atendimento mencionado, ocorreu um incidente com quebra da


I. Confidencialidade dos dados do cliente A.

II. Disponibilidade dos dados do cliente A.

III. Integridade dos dados do cliente A.


Está correto o que se afirma em

Alternativas
Q2437161 Segurança da Informação

Segundo a NBR-ISO-IEC 27001 / 2013, assinale a opção que indica a entidade na organização que deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados.

Alternativas
Q2437162 Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.


Imagem associada para resolução da questão


FIM DA PRIMEIRA OU DAS DEMAIS ITERAÇÕES


Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

Alternativas
Q2437163 Segurança da Informação

Uma empresa se depara com o seguinte problema:


Muitos processos de aprovação de despesa são desenvolvidos por meio de comunicação via correio eletrônico; a comunicação com os clientes também é feita via correio eletrônico. Adicionalmente, um levantamento recente mostrou que 70% dos diretores e funcionários utilizam rotineiramente o e-mail corporativo em seus telefones celulares.


Visando a melhorar a segurança desse processo, o Comitê de Segurança da Informação da empresa estipulou que:


1. Uma política fosse desenvolvida estabelecendo quais proteções deveriam ser adotadas no uso de e-mails em dispositivos móveis.

2. A política citada no item 1 contivesse mecanismos a serem implantados que protegessem a confidencialidade e a integridade das informações contidas nos e-mails.


Levando em conta tal histórico, a referida política deverá incluir um _____ a ser implantado no e-mail corporativo e deverá ser obrigatório nos dispositivos móveis. Isso proporcionará segurança por meio do uso de _____ e _____.


As lacunas ficam corretamente preenchidas respectivamente por

Alternativas
Respostas
1: D
2: E
3: A
4: E
5: A